Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Области

Документация Области
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал
Сервис Securitm позволяет разграничивать или делить организацию по областям для ограничения применения защитных мер и рисков, получения более точной оценки соответствия ограниченной только областью. 
Примерами деления организации на области могут служить - сегменты организации, юридическая структура (родительские и дочерние организации), защищенные периметры организации. Общим правилом для деления на области является либо получение отдельного отчета по оценке соответствия (разное количество требований из применимого документа, разные защитные меры) или контроль уровня риска для определенной области.  Количество областей, доступных для создания, ограничено лицензией. Для каждой области можно сделать уникальный Compliance, не зависимо от родительского подразделения.

Интерфейс

Модуль содержит два типа объектов, непосредственно сами области и группы. Группа позволяет визуально объединить несколько областей в модуле Требования.

Порядок создания:
  1. Создание группы. 
    В соответствующем разделе необходимо задать название группы, с которой в последующем будет связана область.
  2. Создание области. 
    Создадим область заполнив форму и свяжем ее с уже созданной нами ранее группой. При создании области можно сразу связать с ней необходимые требования. 
Настройка модуля Области определяет взаимосвязь между активами и областью - существуют два типа связи прямая (когда в карточке актива вручную или автоматизировано проставляется связь с областью) и косвенная (когда актив связан вертикальными связями с активом с прямой связью):
  • на места расположения и содержимое (по умолчанию) 
  • на места расположения 
  • на содержимое 
  • отсутствует
Реестр областей содержит следующие поля:
  • Название - отображает название области; 
  • Группа - отображает название группы к которой принадлежит область; 
  • Ответственный - отображает ответственного за область;
  • Кнопки:
    • Редактировать - Позволяет отредактировать созданную область;
    • Свойства (три точки) -  позволяет удалить созданную область, посмотреть журнал;
    • Журнал - отображает историю изменения области. При нажатии на кнопку "подробнее", откроется полноценный системный журнал со всеми событиями сервиса. 
Реестр Групп содержит информацию о созданных группах в табличном формате. 
Реестр позволяет управлять списком групп, создавать, редактировать и удалять группы. Группа позволяет сегментировать/группировать создаваемые области. 
Группировка областей, позволяет просматривать оценку соответствия требованиям в разрезе групп областей. 
Создание группы:
  1. Нажать кнопку Группы -> В появившемся окне Новая группа
  2. Указать имя группы в поле Название
  3. Указать описание (если требуется). 
  4. Нажать кнопку Создать группу.
После проделанных действий созданная группа отобразится в реестре.

Карточка области 
Предназначена для просмотра и редактирования свойств и связей выбранной области.
Карточка содержит следующие блоки:
  • Связанные активы - отображает активы входящие в состав этой области;
  • Связанные риски - отображает связанные риски для выбранной области. Чек бокс общие риски - позволяет отобразить все риски добавленные в команду;
  • Связанные защитные меры - отображает связанные защитные меры которые оказывают влияние на риски и требования в выбранной области. Чек бокс общие меры - позволяет отобразить все защитные меры добавленные в команду;
  • Применимые к области требования - отображает перечень документов и процент соответствия требованиям которые связаны с этой областью.
В каждом блоке есть возможность создать объект или добавить связь с существующим.
Кнопка Создать опрос - запускает процесс создания опроса с предварительно заполненными полями из карточки области для актуализации области. В качестве участника опроса по умолчанию будет установлен Владелец области. В качестве цели будет указана та область из карточки которой создается опрос.

Экспорт
Сервис позволяет экспортировать паспорт области, который содержит:
  1. Описание области;
  2. Активы - список активов с прямой и косвенной связью;
  3. Соответствие требованиям - статистику по выполненным требованиям и документам;
  4. Риски - список рисков с текущей оценкой;
  5. Защитные меры - список защитных мер со статусом;
  6. Журнал изменений области - все изменения с указанием автора и времени изменений;

Взаимосвязи

Области позволяют изолированно проводить оценку соответствия и оценивать уровень безопасности для каждого ДЗО, сегмента или информационной системы. К каждой области можно прикрепить необходимый документ с требованиями, связать риски и создать защитные меры.

Для добавления связей области с документами, рисками или защитными мерами, необходимо нажать кнопку Редактировать и выбрать необходимую вкладку и добавить связь с объектом.

Требования
После добавления связи с требованиями в карточке области появляется блок 
Применимые к области требования. В данном блоке отображаются:
  1. Общая оценка по всем документам в разрезе Требований (общее количество требований по всем документам, процент соответствия и количество требований в статусах выполнено, частично выполнено и не выполненоДокументов (общее количество документов, процент соответствия и количество документов с требованиями в статусах выполнено, частично выполнено и не выполнено)
  2. Уровень соответствия по каждому документу привязанному к области.
При переходе на связанный документ, откроется карточка документа с установленным фильтром по области.
Если документ связанный с выбранной областью имеет связи с другими областями или выполнены требования общего уровня соответствия, то изменив/отменив фильтр по конкретной области, появится значение общего уровня соответствия или по области которую мы выберем.
При ручном способе оценки указанная оценка требования сохраняется только для документа с фильтром по области.

Риски
К любой области могут быть привязаны риски. Интерфейс модуля позволяет сразу создать привязанный риск или привязать существующий риск к области.
После добавления связи с рисками в блоке Риски формируется реестр рисков которые формируют оценку рисков конкретной области. Чек бокс Общие риски отменяет фильтрацию рисков связанных с этой областью,  отобразив все риски добавленные в команду.

Защитные меры
Механика действия защитных мер при использовании функционала областей следующая: меры, не привязанные к области действуют на всю организацию, в том числе и на все области, меры, привязанные к области действуют только на требования и риски привязанные к области.
В модуле Требования при способе оценки автоматически (используя защитные меры) меры привязываются к требованию, вне зависимости добавлен ли документ в область или нет, далее для того чтобы защитная мера влияла только на определенную область необходимо чтобы все защитные меры привязанные к требованию были привязаны к соответствующим областям.
Защитные меры влияют на риски следующим образом: 
  • защитная мера влияет на связанный риск если и защитная мера и риск добавлены в область;
  • защитная мера влияет на риск добавленный в область если защитная мера не добавлена ни в одну область, в данном случае защитная мера влияет на все риски с которыми связана;
  • защитная мера не влияет на связанный риск если риск добавлен в область, а защитная мера нет.
После добавления связи с Защитными мерами, формируется реестр защитных мер в блоке Связанные защитные меры, в котором отражаются:
  1. Статус Защитной меры
  2. Влияние - риски которые снижает Защитная мера и Требования которые выполняет Защитная мера.
  3. Ответственный - Ответственный за реализацию Защитной меры. 
  4. При добавлении связи с Защитной Мерой, показатели рисков с которыми она связана в этой области пересчитываются.
Чекбокс Общие меры - отменяет фильтрацию защитных мер связанных с этой областью,  отобразив весь список защитных мер добавленных в команду.

Ответственный
Ответственный за область - назначается для прохождения опросов связанных с объектами области или как переменная в определенных операциях RPA. Ответственный отображается в выгружаемом отчете .docx

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.