Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Управление задачами

Документация Управление задачами
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал
Задачи являются универсальным инструментом который позволяет построить операционную работу службы информационной безопасности по управлению активами, рисками, внедрением и поддержанием защитных мер.

Модуль предназначен для создания, отслеживания, выполнения и контроля задач. Позволяет назначать ответственных исполнителей как внутри сервиса, так и за его пределами. Поддерживает настройку сроков выполнения, приоритетов и других параметров. Действия с задачами - создание, изменение, завершение, возвращение в работу, удаление, создание подписки на задачу.

Связанные задачи

Кроме создания самостоятельных задач сервис позволяет создавать задачи связанные с различными объектами в сервисе, например активами или защитными мерами, техническими уязвимостями, требованиями, опросами. 
Создание связанной задачи осуществляется из карточки объекта или интерфейса соответствующего модуля. При создании связанной задачи исполнитель получает дополнительный контекст в виде описания актива, по которому необходимо выполнить работу или описания защитной меры.

Регулярные задачи

Часть защитных мер необходимо выполнять вручную на регулярной основе (организационные периодические меры), например: 
  • ежемесячная информационная рассылка по безопасности;
  • ежеквартальная проверка наличия и установка новых версий средств защиты;
  • ежегодная актуализация приказов о назначении ответственных;
  • и т.д.
Для того чтобы не пропустить и контролировать такие регулярные дела, сервис позволяет автоматически создавать регулярные задачи на базе защитных мер.
Регулярные задачи позволяют:
  • Автоматизировать процесс постановки задач;
  • Исключить деградацию системы защиты из-за того что не проводятся регулярные организационные мероприятия (забыты, проигнорированы или по иной причине);
  • Формировать контрольный след и отчётность, подтверждающие функционирование регулярных процессов.
Для создания регулярных задач существует специальный объект - шаблоны регулярных задач. 
При создании шаблона указывается название задачи, инструкция, периодичность и ответственный. Шаблон может создаваться как в привязке к защитной мере так и самостоятельно. При создании шаблона привязанного к защитной мере часть полей заполняется автоматически. 
Регулярные задачи создаются автоматически на базе шаблонов при условии что защитная мера к которой привязан шаблон внедрена и с момента ее внедрения или выполнения предыдущей регулярной задачи прошло необходимое время указанное при создании шаблона задачи.
Срок, выделяемый исполнителю на выполнение регулярной задачи связан с параметром Период защитной меры:
  • Для еженедельных защитных мер - 5 дней;
  • Для ежемесячных защитных мер - 14 дней;
  • Для ежеквартальных и ежегодных защитных мер - 1 месяц.
Если с момента внедрения защитной меры или выполнения предыдущей регулярной задачи по ней прошло времени меньше, чем установленная периодичность регулярной задачи, то новая регулярная задача не создаётся. Если задача не выполнена до момента создания следующей - задача считается просроченной и статус связанной защитной меры будет изменен на Поломка. Новой задачи создано не будет, создание задач будет возобновлено после завершения текущей.

Создавать шаблоны задач можно: 
  1. Из раздела Задачи (кнопка Шаблоны в верхнем меню)
  2. Из карточки защитной меры из раздела Задачи
  3. Из окна редактирования защитной меры, вкладка Задачи

Примечание
Регулярные задачи нужны там, где нет иного способа запустить процесс (триггера). К примеру для защитных мер, связанных с реагированием на события безопасности, поступающие от систем защиты (алерты по электронной почте от DLP системы об утечке информации, к примеру) создавать регулярные задачи не следует т.к. стартом для процесса является поступивший на электронную почту алерт от системы защиты. При этом можно создать регулярную задачу на ежеквартальный контроль эффективности (работоспособности) системы защиты или процесса реагирования на алерты.

Отложенные задачи

Иногда задачу нужно выполнить не в любое время до окончания ее срока, а в строго определенный временной интервал в будущем. Например: 
  • отключить учетную запись пользователя, который увольняется через 10 дней;
  • удалить разрешающее правило на межсетевом экране, сделанное как исключение на одну неделю;
  • и т.д.
Такие задачи обычно заводятся в планировщик, календарь, устанавливается напоминание.
В сервисе можно настраивать такие задачи как отложенные
Отложенные задачи не отвлекают вас в общем списке дел, а активируются и напоминают о себе за день или несколько дней до окончания установленного срока задачи.
Для того чтобы создать отложенную задачу нужно:
  1. Установить срок для задачи
    Задача без срока не может быть отложенной
  2. Отметить галочку Отложенная задача
  3. Указать количество дней до окончания срока за которое задача должна активироваться
    Не обязательно, значение по умолчанию - 1 день.

Свойства задач

Задача обладает следующими свойствами и возможностями:
  1. Название - обязательный параметр; идентификатор задачи, поиск по которому происходит в глобальном поиске;
  2. Номер задачи - запись вида Task-XXX, не редактируется, поиск по данному параметру не осуществляется;
  3. Автор - учетная запись, автор задачи; в случае когда задача формируется через RPA указывается "Создано СИСТЕМОЙ";
  4. Дата и время создания
  5. Срок - крайняя дата выполнения задачи (deadline), необязательный параметр, задача без срока  помечается соответствующей надписью; по мере истечения срока задача получает статус "Просрочена" и помечается соответствующей иконкой (огонек).
  6. Приоритет - по умолчанию: Средний
    • Низкий
    • Средний
    • Высокий
    • Критический
  7. Ответственный - актив ответственный за выполнение задачи. Исполнителем может быть только один актив; Исполнителем задачи может выступать любой актив типа Люди, Юридические структуры, Группы а так же их подтипы. Такой подход позволяет более гибко управлять назначением задач. Например,  задачу можно назначить не только на человека, но и на Роль (дочерний тип актива Люди), Организацию или Подразделение. Так же становится возможным назначение задач на лиц, не зарегистрированных в сервисе в качестве пользователей (при включении соответствующей настройки). Если исполнитель задачи не выбран то задача назначается на ее автора.
  8. Описание - описание задачи, если задачи формируются из модуля Технические уязвимости в описание размещается информация об уязвимостях и их контексте и уязвимых объектах;
  9. Метки - теги для быстрого поиска задачи
  10. Список подзадач - функционал для разделения задачи на список действий:
    1. Список действий необходимых для достижения цели задачи;
    2. Список отдельных подзадач, связанных с родительской задачей.
  11. Файлы - функционал добавления файлов в различных форматах;
  12. Комментарии
  13. История действий - все действия с задачей в хронологическом порядке, указываются тип и содержание изменений, их автор, дата и время;
  14. Управление подпиской -  механизм отслеживания состояния задачи с  уведомлениями о действиях с задачей, функционал позволяет подписаться самостоятельно или подписать другого пользователя сервиса;
  15. Управляющие кнопки
    1. Описание задачи
    2. Комментарии - при добавлении комментария или ответе отправляется уведомление;
    3. История действий
    4. Завершить задачу - переводит задачу в статус Выполнено, постановщику задачи придет уведомление, задачу можно вернуть в работу в течении пяти календарных дней; при завершении задачи доступно соответствующее поле для ввода отчёта или иных комментариев о выполнении задачи, не обязательно для заполнения;
    5. Отложить выполнение задачи 
    6. Удалить задачу
    7. Изменить связи
  16. Прогресс выполнения задачи - визуальное отображение готовности задачи, заполняется вручную или при выполнении подзадач;
  17. Связи - функционал позволяет добавить и отобразить связи с различными объектами различных модулей - конкретными активами, защитными мерами, требованиями, рисками и др. 
  18. Дней в работе - счетчик календарных дней с момента постановки задачи.

Интерфейс модуля

Графическое отображение интерфейса
  • Кнопка "Вид":
    • Чекбокс "метрики" - включает/отключает отображение метрик задач;
    • Варианты отображения: размещает задачи по  блокам в горизонтальном или вертикальном порядке для прокрутки.
  • Кнопка "Экспорт": Экспорт задач в различные форматы (CSV, XLS, JSON, XML).
Группировка задач
Отображение и сортировка задач в следующих контекстах (группировках) с возможностью фильтрации по Метке, Ответственному, Автору и Статусу:
  • По исполнителям;
  • По подразделениям;
  • По статусу:
    • Просрочено;
    • Запланировано;
    • Без срока;
    • Отложено;
    • Завершено.
  • По связям;
  • По меткам;
  • По срокам;
  • Таблица - табличный вид задач, с добавлением фильтрации по Статусу; дополнительнопозволяет выбрать несколько задач для массовых операций
Метрики
Дашборды в интерфейсе модуля отображают следующие данные:
  • Активные задачи - счетчик, количество активных задач, находящихся не в статусе Завершено;
  • Задачи -  поля диаграммы является ссылкой на изменение отображения по соответствующей группировке; 
  • Подразделения - поля диаграммы является ссылкой на изменение отображения по соответствующей группировке; подразделения отображают топ пять подразделений по количеству задач;
  • Ответственные - топ пять исполнителей по количеству задач;
  • Инициаторы - топ пять постановщиков задач по количеству задач;
  • Среднее время выполнения задачи;
  • Долгие задачи - топ пять задач по продолжительности нахождения не в статусе Завершено;
  • Скорость закрытия - топ пять исполнителей по продолжительности нахождения задач не в статусе Завершено; статистика считается по задачам, завершенным в текущем месяце. Значение рассчитывается из даты создания/активации задачи и даты ее завершения.
Кнопка Архив задач  переключает режим отображения в Таблица с установленным фильтром по статусу и отображает список задач со статусом Завершено.

Функционал удаления задачиполностью удаляет задачу без возможности восстановления.

Шаблоны регулярных задач

Шаблоны предназначены для создания регулярных задач по расписанию. Поля формы шаблона:
  • Название - название задачи;
  • Периодичность - позволяет установить расписание создания задачи;
  • Ответственный - указать исполнителя задачи;
  • Инструкция - описание по выполнению задачи;
  • Связанная защитная мера - мера, в отношении которой поставлена задача; 
  • Список подзадач - добавить связанные дочерние задачи.
Переключатели:
  • Включено/Отключено - управление выполнением шаблона задач;
  • Контрольная задача - поставить задачу на контроль ответственному.

Настройки модуля Задачи

Форма настроек содержит следующие переключатели:
  • Отключить тайм-трекер - отключает контроль времени выполнения задач. Поле "Затраченное время" в реестре завершенных задач будет пустым. При завершении задачи не будет отображаться поля ввода потраченного времени;
  • Отключить процент выполнения - скрывает прогресс-бар выполнения в карточке задачи;
  • Отключить вывод срока для задач - скрывает отображение предполагаемого срока выполнения задачи:
  • Не показывать задачи по опросам - скрывает задачи, связанные с опросами, поставленные на участника опроса;
  • Отправка задач - позволяет отправлять задачи ответственным, не имеющим учетную запись в текущей команде сервиса;
  • Скрыть столбцы без задач - скрывает блоки (столбцы) с ответственными, у которых нет активных задач.
Экспорт задач

Экспорт задач позволяет выгрузить список задач по предустановленным или частным фильтрам. Поля формы:
  • Формат - формат экспортируемого файла со списком задач:
    • XLS
    • CSV
    • XML
    • JSON
  • Дата создания - фильтр на период создания задачи с полями Дата от и Дата до
  • Дата завершения - фильтр на период завершения задачи с полями Дата от и Дата до
  • Статус - фильтр по статусу:
    • Все
    • Завершенные
    • Активные
  • кнопка Выгрузить по фильтрам - выгружает задачи согласно фильтрам выше;
  • Выгрузить завершенные - кнопки для выгрузки по заданным периодам:
    • за последние 7 дней
    • за последние 30 дней
  • Выгрузить активные - кнопка для выгрузки по заданным параметрам:
    • Выгрузить
Файл экспорта содержит поля: 
  • Название
  • Описание
  • Срок
  • Приоритет
  • Прогресс
  • Метки
  • Дата создания
  • Завершена
  • Дата завершения
  • Затрачено времени
  • Комментарий
  • Автор
  • Ответственный
  • В избранном
  • Связи
  • Подзадачи

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.