Управление активами
Куда я попал?
В сервисе активами могут являться любые объекты, имеющие ценность. В рамках команды вы сами определяете с какими типами активов будете работать, можете использовать предложенную классификацию или разработать свою.
Сервис SECURITM позволяет управлять активами, при этом ключевыми функциями процесса являются:
Сервис SECURITM позволяет управлять активами, при этом ключевыми функциями процесса являются:
- Возможность учета активов любого типа, в том числе создание собственных типов активов;
- Построение информационной модели компании за счет определения связей между активами.
Почему важно выстроить модель данных для типов активов в информационной безопасности?
В информационной безопасности модель данных — это структурированное представление активов, их взаимосвязей и атрибутов. Ее построение критически важно по нескольким причинам:
1. Точная идентификация активов
Без четкой модели невозможно:
- Полноценно инвентаризировать все активы
- Определить, какие данные являются критичными
2. Оценка рисков и приоритезация защиты
Модель данных позволяет:
- Определить уязвимости
- Оценить последствия взлома (финансовые потери, репутационный ущерб).
- Выбрать оптимальные меры защиты (например, шифрование для данных, двухфакторная аутентификация для доступа).
3. Соответствие регуляторным требованиям
Законодательство в сфере ИБ требует:
- Знать, какие данные обрабатываются.
- Понимать, где они хранятся и кто имеет к ним доступ.
- Обеспечивать контроль и защиту в соответствии с их критичностью.
4. Эффективное управление доступом
Модель данных помогает:
- Четко определить роли и права (кто может читать/изменять данные).
- Внедрить принцип минимальных привилегий (например, бухгалтерия не должна иметь доступ к ИТ-серверам).
- Быстро отзывать доступ при увольнении сотрудника.
5. Оптимизация затрат на безопасность
Не все активы одинаково важны.
Модель данных позволяет направлять ресурсы на защиту наиболее критичных активов
Модель данных позволяет направлять ресурсы на защиту наиболее критичных активов
6. Быстрое реагирование на инциденты
При атаке/утечке модель данных помогает:
- Быстро определить, какие системы/данные затронуты.
- Оценить масштаб ущерба.
- Принять точечные меры.
Взаимосвязи с модулями
Связь с модулем Риски
Активы обладают уязвимостями (слабостями, свойствами), которые могут приводить к реализации угроз безопасности. Комбинация типа актива, его уязвимости и реализуемой через эту уязвимость угрозы в сервисе считается риском безопасности. Активы могут быть многомерно связаны между собой и влиять друг на друга, являться источником рисков безопасности, быть инструментом для реализации защитных мер. Участники процессов управления (пользователи, роли) тоже являются активами. Через активы сервис позволяет сформировать информационную модель организации и ее системы защиты.
Общий алгоритм работы с активами следующий:
Активы обладают уязвимостями (слабостями, свойствами), которые могут приводить к реализации угроз безопасности. Комбинация типа актива, его уязвимости и реализуемой через эту уязвимость угрозы в сервисе считается риском безопасности. Активы могут быть многомерно связаны между собой и влиять друг на друга, являться источником рисков безопасности, быть инструментом для реализации защитных мер. Участники процессов управления (пользователи, роли) тоже являются активами. Через активы сервис позволяет сформировать информационную модель организации и ее системы защиты.
Общий алгоритм работы с активами следующий:
- Определить актуальные для команды типы активов
- Для типов активов определить риски безопасности
- Добавить конкретные активы, связать их между собой
Добавление конкретных активов не обязательно для управления рисками т.к. риски оперируют не конкретными экземплярами активов а их типами.
Связь с модулем Требования
В модуле Требования можно создать собственные документы с оценкой по конкретным активам, что позволяет провести ручную оценку активов по требованиям документа из карточки актива.
Связь с модулем Опросы
Модуль Опросы позволяет выполнять следующие действия с активами:
Связь с модулем Требования
В модуле Требования можно создать собственные документы с оценкой по конкретным активам, что позволяет провести ручную оценку активов по требованиям документа из карточки актива.
Связь с модулем Опросы
Модуль Опросы позволяет выполнять следующие действия с активами:
- Актуализация активов - запуск анкетирования на участника опроса для обновления карточки актива;
- Создание актива - запуск анкетирования на участника опроса для создания нового актива;
- Актуализация областей - запуск анкетирования на участника опроса для обновления карточки актива;
- Обратная связь - запуск анкетирования на участника опроса для получения комментария по активу;
- Ознакомление - запуск анкетирования на участника опроса для получения подтверждения что участник опроса увидел карточку актива;
- Оценка соответствия - - запуск анкетирования на участника опроса для оценки актива по документу с оценкой по конкретным активам.
Связь с модулем Защитные меры
Активы из модуля Активы могут выступать инструментами для защитных мер. Это позволяет вести учет, подробное описание и взаимосвязи тех объектов, которые выступают средствами с помощью которых реализуется та или иная защитная мера, например актив из типа активов Средство защиты информации. Опосредовано через модуль Метрик, рассчитанных на основании определенных значений полей активов, активы могут влиять на статус защитной меры.
Связь с модулем Метрики
Содержание и значения полей позволяют рассчитать телеметрии и построить метрики для отображения показателей и состояния.
Связь с модулем Технические уязвимости
Ресурсно-сервисная модель или цифровая модель инфраструктуры в которой активы обладают актуальным приоритетом, построенная с использованием типа актива Системы с заполненными полями Расположение, содержащими активы типа актива Операционные системы, позволяет в модуле Технические уязвимости определять приоритет для устранения уязвимостей и видеть взаимосвязи между уязвимостями, уязвимой инфраструктурой и системами.Также связь между модулями позволяет в карточке актива отображать уязвимости связанных активов.
Связь с модулем Каталоги
Опосредованно через модуль Технические уязвимости позволяет построить метрики для отображения количества уязвимых активов.
Связь с модулем Задачи
Задача может содержать связь с активом, например при назначении задачи на работу с данным активом, также исполнитель задачи является активом.
Связь с модулем RPA
Автоматизация процессов позволяет реагировать на изменения активов:
Активы из модуля Активы могут выступать инструментами для защитных мер. Это позволяет вести учет, подробное описание и взаимосвязи тех объектов, которые выступают средствами с помощью которых реализуется та или иная защитная мера, например актив из типа активов Средство защиты информации. Опосредовано через модуль Метрик, рассчитанных на основании определенных значений полей активов, активы могут влиять на статус защитной меры.
Связь с модулем Метрики
Содержание и значения полей позволяют рассчитать телеметрии и построить метрики для отображения показателей и состояния.
Связь с модулем Технические уязвимости
Ресурсно-сервисная модель или цифровая модель инфраструктуры в которой активы обладают актуальным приоритетом, построенная с использованием типа актива Системы с заполненными полями Расположение, содержащими активы типа актива Операционные системы, позволяет в модуле Технические уязвимости определять приоритет для устранения уязвимостей и видеть взаимосвязи между уязвимостями, уязвимой инфраструктурой и системами.Также связь между модулями позволяет в карточке актива отображать уязвимости связанных активов.
Связь с модулем Каталоги
Опосредованно через модуль Технические уязвимости позволяет построить метрики для отображения количества уязвимых активов.
Связь с модулем Задачи
Задача может содержать связь с активом, например при назначении задачи на работу с данным активом, также исполнитель задачи является активом.
Связь с модулем RPA
Автоматизация процессов позволяет реагировать на изменения активов:
- Кнопка;
- Изменился статус актива;
- Изменился актив;
- Актив устарел;
- Дата наступила;
- Дата скоро наступит;
- Поле актива содержит;
- Поле связанного актива содержит;
- Изменение горизонтальных связей;
- Изменение вертикальных связей;
- Интерактивные действия с активом;
- Аудит ПО.
Связь с модулем Области
Активы могут являться как основанием для создания области, в случае когда организации нужно провести раздельную оценку соответствия для систем или процессов, или быть объектами которые добавляются в облаять для обогащения информацией.
Определения актива
Различные определения того, что такое актив, встречающиеся в нормативных документах:
Актив - это идентифицируемый предмет, вещь или объект, который имеет потенциальную или действительную ценность для организации. Ценность может по-разному определяться различными организациями и их заинтересованными сторонами, и может быть материальной или не материальной, финансовой или не финансовой.
Определение из ГОСТ Р 55.0.01-2014/ИСО 55000:2014 Управление активами. Национальная система стандартов. Общее представление, принципы и терминология (источник)
Типы активов
В SECURITM по умолчанию уже представлена классификация типов активов. Одновременно с этим система позволяет выстраивать свою иерархию и классификацию объектов учет которых будет вестись в сервисе.
Реестр типов активов позволяет взять в команду конкретные типы активов, определить количество активов данного типа, отобразить уровень риска и приоритет типа актива. Реестр может быть представлен в виде дерева или списка типов активов. Поиск по типам активов может быть осуществлен при отображении списка типов активов.
Для добавления нужного типа актива в команду перейдите в раздел Активы -> Типы активов. Далее справа в списке переключитесь на представление Community (изображение глобуса). Выберите в дереве типов нужные и загрузите их к себе в рабочую команду. Для этого справа от названия типа актива нажмите на пиктограмму со стрелкой. В рамках команды вы можете полностью или частично использовать предложенную модель классификации типов активов, а так же создать свою собственную.
Перейти к разделу Типы активов
Реестр типов активов позволяет взять в команду конкретные типы активов, определить количество активов данного типа, отобразить уровень риска и приоритет типа актива. Реестр может быть представлен в виде дерева или списка типов активов. Поиск по типам активов может быть осуществлен при отображении списка типов активов.
Для добавления нужного типа актива в команду перейдите в раздел Активы -> Типы активов. Далее справа в списке переключитесь на представление Community (изображение глобуса). Выберите в дереве типов нужные и загрузите их к себе в рабочую команду. Для этого справа от названия типа актива нажмите на пиктограмму со стрелкой. В рамках команды вы можете полностью или частично использовать предложенную модель классификации типов активов, а так же создать свою собственную.
Перейти к разделу Типы активов
Родительский и дочерний тип актива
Для типов активов возможна многоуровневая классификация по цепочке родительский/дочерний тип, например:
Программное обеспечение > Системное ПО > Операционная система > ОС Windows > Windows Server > Windows Server 2012
Такая классификация позволяет при формировании рисков безопасности формировать как высокоуровневые риски (например, общие для всех видов программного обеспечения), так и более конкретные риски для дочерних типов (например, актуальные только для активов типа Windows Server).
Также связи родительского и дочерних типов активов используются для формирования связей между рисками безопасности и проведения оценки рисков.
Также связи родительского и дочерних типов активов используются для формирования связей между рисками безопасности и проведения оценки рисков.
Места расположения
Типы активов связаны между собой не только через классификацию родительского/дочернего типа, но и через возможное расположение.
Для каждого типа актива можно определить его возможные места расположения по отношению к другим типам. Например, вот такой может быть цепочка возможных мест расположения типа актива Windows Server 2012:
Для каждого типа актива можно определить его возможные места расположения по отношению к другим типам. Например, вот такой может быть цепочка возможных мест расположения типа актива Windows Server 2012:
Физическое пространство > Серверное помещение > Физический сервер > ESXi сервер > Виртуальная машина > Windows Server 2012
Для конкретных активов в результате может быть сформирована такая цепочка:
Центральный офис (Физическое пространство) > Серверное помещение № 13 (Физическое пространство) > HP Blade 13-21 (ESXi сервер, Оборудование)
> myserver.local (Windows 2012, ОС) > БД 1С Кадры (База данных) > Сведения о работниках (ПДн, Информация)
Данная классификация позволяет связать между собой конкретные активы в единую информационную модель организации, рассчитывать величину рисков безопасности для активов различного типа во взаимосвязи между собой.
Чем детальнее будет сформирована цепочка расположения актива тем точнее будут результаты расчета рисков безопасности, но для быстрого старта работы с сервисом это не требуется.
В простом варианте можно указать что есть актив myserver.local (тип Windows Server 2012)размещенный в активе Центральный офис (тип актива Физическое пространство).
Детализация информационной модели является непрерывным процессом развития и зависит от имеющейся информации об инфраструктуре и доступных ресурсов.
Чем детальнее будет сформирована цепочка расположения актива тем точнее будут результаты расчета рисков безопасности, но для быстрого старта работы с сервисом это не требуется.
В простом варианте можно указать что есть актив myserver.local (тип Windows Server 2012)размещенный в активе Центральный офис (тип актива Физическое пространство).
Детализация информационной модели является непрерывным процессом развития и зависит от имеющейся информации об инфраструктуре и доступных ресурсов.
Владельцы и администраторы
Вы можете определять владельцев и администраторов для активов и для типов активов.
В широком смысле синонимом владельца является лицо, ответственное за актив.
В широком смысле синонимом владельца является лицо, ответственное за актив.
Термин "владелец" (owner) определен как лицо или организация, на которую возложена установленная ответственность управления по контролю производства, разработке, поддержке, использованию и безопасности активов. Термин "владелец" не означает, что данное лицо фактически имеет права собственности на этот актив.
Определение из ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования (источник)
Администратором актива является лицо, обеспечивающее исправное функционирование актива.
Логика определения владельца и администратора для актива в сервисе следующая:
Логика определения владельца и администратора для актива в сервисе следующая:
- Администратор/владелец актива может быть явно определен на уровне конкретного актива.
- Если администратор/владелец явно не определены для актива, то администратор/владелец будут взяты из числа определенных по умолчанию для типа актива.
Пример: вы можете установить администратором по умолчанию для всех активов типа "Windows Server" ИТ-отдел компании. В таком случае при появлении нового сервера его администратором будет считаться ИТ-отдел компании, пока не будет определено иное на уровне актива. - Если для актива и его типов не определен администратор/владелец, то ими становятся администратор/владелец актива на котором размещен данный актив.
Пример: если не определен администратор для ПО "MS Exchange", но определен администратор для экземпляра операционной системы "Windows Server" на котором развернуто это ПО, то он будет считаться администратором и всего установленного на этом сервере ПО.
Такой подход к определению администраторов/владельцев позволяет сократить количество активов, за которые никто не несет ответственности и снизить объем ручного труда по определению владельцев и администраторов активов.
Подключение активов к учетной записи
Все активности связаны с пользователями сервиса не напрямую, а через активы.
Это сделано для того, чтобы:
Это сделано для того, чтобы:
- Одному пользователю сервиса в рамках команды можно было назначить несколько ролей.
- Можно было назначать активности (например, ответственность за риски или защитные меры) на людей, не зарегистрированных в Сервисе в качестве пользователей.
Активность -> Актив (Люди или Юридические структуры) -> Учетная запись Сервиса
Все активности (задачи, внедряемые защитные меры, контролируемые активы) для связанных с пользователем активов выводятся на домашнюю страницу пользователя.
Для того чтобы подключить к своей учетной записи актив нужно:
Для того чтобы подключить к своей учетной записи актив нужно:
- Создать актив в категории Человек или Юридическая структура.
Например, создать актив типа Работник с вашим ФИО. - В параметрах актива в разделе ОбщееУчетная запись привязать к активу вашу учетную запись.
После этого все активности связанные с созданным активом (назначение ответственным, исполнителем, владельцем или администратором по задачам, защитным мерам, рискам или другим активам) будут попадать на вашу домашнюю страницу, а уведомления будут приходить на вашу электронную почту или в мессенджеры.
К одной учетной записи Сервиса можно подключить неограниченное количество активов.
К одной учетной записи Сервиса можно подключить неограниченное количество активов.
Интерфейс
Начальный интерфейс модуля Активы состоит из двух блоков:
- Статистика по типам активов -- блок с плиткой с указанием родительского типа актива и количеством активов, включая все дочерние типы активов. По умолчанию данный блок свернут.
- Реестр активов - все активы, добавленные в систему, отображаются в основной таблице модуля Активы. В начальном интерфейсе модуля таблица содержит столбцы:
- Название - название актива, название формируется согласно настроек модуля;
- Тип - тип актива, к которому отнесен актив;
- Владелец - актив, который назначен владельцем данного актива;
- Приоритет - важностью актива для организации с точки зрения конфиденциальности, целостности и доступности или бизнес логики;
- Обновлено - дата обновления актива, актив считается обновленным если в нем произошли изменения или он существует в импортируемых данных от интеграции;
- Управляющие кнопки для актива: редактировать, копировать, запустить процесс (при наличии процесса RPA), журнал и удалить.
Статистика по типам активов
Все активы сгруппированы в разделе Статистика по типам активов, которые присвоены активу вручную или через импорт активов. На блоках выводится общее количество активов каждого типа, включая дочерние типы.
Все активы сгруппированы в разделе Статистика по типам активов, которые присвоены активу вручную или через импорт активов. На блоках выводится общее количество активов каждого типа, включая дочерние типы.
Панель управления
В правом верхнем углу интерфейса находятся управляющие элементы и дополнительный функционал модуля:
- Создать актив - позволяет создать новый актив вручную. При нажатии откроется модельное окно создания актива;
- Типы активов - переход в раздел Реестр типов активов;
- КИИ - переход в мастер категорирования ОКИИ;
- Проверка - переход в раздел Проверка активов;
- Аудит ПО - переход в раздел Аудит ПО;
- Импорт - переход в раздел Импорт активов;
- Архив - переход в раздел Архив активов;
- Настройки - открывает настройки модуля.
Карточка типа актива
Интерфейс карточки типа актива содержит два блока: описание типа актива и реестр активов.
Блок Активы содержит реестр активов (табличная часть со списком активов), дополнительно в табличную часть будут добавляться столбцы тех полей у которых есть галка Показывать в таблице.
Описание типа актива содержит:
Блок Активы содержит реестр активов (табличная часть со списком активов), дополнительно в табличную часть будут добавляться столбцы тех полей у которых есть галка Показывать в таблице.
Описание типа актива содержит:
- Название - используется для сопоставления активов к конкретному типу при импорте и интеграциях;
- Альтернативные имена активов - используется для сопоставления активов к конкретному типу при импорте и интеграциях;
- Описание - описание типа актива из Реестра типов активов;
- Приоритет - хранится в формате цифре от 0 до 4, при экспорте текстовый параметр экспортируется в столбец Оценка приоритета;
- Отображение дополнительных настроек типа актива (все флаги, кроме дополнительных полей):
- Скрыть приоритет;
- Скрыть администратора;
- Скрыть владельца;
- Скрыть добавление файла;
- Показать расположение;
- Дополнительные поля - список полей.
- Дочерние типы - список дочерних типов активов;
- Может располагаться на - рекомендации вертикальных связей;
- Может содержать - рекомендации вертикальных связей;
- Иконки дочерних типов активов - список дочерних типов активов с указанием количества активов;
Панель управления
В правом верхнем углу интерфейса находятся управляющие элементы и дополнительный функционал модуля:
В правом верхнем углу интерфейса находятся управляющие элементы и дополнительный функционал модуля:
- Создать подтип - открывает модальное окно Создание типа актива;
- Изменить тип актива - открывает модальное окно Редактирование типа актива;
- Удалить тип актива;
- Конструктор документов;
- Показать системный журнал - открывает модальное окно журнала изменений типа актива.
Действия в реестрах активов
Экспорт реестра
Реестр активов (в том числе и любая табличная часть) можно экспортировать в форматах csv, xls, json и xml, также есть возможность экспортировать статистику по активам в форматах csv и xls. Файл экспорта реестра будет содержать столбцы как соответствующие поля активов при условии, что хотя бы у одного актива это поле не пустое, если у всех активов поле не содержит значений значит данный столбец не создается. Файл статистики будет содержать столбцы: Тип актива, Кол-во дочерних типов, Кол-во активов, Кол-во рисков.
Реестр активов (в том числе и любая табличная часть) можно экспортировать в форматах csv, xls, json и xml, также есть возможность экспортировать статистику по активам в форматах csv и xls. Файл экспорта реестра будет содержать столбцы как соответствующие поля активов при условии, что хотя бы у одного актива это поле не пустое, если у всех активов поле не содержит значений значит данный столбец не создается. Файл статистики будет содержать столбцы: Тип актива, Кол-во дочерних типов, Кол-во активов, Кол-во рисков.
Множественные действия с активами реестра
В левом верхнем углу табличной части реестра находится иконка дя запуска режима мультиизменений в активах. При нажатии на иконку произойдет изменение интерфейса, далее пользователю будет доступно:
В левом верхнем углу табличной части реестра находится иконка дя запуска режима мультиизменений в активах. При нажатии на иконку произойдет изменение интерфейса, далее пользователю будет доступно:
- чекбокс - выбрать один или несколько активов вручную используя чекбоксы;
- выбрать все - будут выбраны все видимые активы табличной части;
- удалить - удаление актива;
- создать опрос - открывает модальное окно с созданием опроса, по-умолчанию это Актуализация актива;
- изменить - при выборе добавляет в интерфейс поле для указания нужного актива и кнопку Сохранить:
- владельца
- администратора
- тип актива
- добавить - при выборе добавляет в интерфейс поле для указания нужного актива и кнопку Сохранить:
- связь с расположением
- связь с содержанием
- выгрузить - экспорт выбранных активов в формате: csv, xls, json и xml.
- запустить опрос - будет открыто модальное окно для создания и запуска опроса.
Добавление нового типа актива
Для добавления нового пользовательского типа актива перейдите в раздел
Активы -> Типы активов и нажмите на кнопку Создать тип актива.
Активы -> Типы активов и нажмите на кнопку Создать тип актива.
В окне создания/редактирования типа актива необходимо заполнить поля:
- Вкладка Общее
- Входит в логическую группу - указание родительского типа актива, логическая классификация типа актива, влияет на свойства активов данного типа. Может быть только одно значение;
- Название - название типа актива, влияет на импорт активов;
- Название актива по умолчанию - название для создаваемых вручную активов;
- Авто дополнения названия - автоматический инкремент текущей даты или даты и времени в создаваемые вручную активы;
- Альтернативные имена - позволяют улучшить поиск активов и исключить разночтения при импорте активов;
- Описание - подробное описание типа актива и его особенностей;
- Иконка - графическое обозначение типа актива;
- Может располагаться на - рекомендации типов активов, на которых логически может располагаться создаваемый тип. Параметр влияет на расчет рисков;
- Оценки соответствия - поле для добавления в карточки активов данного типа актива внутренних документов-требований для оценки соответствия активов данного типа;
- Процессы с кнопками для активов - поле для добавления в карточки активов данного типа актива автоматизированных процессов (RPA) с триггером Кнопка, позволяет отобразить кнопки данных процессов в карточке актива (при условии что актив соответствует фильтру в триггере).
- Процессы с кнопками для реестра - поле для добавления в карточку актива автоматизированных процессов (RPA) с триггером Кнопка, позволяет отобразить кнопки данных процессов в карточке типа актива (при условии что тип актива соответствует фильтру в триггере);
- Таблицы данных - поле для добавления в карточки активов данного типа актива таблиц данных. Позволяет вывести нужные таблицы данных в карточке актива;
- Метрики - поле для добавления в карточки типов активов метрик из модуля Метрики. Позволяет вывести необходимые метрики в карточке типа актива;
- Дополнительные поля - поле для добавления в карточки активов данного типа актива полей активов. Позволяет добавить возможность ручного редактирования полей в карточку актива помимо обязательных полей по умолчанию (дополнительные поля родительского типа актива наследуются дочерними по умолчанию);
- Приоритет - позволяет установить базовый приоритет для активов этого типа. Используется как значение по умолчанию. Может быть изменено для конкретных рисков и активов. Для подсказки можно использовать Критерии (критерии формируются в модуле Риски);
- Владелец по умолчанию - позволяет установить актив, который будет визуально отображаться в поле Владелец во всех активах данного типа, если он явно не указан или определен для конкретного актива вручную или при импорте. При экспорте выгружается поле с пустым значением;
- Администратор по умолчанию - позволяет установить актив, который будет визуально отображаться в поле Администратор во всех активах данного типа, если он явно не указан или определен для конкретного актива вручную или при импорте. При экспорте выгружается поле с пустым значением;
- Все поля - обязательные - позволяет установить запрет на сохранение актива без заполнения всех обязательных полей. Обязательным полем является поле без атрибута Необязательно для заполнения;
- Скрыть приоритет - позволяет не выводить Приоритет в карточке актива и в реестре типа актива.
- Скрыть владельца - позволяет не выводить Владельца в карточке актива;
- Скрыть администратора - позволяет не выводить Администратора в карточке актива;
- Скрыть добавление файла - позволяет не выводить встроенное поле Файлы в карточке актива. Кастомные поля типа Файл будут отображаться;
- Скрыть метки - позволяет не выводить установленные метки в карточке актива;
- Скрыть области - позволяет не выводить принадлежность к области в карточке актива;
- Настройка реестра: Показать расположение - позволяет отображать поле Расположение в карточке типа актива в блок Активы (реестр активов);
- Вкладка Задачи
- Данный функционал позволяет создать шаблон для формирования регулярных задач при сработке триггера;
- Триггер для создания задачи - параметр для указания условия при возникновении которого будут создаваться задачи: При создании актива и При архивации актива;
- Поле Инструкция является аналогом поляОписание задачи;
- Вкладка Динамический тип
- Включить динамический тип - данный чекбокс включает механизм добавления в данный тип актива активов подходящих под условия фильтрации. Использование динамических типов активов позволяет агрегировать активы по определенным правилам и значениям полей, добавлять возможность редактировать те дополнительные поля, в которые нет необходимости в основном типе актива. Динамический тип актива не вносит изменений в поле тип актива у активов.
Архив
Система позволяет переносить активы в Архив с возможность восстановления из него. Для того, чтобы перенести нужный актив в Архив необходимо в карточке актива нажать кнопку с изображением "корзины" - Удалить актив. Затем нажать кнопку Архивировать.
Интерфейс Архива содержит следующие кнопки:
Интерфейс Архива содержит следующие кнопки:
- Удалить все - при нажатии удаляет все активы из реестра активов;
- Экспорт данных - позволяет выгрузить реестр активов.
Экспорт реестра
Реестр активов (в том числе и любая табличная часть) можно экспортировать в форматах csv, xls, json и xml, также есть возможность экспортировать статистику по активам в форматах csv и xls. Файл экспорта реестра будет содержать столбцы как соответствующие поля активов при условии, что хотя бы у одного актива это поле не пустое, если у всех активов поле не содержит значений значит данный столбец не создается. Файл статистики будет содержать столбцы: Тип актива, Кол-во дочерних типов, Кол-во активов, Кол-во рисков.
Реестр активов (в том числе и любая табличная часть) можно экспортировать в форматах csv, xls, json и xml, также есть возможность экспортировать статистику по активам в форматах csv и xls. Файл экспорта реестра будет содержать столбцы как соответствующие поля активов при условии, что хотя бы у одного актива это поле не пустое, если у всех активов поле не содержит значений значит данный столбец не создается. Файл статистики будет содержать столбцы: Тип актива, Кол-во дочерних типов, Кол-во активов, Кол-во рисков.
Восстановление актива из Архива
Для того, чтобы восстановить актив из Архива необходимо зайти в карточку Актива и нажать на иконку Восстановить актив справа наверху страницы.
Множественные действия с активами реестра Архива
В левом верхнем углу табличной части реестра находится иконка дя запуска режима мульти-изменений в активах. При нажатии на иконку произойдет изменение интерфейса, далее пользователю будет доступно:
- чекбокс - выбрать один или несколько активов вручную используя чекбоксы;
- выбрать все - будут выбраны все видимые активы табличной части;
- удалить выбранное - будут удалены выбранные активы;
- выгрузить - экспорт выбранных активов в формате: csv, xls, json и xml;
- вернуть из архива - выбранные активы будут восстановлены из Архива.
Архивирование актива с помощью RPA
Актив можно перенести в Архив через автоматический процесс RPA, используя операцию Архивирование актива
Восстановление актива из Архива при интеграции с Active Directory
Актив можно перенести в Архив через автоматический процесс RPA, используя операцию Архивирование актива
Восстановление актива из Архива при интеграции с Active Directory
Происходит автоматически при условии:
Если при импорте актива, сервис определяет, что данный актив уже существует, но находиться в Архиве, актив восстанавливается из Архива.
Если при импорте актива, сервис определяет, что данный актив уже существует, но находиться в Архиве, актив восстанавливается из Архива.
Импорт
Добавлять объекты в реестр активов можно вручную или автоматически. В сервисе реализованы следующие способы:
- Ручной импорт файлов в формате xls, csv, json - Активы - Импорт - Вручную;
- Автоматический импорт файлов xls, csv из сетевой папки по расписанию - Активы - Импорт - Samba импорт;
- Импорт через API.
Каждый из способов использует Шаблоны импорта - предустановленные или созданные вручную шаблоны для сопоставления загружаемых данных (внешние поля) и полей активов (внутренние поля).
Встроенные шаблоны:
Встроенные шаблоны:
- AD Departments
- AD Computers
- ManageEngine hosts CSV
- DrWeb CSV + API
- AD Group members
- AD Companies
- Def.zone. Детализация сети -> Сети
- Keycloack users CSV
- Def.zone. Детализация сети -> Сервисы
- DLP Dozor import
- Kaspersky Security Center MMC hosts list
- Advanced IP Scanner (обновление активов)
- Kaspersky Security Center Web hosts list
- AD Users
- AD Groups
- Def.zone. Детализация сети -> Публичный IP
- Шаблон SECURITM
Samba импорт
Функционал состоит из двух блоков - Проверка, для проверки подключения к сетевым папкам и ручному запуску импорта данных,и Настройка подключений к сетевым ресурсам (Samba share) для настройки подключения к общим сетевым папками и расписания автоматического импорта.
После нажатия кнопки Добавить ресурс в интерфейс добавляется блок с подключением к сетевой папке (например \localhost etfolder older):
После нажатия кнопки Добавить ресурс в интерфейс добавляется блок с подключением к сетевой папке (например \localhost etfolder older):
- Сервер - в поле указывается hostname или ip адрес файлового сервера без лишних символов, пример localhost или 127.0.0.1;
- Сетевой ресурс - название smb ресурса без лишних символов, пример netfolder;
- Каталог - относительный путь с указанием каталога из которого будет производится сбор данных, например folder;
- Пользователь - учетная запись в формате user@domain;
- Пароль - пароль от учетной записи;
- Шаблон импорта активов - шаблон согласно которому будет произведен разбор файла;
- Включить автоматический импорт новых данных из сетевого ресурса - добавляет ресурс в регулярную задачу по сбору данных.
Рекомендуем создавать по отдельной папке для каждого шаблона импорта.
Шаблон импорта
Шаблон импорта это описание правил распределения импортируемых данных при импорте. При создании шаблона заполняются поля:
- Название - название шаблона, указывается при ручном импорте, в настройках samba импорта или в заголовке API запроса;
- Описание - описание шаблона импорта, необходим для контекста;
- Режим импорта
- Создание активов - при импорте сервис производит поиск активов и сравнивает импортируемое значение со значением внутреннего поля у которого установлен параметр Использовать для сопоставления, в случае когда сервис не находит соответствующий актив он его создает и импортирует данные, иначе данные из импорта пропускаются;
- Создание и обновление существующих активов - при импорте сервис производит поиск активов и сравнивает импортируемое значение со значением внутреннего поля у которого установлен параметр Использовать для сопоставления, в случае когда сервис не находит соответствующий актив он его создает и импортирует данные, в ином случае сервис обновляет значения соответствующих полей;
- Обновление существующих активов - при импорте сервис производит поиск активов и сравнивает импортируемое значение со значением внутреннего поля у которого установлен параметр Использовать для сопоставления, в случае когда сервис находит соответствующий актив он обновляет в нем данные, иначе данные из импорта пропускаются;
- Тип актива по умолчанию - при указании данного параметра все новые активы будут создаваться данного типа;
- Тип файла - импорт файлов соответствующего формата
- xls/xlsx
- Номер страницы - номер листа в документе из которых будут импортированы данные;
- csv
- Разделитель для csv/txt - требуется выбрать разделитель из предложенных вариантов: запятая, точка с запятой, пробел и Tab;
- Символ для обрамления строк в csv/txt - вариант для разбора дополнительного обрамления: Двойные кавычки, Одинарные кавычки;
- Принудительно удалять кавычки из файла - при условии что каждая строка дополнительно в файле обрамлена в кавычки.
- xls/xlsx
- Поля для сопоставления:
- Внешнее поле - название внешнего атрибута (столбца в файле или ключа в json);
- Внутреннее поле - название поля куда будет помещаться импортируемое значение;
- Поле для сопоставления - параметр добавляется при выборе во Внутреннее поле полей с вертикальной или горизонтальной связью с другими активами, указывает по значению какого поля производить поиск актива для установления связи с ним;
- Разделитель - параметр добавляется при выборе во Внутреннее поле полей с вертикальной или горизонтальной связью с другими активами, символ разделителя;
- Комментарий;
- Тип поля - обязательный параметр для импорта данных связанными с датой и временем;
- Использовать для сопоставления - чекбокс для определения внутреннего поля по значению которого производится сопоставление с теми активами которые уже существуют в сервисе, рекомендовано устанавливать только для одного поля;
- Не перезаписывать - чекбокс для установки запрета перезаписи значений если найденный для импорта актив содержит в поле не пустое значение;
- Добавить поле - кнопка для добавление правил сопоставления;
- Режим перезаписи связей (поля актива со связями будут перезаписаны) - горизонтальные и вертикальные связи будут перестроены;
- Режим объединения строк - агрегация строк при импорте;
- Устанавливать связь с архивными активами - поиск вероятных связей в активах помещенных в архив и создание связей с активами помещенными в архив.
Аудит ПО
Сервис позволяет собирать и обрабатывать информацию об установленном программном обеспечении. Информация об используемом программном обеспечении сохраняется в таблице данных ПО. Данная информация может быть использована в процессах RPA, модуле Метрик и Аудите ПО.
Прямые интеграции, которые обогащают информацию в сервисе об установленном ПО на активах:
Прямые интеграции, которые обогащают информацию в сервисе об установленном ПО на активах:
Импортировать информацию в таблицу данных ПО возможно через ручной импорт и API используя конструкцию:
- [{"custom_assetfield_slug":"software","value1":"Tools.for","value2":"7.2","value3":null,"value4":"Недоступно"},... {}]
Аудит ПО
Аудит ПО это встроенный компонент в модуль Активы предназначенный для организации процесса управления программным обеспечением.
Аудит ПО позволяет:
Аудит ПО позволяет:
- формировать и использовать встроенные белые (список Разрешенное ПО) и черные (список Запрещенное ПО) списки программного обеспечения,
- классифицировать программы и формировать различные списки для контроля наличия или отсутствия ПО в инфраструктуре;
- вести мониторинг и контроль изменений в составе программного обеспечения;
- собирать метрики аудита ПО.
Интерфейс Аудит ПО содержит следующие компоненты: управляющие кнопки, метрики и блок Список программного обеспечения, который содержит реестр всего обнаруженного в сервисе ПО (из всех таблиц данных ПО).
Реестр Список программного обеспечения содержит следующие объекты:
Реестр Список программного обеспечения содержит следующие объекты:
- Название - полное наименование ПО которое возвратила интеграция;
- Количество - количество активов, на которых обнаружено конкретное ПО;
- Списки - название списка ПО, к которому относится конкретное ПО;
- Иконка Добавить в список - позволяет вручную добавить ПО в нужный список;
- Чекбокс множественного выбора для добавления в список
- Поле Строка поиска - поиск ПО по названию или версии;
- Чекбокс Показать только неклассифицированное ПО - при активации будет выведен реестр ПО, которое не было пока отнесено ни к одному из списков;
- Фильтр по типу актива - отфильтрует список ПО по типу актива, на котором установлено ПО. По умолчанию выводятся все типы активов с установленным ПО.
Кнопка Синхронизация ПО - запускает задачу синхронизации реестра Список программного обеспечения итаблиц данных ПО в ручном режиме. По умолчанию синхронизация выполняется автоматически.
Кнопка Обновить все метрики - запускает задачу обновления метрик в ручном режиме. По умолчанию синхронизация выполняется автоматически раз в сутки, или по настроенному расписанию в модуле Метрики.
Кнопка Обновить все метрики - запускает задачу обновления метрик в ручном режиме. По умолчанию синхронизация выполняется автоматически раз в сутки, или по настроенному расписанию в модуле Метрики.
Кнопка Экспорт - выгружает список ПО в файл в формате .xls, файл содержит столбцы: Название, Версия, Количество, Списки.
Управление списками ПО
Список ПО это набор условий (фильтров) накладываемых на таблицы ПО в активах. По умолчанию в системе создаются два списка Запрещенное ПО и Разрешенное ПО.
Для создания списка необходимо нажать в верхнем правом углу Списки - Создать список.
Интерфейс создания/редактирования списка содержит:
Для создания списка необходимо нажать в верхнем правом углу Списки - Создать список.
Интерфейс создания/редактирования списка содержит:
- Создание списка ПО - общие параметры создания списка:
- Название списка;
- Тип списка - выбор к какому типу будет относится список - Разрешенное или Запрещенное ПО;
- Фильтры - добавление в список условий для отбора нужного ПО:
- Название ПО - название, по которому необходимо находить ПО и относить в список;
- Тип - условие поиска по названию: по точному совпадению или частичному.
- Версия - версия, по которой необходимо находить ПО и относить в список; добавляет дополнительное условие к Названию;
- Тип (для версии) - условие поиска по версии ПО - Равно, Равно или больше, Меньше.
- Кнопка Добавить фильтр - позволяет добавить строку с условиями в создаваемый/редактируемый список ПО.
- Кнопка Сохранить список - сохраняет список ПО.
- Кнопка Удалить список - удаляет текущий список ПО.
Для добавления всего существующего ПО в нужный список этого необходимо открыть список на редактирование, справа вверху окна редактирования нажать “три точки” и выбрать Добавить все существующее ПО.
Каждый список содержит перечень условий с возможностью удалить или отредактировать запись.
Примечание:
Данные о имеющемся ПО в разделе Аудит ПО, а также перенос ПО в нужные списки обновляются автоматически через специальные задачи (jobs):
Примечание:
Данные о имеющемся ПО в разделе Аудит ПО, а также перенос ПО в нужные списки обновляются автоматически через специальные задачи (jobs):
- SyncAuditSoftwareWithAssetsJob
- MapSoftwareToListsJob
Они запускаются после импорта активов (с таблицами ПО).
Списки ПО и Телеметрии
По умолчанию в разделе Аудит ПО создаются три метрики:
- Разрешенное ПО - отображает количество активов у которых все ПО в таблице ПО входит (попадает под условия) в список Разрешенное ПО;
- Нарушение Разрешенное ПО - отображает количество активов у которых часть ПО в таблице ПО не входит (попадает под условия) в списки Разрешенное ПО и Запрещенное ПО;
- Запрещенное ПО - отображает количество активов у которых часть ПО в таблице ПО входит (попадает под условия) в список Запрещенное ПО.
В системе есть возможность создать собственные метрики, учитывающие списки ПО.
Для этого в карточке редактирования телеметрии дополнительно к основным фильтрам необходимо:
Для этого в карточке редактирования телеметрии дополнительно к основным фильтрам необходимо:
- Перейти в блок Фильтры для программного обеспечения.
- Нажать кнопку Добавить.
- Выбрать нужный список ПО.
- Выбрать тип фильтра (будут найдены все активы у которых в таблице ПО):
- все ПО входит в список - все ПО из таблицы ПО попадает под условия списка, множество ПО вложено в множество Списка;
- есть все ПО из списка - все условия списка совпадают с ПО из таблицы, множество Списка вложено в множество ПО;
- часть ПО входит в список - часть условий списка совпадают с некоторым ПО из таблицы, пересечение множества Списка с множеством ПО;
- часть ПО не входит в список - часть условий списка НЕ совпадают с некоторым ПО из таблицы, исключение из пересечение множества Списка с множеством ПО;
Автоматизация аудита ПО
В рамках работы с Аудитом ПО может применяться автоматизированный процесс (RPA) - Триггер Аудит ПО. Триггер срабатывает при попадании ПО из актива в отслеживаемый список Аудита ПО.
Мастер КИИ
Учет Критической информационной инфраструктуры (КИИ) — это систематизация и контроль объектов, которые обеспечивают устойчивость важнейших государственных, экономических и социальных процессов. Он необходим для защиты от кибератак, обеспечения стабильности и выполнения требований регуляторов (например, ФЗ-187 "О безопасности КИИ РФ").
Основные цели учета КИИ
1) Защита национально значимых систем
КИИ включает объекты, нарушение работы которых может привести к:
- коллапсу экономики (банки, биржи, платежные системы),
- угрозе жизни людей (энергетика, транспорт, медицина),
- дестабилизации государства (госорганы, системы управления).
Примеры КИИ: - АЭС, электросети, нефтегазовые комплексы.
- Транспортные узлы (аэропорты, ж/д системы).
- Финансовые организации (ЦБ, системообразующие банки).
2) Соответствие законодательству
С 2018 года в России действует ФЗ-187, который обязывает:
- Выявлять и регистрировать объекты КИИ.
- Внедрять ГосСОПКА (систему обнаружения атак).
- Проходить аттестацию в ФСТЭК и ФСБ.
Мастер учета КИИ в SECURITM позволяет: - Удобно выявить/настроить/отслеживать субъекты и объекты КИИ.
- Проводить оценки критичности ваших процессов, а затем присваивать им категорию ОКИИ.
- Удобно отслеживать важные критерии, благодаря заранее подготовленным метрикам.
- Формировать отчетность и генерировать word-документы по КИИ.
Для начала работы с мастером нажмите Приступить к настройке.
Шаг 1. Субъекты КИИ
Создайте/актуализируйте карточки всех руководителей и ответственных лиц, имеющих отношение к Субъекту КИИ. Укажите должности, подразделения, телефон и адрес электронной почты.
На этом шаге система автоматически отобразит реестр активов типа Работник, Подразделение, Юридическая структура. Вы можете редактировать уже созданные активы, либо создать новые.
Далее нажмите кнопку Следующий шаг.
Шаг 2. Комиссия по категорированию
Шаг 2. Комиссия по категорированию
Создайте/актуализируйте комиссии по категорированию критической инфраструктуры. Владельцем комиссии нужно указать Субъекта КИИ.
Нажмите кнопку Создать актив.
Нажмите кнопку Создать актив.
Затем заполните карточку актива Комиссия по категорированию. Сохраните актив.
Далее нажмите кнопку Следующий шаг.
Далее нажмите кнопку Следующий шаг.
Шаг 3. Инвентаризация процессов
Создайте/актуализируйте карточки процессов организации. Проведите оценку критичности процессов. Владельцем процессов нужно указать Субъекта КИИ.
К КИИ относятся не только технические системы, но и бизнес-процессы, нарушение которых может нанести значительный ущерб экономике, государству или обществу.
На этом шаге система автоматически отобразит реестр активов типа Процесс и дочерние (например, Управляющий бизнес-процесс, Операционный бизнес-процесс).
Вы можете редактировать уже созданные активы, либо создать новые.
Далее нажмите кнопку Следующий шаг.
Шаг 4. Системы
Укажите какие системы используются для поддержания процессов. Владельцем систем нужно указать Субъекта КИИ.
На этом шаге необходимо связать процессы КИИ и системы, которые к ним относятся.
Чтобы привязать систему, выберите нужный процесс и нажмите справа пиктограмму “связь”. В списке выберите одну или несколько информационных систем и затем Сохранить (галочка).
Если в списке нет нужного актива, вы можете создать его прямо в мастере КИИ по кнопке Создать актив.
Далее нажмите кнопку Следующий шаг.
Шаг 5. Реестр объектов критической информационной инфраструктуры.
Чтобы привязать систему, выберите нужный процесс и нажмите справа пиктограмму “связь”. В списке выберите одну или несколько информационных систем и затем Сохранить (галочка).
Если в списке нет нужного актива, вы можете создать его прямо в мастере КИИ по кнопке Создать актив.
Далее нажмите кнопку Следующий шаг.
Шаг 5. Реестр объектов критической информационной инфраструктуры.
На этом шаге система автоматически выведет список уже созданных объектов КИИ.
Если в списке нет нужного актива, вы можете создать его по кнопке Создать актив.
Если в списке нет нужного актива, вы можете создать его по кнопке Создать актив.
На этом шаге в реестре активов напротив каждого актива необходимо нажать кнопку Присвоение категории и перейти в окно оценки категории значимости ОКИИ.
Оценка категории значимости ОКИИ — это процедура определения степени критичности объекта критической информационной инфраструктуры (КИИ) для государства, экономики и общества. Она проводится в соответствии с ФЗ-187 "О безопасности КИИ" и приказами ФСТЭК (№239, №235).
Категория значимости влияет на:
- Требования к защите (чем выше категория, тем строже меры).
- Периодичность проверок (например, для I категории — раз в 1-2 года).
- Обязательность подключения к ГосСОПКА.
В окне оценки категории значимости необходимо провести категорирование по каждому из критериев:
- I. Социальная значимость
- II. Политическая значимость
- III. Экономическая значимость
- IV. Экологическая значимость
- V. Значимость для обеспечения обороны страны, безопасности государства и правопорядка
При присвоении категории необходимо заполнять поле Обоснование.
После завершения оценки категорий нажмите кнопку Сохранить.
Затем нажмите кнопку Завершить в мастере КИИ.
Затем нажмите кнопку Завершить в мастере КИИ.
Метрики КИИ
После завершения процесса категорирования нажмите на кнопку Создать метрики.
Система автоматически создаст метрики учета ОКИИ - показатели по управлению активами и процессами, связанными с критической информационной инфраструктурой.
- Комиссии по категорированию - количество зарегистрированных комиссий по категорированию.
- Актуальность комиссий - процент комиссий по категорированию ОКИИ у которых заполнены и актуальны данные в карточках.
- Критические процессы - общее количество критических процессов.
- Актуальность оценки процессов - Процент критических процессов с актуальной оценкой критичности (не более года назад).
- Объекты КИИ - Общее количество объектов критической информационной инфраструктуры.
- Категорирование ОКИИ - Процент ОКИИ, по которым проведена процедура категорирования в течении года.
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.