Актив - это идентифицируемый предмет, вещь или объект, который имеет потенциальную или действительную ценность для организации. Ценность может по-разному определяться различными организациями и их заинтересованными сторонами, и может быть материальной или не материальной, финансовой или не финансовой.

Родительский и дочерний тип актива

Программное обеспечение > Системное ПО > Операционная система > ОС Windows > Windows Server > Windows Server 2012

Физическое пространство > Серверное помещение > Физический сервер > ESXi сервер > Виртуальная машина > Windows Server 2012

Центральный офис (Физическое пространство) > Серверное помещение № 13 (Физическое пространство) > HP Blade 13-21 (ESXi сервер, Оборудование) 
> myserver.local (Windows 2012, ОС) > БД 1С Кадры (База данных) > Сведения о работниках (ПДн, Информация)

Термин "владелец" (owner) определен как лицо или организация, на которую возложена установленная ответственность управления по контролю производства, разработке, поддержке, использованию и безопасности активов. Термин "владелец" не означает, что данное лицо фактически имеет права собственности на этот актив.

1. Администратор/владелец актива может быть явно определен на уровне конкретного актива.
2. Если администратор/владелец явно не определены для актива, то администратор/владелец будут взяты из числа определенных по умолчанию для типа актива.
   Пример: вы можете установить администратором по умолчанию для всех активов типа "Windows Server" ИТ-отдел компании. В таком случае при появлении нового сервера его администратором будет считаться ИТ-отдел компании, пока не будет определено иное на уровне актива.
3. Если для актива и его типов не определен администратор/владелец, то ими становятся администратор/владелец актива на котором размещен данный актив.
   Пример: если не определен администратор для ПО "MS Exchange", но определен администратор для экземпляра операционной системы "Windows Server" на котором развернуто это ПО, то он будет считаться администратором и всего установленного на этом сервере ПО.

1. Одному пользователю сервиса в рамках команды можно было назначить несколько ролей.
2. Можно было назначать активности (например, ответственность за риски или защитные меры) на людей, не зарегистрированных в Сервисе в качестве пользователей.

Активность -> Актив (Люди или Юридические структуры) -> Учетная запись Сервиса

1. Создать актив в категории Человек или Юридическая структура.
   Например, создать актив типа Работник с вашим ФИО.
2. В параметрах актива в разделе ОбщееУчетная запись привязать к активу вашу учетную запись.

1. Статистика по типам активов --  блок с плиткой с указанием родительского типа актива и количеством активов, включая все дочерние типы активов. По умолчанию данный блок свернут.
2. Реестр активов - все активы, добавленные в систему, отображаются в основной таблице модуля Активы. В начальном интерфейсе модуля таблица содержит столбцы:
   • Название - название актива, название формируется согласно настроек модуля;
   • Тип - тип актива, к которому отнесен актив;
   • Владелец - актив, который назначен владельцем данного актива;
   • Приоритет - важностью актива для организации с точки зрения конфиденциальности, целостности и доступности или бизнес логики;
   • Обновлено - дата обновления актива, актив считается обновленным если в нем произошли изменения или он существует в импортируемых данных от интеграции;
   • Управляющие кнопки для актива: редактировать, копировать, запустить процесс (при наличии процесса RPA), журнал и удалить.

• Создать актив - позволяет создать новый актив вручную. При нажатии откроется модельное окно создания актива;
• Типы активов - переход в раздел Реестр типов активов;
• КИИ - переход в мастер категорирования ОКИИ;
• Проверка - переход  в раздел Проверка активов;
• Аудит ПО - переход в раздел Аудит ПО;
• Импорт - переход в раздел Импорт активов;
• Архив - переход в раздел Архив активов;
• Настройки - открывает настройки модуля.

• Название - используется для сопоставления активов к конкретному типу при импорте и интеграциях;
• Альтернативные имена активов - используется для сопоставления активов к конкретному типу при импорте и интеграциях;
• Описание - описание типа актива из Реестра типов активов;
• Приоритет - хранится в формате цифре от 0 до 4, при экспорте текстовый параметр экспортируется в столбец Оценка приоритета;
• Отображение дополнительных настроек типа актива (все флаги, кроме дополнительных полей):
  • Скрыть приоритет;
  • Скрыть администратора;
  • Скрыть владельца;
  • Скрыть добавление файла;
  • Показать расположение;
  • Дополнительные поля - список полей.
• Дочерние типы - список дочерних типов активов;
• Может располагаться на - рекомендации вертикальных связей;
• Может содержать - рекомендации вертикальных связей; 
• Иконки дочерних типов активов - список дочерних типов активов с указанием количества активов;

• Создать подтип - открывает модальное окно Создание типа актива;
• Изменить тип актива - открывает модальное окно Редактирование типа актива;
• Удалить тип актива;
• Конструктор документов;
• Показать системный журнал - открывает модальное окно журнала изменений типа актива.

• чекбокс - выбрать один или несколько активов вручную используя чекбоксы;
• выбрать все - будут выбраны все видимые активы табличной части;
• удалить - удаление актива;
• создать опрос - открывает модальное окно с созданием опроса, по-умолчанию это Актуализация актива;
• изменить - при выборе добавляет в интерфейс поле для указания нужного актива и кнопку Сохранить:
  • владельца
  • администратора
  • тип актива
• добавить - при выборе добавляет в интерфейс поле для указания нужного актива и кнопку Сохранить:
  • связь с расположением
  • связь с содержанием
• выгрузить - экспорт выбранных активов в формате: csv, xls, json и xml.
• запустить опрос - будет открыто модальное окно для создания и запуска опроса.

• Вкладка Общее
  • Входит в логическую группу - указание родительского типа актива, логическая классификация типа актива, влияет на свойства активов данного типа. Может быть только одно значение;
  • Название - название типа актива, влияет на импорт активов;
  • Название актива по умолчанию - название для создаваемых вручную активов;
  • Авто дополнения названия - автоматический инкремент текущей даты или даты и времени в создаваемые вручную активы;
  • Альтернативные имена -  позволяют улучшить поиск активов и исключить разночтения при импорте активов;
  • Описание - подробное описание типа актива и его особенностей;
  • Иконка - графическое обозначение типа актива;
  • Может располагаться на - рекомендации типов активов, на которых логически может располагаться создаваемый тип. Параметр влияет на расчет рисков;
  • Оценки соответствия - поле для добавления  в карточки активов данного типа актива внутренних документов-требований для оценки соответствия активов данного типа;
  • Процессы с кнопками для активов - поле для добавления в карточки активов данного типа актива автоматизированных процессов (RPA) с триггером Кнопка, позволяет отобразить кнопки данных процессов в карточке актива (при условии что актив соответствует фильтру в триггере).
  • Процессы с кнопками для реестра - поле для добавления в карточку актива автоматизированных процессов (RPA) с триггером Кнопка, позволяет отобразить кнопки данных процессов в карточке типа актива (при условии что тип актива соответствует фильтру в триггере); 
  • Таблицы данных - поле для добавления в карточки активов данного типа актива таблиц данных. Позволяет вывести нужные таблицы данных в карточке актива;
  • Метрики - поле для добавления в карточки типов активов метрик из модуля Метрики. Позволяет вывести необходимые метрики в карточке типа актива;
  • Дополнительные поля - поле для добавления в карточки активов данного типа актива полей активов. Позволяет добавить возможность ручного редактирования полей в карточку актива помимо обязательных полей по умолчанию (дополнительные поля родительского типа актива наследуются дочерними по умолчанию);
  • Приоритет - позволяет установить базовый приоритет для активов этого типа. Используется как значение по умолчанию. Может быть изменено для конкретных рисков и активов. Для подсказки можно использовать Критерии (критерии формируются в модуле Риски);
  • Владелец по умолчанию - позволяет установить актив, который будет визуально отображаться в поле Владелец во всех активах данного типа, если он явно не указан или определен для конкретного актива вручную или при импорте. При экспорте выгружается поле с пустым значением;
  • Администратор по умолчанию - позволяет установить актив, который будет визуально отображаться в поле Администратор во всех активах данного типа, если он явно не указан или определен для конкретного актива вручную или при импорте. При экспорте выгружается поле с пустым значением;
  • Все поля - обязательные - позволяет установить запрет на сохранение актива без заполнения всех обязательных полей. Обязательным полем является поле без атрибута Необязательно для заполнения;
  • Скрыть приоритет - позволяет не выводить Приоритет в карточке актива и в реестре типа актива.
  • Скрыть владельца - позволяет не выводить Владельца в карточке актива;
  • Скрыть администратора - позволяет не выводить Администратора в карточке актива;
  • Скрыть добавление файла - позволяет не выводить встроенное поле Файлы  в карточке актива. Кастомные поля типа Файл будут отображаться;
  • Скрыть метки - позволяет не выводить установленные метки в карточке актива;
  • Скрыть области - позволяет не выводить принадлежность к области в карточке актива;
  • Настройка реестра: Показать расположение - позволяет отображать поле Расположение в карточке типа актива в блок Активы (реестр активов);
• Вкладка Задачи
  • Данный функционал позволяет создать шаблон для формирования регулярных задач при сработке триггера;
  • Триггер для создания задачи - параметр для указания условия при возникновении которого будут создаваться задачи: При создании актива и При архивации актива;
  • Поле Инструкция является аналогом поляОписание задачи;
• Вкладка Динамический тип
  • Включить динамический тип - данный чекбокс включает механизм добавления в данный тип актива активов подходящих под условия фильтрации. Использование динамических типов активов позволяет агрегировать активы по определенным правилам и значениям полей, добавлять возможность редактировать те дополнительные поля, в которые нет необходимости в основном типе актива. Динамический тип актива не вносит изменений в поле тип актива у активов. 

• Удалить все - при нажатии удаляет все активы из реестра активов;
• Экспорт данных - позволяет выгрузить реестр активов.

• чекбокс - выбрать один или несколько активов вручную используя чекбоксы;
• выбрать все - будут выбраны все видимые активы табличной части;
• удалить выбранное - будут удалены выбранные активы;
• выгрузить - экспорт выбранных активов в формате: csv, xls, json и xml;
• вернуть из архива - выбранные активы будут восстановлены из Архива.

1. Ручной импорт файлов в формате xls, csv, json  - Активы - Импорт - Вручную;
2. Автоматический импорт файлов  xls, csv из сетевой папки по расписанию - Активы - Импорт - Samba импорт;
3. Импорт через API.

• AD Departments                                                                                     
• AD Computers                                                                                     
• ManageEngine hosts CSV                                                                                     
• DrWeb CSV + API                                                                                     
• AD Group members                                                                                     
• AD Companies                                                                                     
• Def.zone. Детализация сети -> Сети                                                                                     
• Keycloack users CSV                                                                                     
• Def.zone. Детализация сети -> Сервисы
• DLP Dozor import                                                                                     
• Kaspersky Security Center MMC hosts list      
• Advanced IP Scanner (обновление активов)
•  Kaspersky Security Center Web hosts list               
• AD Users                                                                                     
• AD Groups                                                                                     
• Def.zone. Детализация сети -> Публичный IP         
• Шаблон SECURITM    

Samba импорт

• Сервер  - в поле указывается hostname или ip адрес файлового сервера без лишних символов, пример localhost или 127.0.0.1;
• Сетевой ресурс - название smb ресурса без лишних символов, пример netfolder;
• Каталог - относительный путь с указанием каталога из которого будет производится сбор данных, например folder;
• Пользователь - учетная запись в формате user@domain;
• Пароль - пароль от учетной записи;
• Шаблон импорта активов - шаблон согласно которому будет произведен разбор файла;
• Включить автоматический импорт новых данных из сетевого ресурса - добавляет ресурс в регулярную задачу по сбору данных.

Шаблон импорта

• Название - название шаблона, указывается при ручном импорте, в настройках samba импорта или в заголовке API запроса;
• Описание - описание шаблона импорта, необходим для контекста;
• Режим импорта
  • Создание активов - при импорте сервис производит поиск активов и сравнивает импортируемое значение со значением внутреннего поля у которого установлен параметр Использовать для сопоставления, в случае когда сервис не находит соответствующий актив он его создает и импортирует данные, иначе данные из импорта пропускаются;
  • Создание и обновление существующих активов - при импорте сервис производит поиск активов и сравнивает импортируемое значение со значением внутреннего поля у которого установлен параметр Использовать для сопоставления, в случае когда сервис не находит соответствующий актив он его создает и импортирует данные, в ином случае сервис обновляет значения соответствующих полей;
  • Обновление существующих активов - при импорте сервис производит поиск активов и сравнивает импортируемое значение со значением внутреннего поля у которого установлен параметр Использовать для сопоставления, в случае когда сервис находит соответствующий актив он обновляет в нем данные, иначе данные из импорта пропускаются;
• Тип актива по умолчанию - при указании данного параметра все новые активы будут создаваться данного типа;
• Тип файла - импорт файлов соответствующего формата
  • xls/xlsx
    • Номер страницы - номер листа в документе из которых будут импортированы данные; 
  • csv
    • Разделитель для csv/txt - требуется выбрать разделитель из предложенных вариантов: запятая, точка с запятой, пробел и Tab;
    • Символ для обрамления строк в csv/txt - вариант для разбора дополнительного обрамления: Двойные кавычки, Одинарные кавычки;
    • Принудительно удалять кавычки из файла - при условии что каждая строка дополнительно в файле обрамлена в кавычки. 
• Поля для сопоставления:
  • Внешнее поле - название внешнего атрибута (столбца в файле или ключа в json);
  • Внутреннее поле - название поля куда будет помещаться импортируемое значение;
  • Поле для сопоставления - параметр добавляется при выборе во Внутреннее поле полей с вертикальной или горизонтальной связью с другими активами, указывает по значению какого поля производить поиск актива для установления связи с ним; 
  • Разделитель - параметр добавляется при выборе во Внутреннее поле полей с вертикальной или горизонтальной связью с другими активами, символ разделителя;
  • Комментарий;
  • Тип поля - обязательный параметр для импорта данных связанными с датой и временем;
  • Использовать для сопоставления - чекбокс для определения внутреннего поля по значению которого производится сопоставление с теми активами которые уже существуют в сервисе, рекомендовано устанавливать только для одного поля;
  • Не перезаписывать - чекбокс для установки запрета перезаписи значений если найденный для импорта актив содержит в поле не пустое значение;
  • Добавить поле - кнопка для добавление правил сопоставления;
• Режим перезаписи связей (поля актива со связями будут перезаписаны) - горизонтальные и вертикальные связи будут перестроены; 
• Режим объединения строк - агрегация строк при импорте;
• Устанавливать связь с архивными активами -  поиск вероятных связей в активах помещенных в архив и создание связей с активами помещенными в архив.

• Kaspersky Security Center;
• Vulns.io;
• StaffCop;
• MахPatrol VM;
• SOC Bi.Zone.

• [{"custom_assetfield_slug":"software","value1":"Tools.for","value2":"7.2","value3":null,"value4":"Недоступно"},... {}]

Аудит ПО

• формировать и использовать встроенные белые (список Разрешенное ПО) и черные (список Запрещенное ПО) списки программного обеспечения, 
• классифицировать программы и формировать различные списки для контроля наличия или отсутствия ПО в инфраструктуре;
• вести мониторинг и контроль изменений в составе программного обеспечения;
• собирать метрики аудита ПО.

• Название  - полное наименование ПО которое возвратила интеграция;
• Количество - количество активов, на которых обнаружено конкретное ПО;
• Списки - название списка ПО, к которому относится конкретное ПО;
• Иконка Добавить в список - позволяет вручную добавить ПО в нужный список;
• Чекбокс множественного выбора для добавления в список
• Поле Строка поиска - поиск ПО по названию или версии;
• Чекбокс Показать только неклассифицированное ПО  - при активации будет выведен реестр ПО, которое не было пока отнесено ни к одному из списков;
• Фильтр по типу актива - отфильтрует список ПО по типу актива, на котором установлено ПО. По умолчанию выводятся все типы активов с установленным ПО.

Управление списками ПО

• Создание списка ПО - общие параметры создания списка:
  • Название списка;
  • Тип списка - выбор к какому типу будет относится список - Разрешенное или Запрещенное ПО;
• Фильтры - добавление в список условий для отбора нужного ПО: 
  • Название ПО - название, по которому необходимо находить ПО и относить в список;
  • Тип - условие поиска по названию: по точному совпадению или частичному.
  • Версия - версия, по которой необходимо находить ПО и относить в список; добавляет дополнительное условие к Названию;
  • Тип (для версии) -  условие поиска по версии ПО - Равно, Равно или больше, Меньше.
  • Кнопка Добавить фильтр - позволяет добавить строку с условиями в создаваемый/редактируемый список ПО.
• Кнопка Сохранить список - сохраняет список ПО.
• Кнопка Удалить список - удаляет текущий список ПО.

• SyncAuditSoftwareWithAssetsJob
• MapSoftwareToListsJob

Списки ПО и Телеметрии

• Разрешенное ПО - отображает количество активов у которых все ПО в таблице ПО  входит (попадает под условия) в список Разрешенное ПО;
• Нарушение Разрешенное ПО - отображает количество активов у которых часть ПО в таблице ПО  не входит (попадает под условия) в списки Разрешенное ПО и Запрещенное ПО;
• Запрещенное ПО - отображает количество активов у которых часть ПО в таблице ПО  входит (попадает под условия) в список Запрещенное ПО.

1. Перейти в блок Фильтры для программного обеспечения. 
2. Нажать кнопку Добавить.
3. Выбрать нужный список ПО.
4. Выбрать тип фильтра (будут найдены все активы у которых в таблице ПО):
   • все ПО входит в список - все ПО из таблицы ПО попадает под условия списка, множество ПО вложено в множество Списка;
   • есть все ПО из списка - все условия списка совпадают с ПО из таблицы, множество Списка вложено в множество ПО;
   • часть ПО входит в список - часть условий списка совпадают с некоторым ПО из таблицы, пересечение множества Списка с множеством ПО;
   • часть ПО не входит в список - часть условий списка НЕ совпадают с некоторым ПО из таблицы, исключение из пересечение множества Списка с множеством ПО;

Автоматизация аудита ПО

• коллапсу экономики (банки, биржи, платежные системы),
• угрозе жизни людей (энергетика, транспорт, медицина),
• дестабилизации государства (госорганы, системы управления).
  Примеры КИИ:
• АЭС, электросети, нефтегазовые комплексы.
• Транспортные узлы (аэропорты, ж/д системы).
• Финансовые организации (ЦБ, системообразующие банки).

• Выявлять и регистрировать объекты КИИ.
• Внедрять ГосСОПКА (систему обнаружения атак).
• Проходить аттестацию в ФСТЭК и ФСБ.
  
  Мастер учета КИИ в SECURITM позволяет:
• Удобно выявить/настроить/отслеживать субъекты и объекты КИИ.
• Проводить оценки критичности ваших процессов, а затем присваивать им категорию ОКИИ.
• Удобно отслеживать важные критерии, благодаря заранее подготовленным метрикам.
• Формировать отчетность и генерировать word-документы по КИИ.

• Требования к защите (чем выше категория, тем строже меры).
• Периодичность проверок (например, для I категории — раз в 1-2 года).
• Обязательность подключения к ГосСОПКА.

• I. Социальная значимость
• II. Политическая значимость
• III. Экономическая значимость
• IV. Экологическая значимость
• V. Значимость для обеспечения обороны страны, безопасности государства и правопорядка 

Метрики КИИ

• Комиссии по категорированию - количество зарегистрированных комиссий по категорированию.
• Актуальность комиссий - процент комиссий по категорированию ОКИИ у которых заполнены и актуальны данные в карточках.
• Критические процессы - общее количество критических процессов.
• Актуальность оценки процессов - Процент критических процессов с актуальной оценкой критичности (не более года назад).
• Объекты КИИ - Общее количество объектов критической информационной инфраструктуры.
• Категорирование ОКИИ - Процент ОКИИ, по которым проведена процедура категорирования в течении года.