Новости
Куда я попал?
- В реестры активов добавлены настройки состава и расположения столбцов. Настройки запоминаются для каждого реестра, для конкретного пользователя или для всей команды.
- В настройки типов активов добавлена опция "Скрыть поля с пустым значением".
- В процессы RPA добавлены новые переменные, связанные с текущим пользователем, командой, приложением.
- В конструктор документов добавлена возможность работать с дробными числами.
- Изменена навигация в разделе "Справка".
- Доработан импорт отчетов с Nessus.
- В табличное отображение списков задач добавлены переключатели страниц.
Добавлены документы:
- Постановление Правления ЦБ Республики Узбекистан № 16/2 от 16.07.2025 "О минимальных требованиях к обеспечению информационной безопасности и кибербезопасности в информационных системах электронных факторинговых площадок"
- Постановление Правления ЦБ Республики Узбекистан № 19/1 от 18.08.2025 "О минимальных требованиях к обеспечению информационной безопасности и кибербезопасности коммерческих банков Республики Узбекистан"
Обновленные документы с учетом последних изменений:
- Постановление Правительства РФ № 127 от 08.02.2018 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечень показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений"
- Методика оценки показателя состояния технической защиты информации в информационных системах и обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации.
Устранены баги в модулях активов, задачах, метриках, VM.
Новый функционал
4 дня назад
Управлять рисками в Excel — это как...
...вести бухгалтерию на бумаге в век облачных сервисов. Вроде можно, но зачем?
Нас часто спрашивают: «С чего начать управление рисками?».
Но гораздо важнее ответить на другой вопрос: «Почему 80% компаний забрасывают его, даже не успев начать?»
Ответ — не в сложных методиках, а в тупиковом процессе, который отнимает все силы и не приносит результата.
Просто представьте: вы описали все риски. Прошла неделя — и 10% данных устарело. Месяц — таблица превратилась в кладбище забытых рисков. А потом случается инцидент, и выясняется, что вы контролировали лишь призраков прошлого.
Всё потому, что мы пытаемся поймать динамичные, живые риски в статичные Excel-таблицы.
В новой статье мы честно разбираем:
- Тупики двух правильных путей: почему и подход «снизу вверх», и «сверху вниз» не работают вручную.
- Синдром «кладбища рисков»: как Excel превращает вашу работу в архив бесполезных данных.
- Рецепт динамики: что значит управлять рисками в реальном времени и как это меняет диалог с бизнесом.
- Пример из практики: как всего за неделю можно не только выстроить процесс, но и защитить бюджет перед руководством, говоря на языке рисков.
Читайте статью, чтобы превратить риск-менеджмент из формальности в ваш главный козырь.
Развитие сервиса
5 дней назад
Мы регулярно проводим воркшопы, вебинары и выступаем на конференциях, чтобы делиться с вами знаниями. Но мы знаем, как бывает неудобно искать записи в разных уголках интернета — то в VK, то в Rutube...
Мы нашли решение!
Все видео теперь в одном месте — в разделе «Мероприятия» на нашем сайте!
И уже сейчас вы можете на сайте посмотреть запись нашего последнего 9-го воркшопа.
Переходите по ссылке, смотрите и учитесь в удобном формате!
Развитие сервиса
1 неделю назад
Постановление вносит существенные изменения в порядок категорирования объектов критической информационной инфраструктуры (КИИ).
Изменения вступают в силу 18 ноября 2025 года (через 10 дней после официального опубликования 8 ноября 2025 года).
Кстати, актуальная редакция порядка категорирования объектов критической информационной инфраструктуры уже доступна в нашем сервисе по ссылке.
Давайте рассмотрим основные изменения, которые важно учесть в новом порядке категорирования объектов КИИ:
- Исключаются все моменты, связанные с выявлением и анализом «критических процессов». Основным ориентиром теперь являются «перечни типовых отраслевых объектов КИИ» и «иные данные, определенные отраслевыми особенностями категорирования». Субъектам КИИ необходимо найти в своей инфраструктуре системы, подпадающие под эти перечни, и присвоить им категорию. Но есть нюанс - отраслевые особенности категорирования КИИ (как и новые перечни) до сих пор не утверждены.
- Изменился сам процесс оценки значимости объектов КИИ — начиная от выявления объектов до присвоения категории. Теперь весь процесс будет основываться не на общих критериях, а на конкретных требованиях для каждой отрасли (банковская сфера, транспорт, здравоохранение, промышленность и др.).
- В случае, если субъект КИИ создает новый объект с нуля и в процессе создания понимает, что он подпадает под критерии значимости (масштаб возможных последствий в случае возникновения компьютерных инцидентов на которых соответствует показателям критериев значимости и их значениям), но такого объекта нет в перечне типовых отраслевых объектов, необходимо будет провести категорирование такого объекта и направить предложение о добавлении такого объекта в соответствующий перечень.
- Произошли изменения и в критериях значимости - добавлены новые показатели для микрофинансовых компаний и бюро кредитных историй. Также изменились критерии по недоступности услуг связи, объектов транспортной инфраструктуры и государственному оборонному заказу.
Кроме этого, ФСТЭК России ужесточает требования к мониторингу и отчетности:
- В список нарушений теперь входят несоблюдение отраслевых особенностей и невыявление объектов, подпадающих под типовые перечни.
- В сведения об объекте КИИ теперь необходимо включать его доменные имена и сетевые адреса, если он подключен к интернету (изменения в форму подачи сведений утвержденной приказом ФСТЭК России № 236).
В условиях этих изменений как никогда важны: оперативный доступ к актуальным документам и четкое понимание своих обязательств.
Мы в SECURITM уже обновили информацию в сервисе и продолжаем мониторить ситуацию. Как только появятся утвержденные отраслевые перечни, вы узнаете об этом одними из первых.
Развитие сервиса
1 неделю назад
Знакомо ли вам состояние, когда десятки дочерних компаний живут в своих Excel-файлах, подрядчики работают по неизвестным регламентам, а инциденты всплывают постфактум?
В SECURITM мы создали решение, которое превращает хаос в управляемую систему. В новой статье рассказываем про архитектуру нашего подхода.
Ключевые модули подхода:
Модуль опросов, которые думают за вас
Представьте: вместо рассылки форм и ручной проверки файлов — система сама проводит опрос, проверяет данные по формулам и выдает готовую категорию риска. Именно так работает наш модуль опросов, сокращающий процесс категорирования с недель до одного дня.
Модуль активов с «цифровым двойником»
Модуль активов с «цифровым двойником»
Мы создали не просто реестр, а живую модель компании, где каждый актив — сервер, процесс, сотрудник или подрядчик — связан с рисками, инцидентами и задачами. Как только уязвимость появляется в системе — вы сразу видите, кто отвечает и какие бизнес-процессы затронуты.
Модуль областей: гибкий контроль без диктата
Модуль областей позволяет головному офису видеть всю картину безопасности, не превращаясь в «большого брата». Каждая дочерняя структура сохраняет гибкость, работая в едином поле стандартов и метрик.
Модули рисков и комплаенса как единый механизм
Система автоматически связывает нормативные требования с конкретными активами и мерами защиты. Больше не нужно вручную сверять десятки стандартов — SECURITM показывает, какие документы и процессы закрывают требования регуляторов.
В SECURITM мы не добавляем новые инструменты к существующему хаосу. Мы создаем целостную систему, где модули усиливают друг друга, превращая разрозненные процессы в осмысленную и стройную систему управления безопасностью.
Читайте полный разбор кейса.
Развитие сервиса
3 недели назад
Redmine — это система для ведения задач и проектов, где можно удобно планировать работу, назначать ответственных и контролировать прогресс.
Интеграция позволяет связать активы и пользователей между системами — теперь работники в SECURITM автоматически сопоставляются с сотрудниками в Redmine.
Кроме того, задачи, создаваемые и обновляемые в SECURITM, синхронизируются с Redmine: передаются ответственный, приоритет, описание и статус. Это помогает вести единый процесс управления задачами.
Новый функционал
3 недели назад
В SECURITM мы выстраиваем долгосрочные отношения с клиентами, и их основа — абсолютная прозрачность.
Мы всегда максимально честны с вами, особенно когда речь идет о планируемых изменениях, таких как повышение стоимости.
Поэтому сообщаем заранее: с 1 января 2026 года цена на нашу систему повысится на 20%. Стоимость на 2026 год уже опубликована на сайте.
Поэтому сообщаем заранее: с 1 января 2026 года цена на нашу систему повысится на 20%. Стоимость на 2026 год уже опубликована на сайте.
Это решение связано с постоянным развитием продукта: значительными инвестициями в исследования, расширением функционала, улучшением производительности и повышением уровня технической поддержки.
Если вы планируете приобрести или расширить использование SECURITM в следующем году, мы рекомендуем учесть предстоящее изменение и заложить бюджет на следующей год.
Приобретайте систему до конца года и сохраните бюджет вашей компании!
Развитие сервиса
4 недели назад
Знакомая ситуация? Вы — ИБ-специалист, но ваше время крадут не атаки, а документы: приказы, акты, регламенты. Бесконечный копипаст, опечатки, подгонка шаблонов под новые требования ФСТЭК и РКН.
11 ноября в 11:00 (МСК) приглашаем на 9 воркшоп по Конструктору документов SECURITM — вашей мастерской Lego для сборки точных документов по ИБ.
Всего за час вы узнаете, как конструктор:
Автоматизирует разработку организационно-распорядительной и технической документации по требованиям ИБ для объектов ПДн, КИИ, ГИС, банковских систем и других направлений.
Автоматизирует разработку организационно-распорядительной и технической документации по требованиям ИБ для объектов ПДн, КИИ, ГИС, банковских систем и других направлений.
Предоставляет гибкость использования. Вы можете взять готовые шаблоны, разработанные экспертами, или создавать собственные уникальные формы документов.
Гарантирует соответствие требованиям регуляторов и адаптирует оформление документов под стандарты делопроизводства вашей компании.
Исключает ошибки. Информация вносится вручную или автоматически через интеграции с ИТ- и ИБ-системами, а затем единообразно используется во всех документах, что исключает человеческий фактор.
Конструктор сокращает время на создание документов и их дальнейшее согласование и подписание.
Мы докажем, что идеальные документы — это не вопрос времени, а вопрос системы. Увидите, как сложные приказы, акты, регламенты рождаются за минуты, а данные всегда остаются актуальными.
Развитие сервиса
4 недели назад
- В модуль задач добавили возможность указывать количество дней для возврата задачи в работу из архива.
- В конструктор документов добавлена возможность склонения переменных по падежам в формируемых шаблонах документов.
- В модуль активов добавили новый тип поля — «Дробное число».
- В модуль RPA добавлена новая операция «Конструктор документов» для автоматического создания произвольных документов на базе активов.
- В модуль RPA добавлена операция «Создание подзадачи», позволяющая автоматически добавлять подзадачи к основной задаче.
Добавлены документы:
- ГОСТ Р № 58412-2019 от 29.05.2019 "Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения".
- Приказ ФСБ России № 368 от 24.07.2018 "Об утверждении Порядка обмена информацией о компьютерных инцидентах и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения".
- Положение Правления ЦБ Республики Узбекистан № 13/1 от 24.04.2024 "Об обеспечении информационной безопасности и кибербезопасности в платежных системах операторов платежных систем и поставщиков платежных услуг и принятии мер по предупреждению преступлений, совершаемых с использованием цифровых технологий".
Устранены баги в модулях VM, RPA, активов, задач и в нескольких интеграциях.
Новый функционал
1 месяц назад
80% времени в ИБ уходит не на безопасность, обычно сотрудники тратят дни на то, чтобы:
- Свести воедино требования ФСТЭК, ISO и ГОСТ
- Сопоставить риски с мерами защиты
- Подготовить внятный отчёт для руководства
А что если бы система делала это за вас?
SECURITM — решение, которое не просто автоматизирует процессы, а создает принципиально новую среду для работы ИБ-специалистов.
Почему это уникально:
- НЕ набор инструментов, а единый организм - 11 модулей работают как части одного целого: управление уязвимостями "разговаривает" с риск-менеджментом, а SOAR-модуль получает данные от CMDB. Больше не нужно сводить данные вручную!
- НЕ статичный комплаенс, а "живой" - cистема автоматически пересчитывает уровень соответствия на основе данных с ваших СЗИ. Антивирусы, сканеры — всё становится источником правды о вашей безопасности.
- НЕ сложные внедрения, а "включи и работай" - готовые шаблоны рисков, мастер настройки, более 30 интеграций — вы начинаете получать ценность с первого дня, а не через полгода внедрения.
- НЕ закрытая система, а развивающаяся система - бесплатная Community-версия с пятилетней историей — это место, где специалисты вместе развивают лучшие практики, делятся наработками и учатся друг у друга.
Хотите понять, как это работает в деталях?
Читайте статью или регистрируйтесь на вебинар 23 октября.
Развитие сервиса
1 месяц назад
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.