Новости
Куда я попал?
- Добавили каталог CWE и сортировку в каталог БДУ ФСТЭК.
- В интеграции с SearchInform DLP реализовали импорт инцидентов.
- В модуле Метрик добавили виджет «Линейная диаграмма».
- В телеметрии добавили фильтр по меткам.
- Доработали интеграцию с Kaspersky, а именно импорт уязвимостей, настройки VM и получение данных с подчинённых серверов.
- В реестре активов доработали настройку таблицы (состав и порядок столбцов).
- В поля активов типа Строка добавили новую валидацию "Телефон".
- В модуле требований в выгружаемые архивы со свидетельствами добавили файлы из связанных с требованием инструментов (средств защиты)
- В Модуле активов доработали шаблоны импорта.
- Скорректировано поведение настройки таблицы/состава и порядка столбцов в реестре активов.
- В профиле команды добавили новую опцию — ограничить доступ к команде по IP-адресам.
- Улучшили вид страницы ввода 2FA-кодов.
- Добавили капчу после 5 неудачных попыток входа с 1 IP-адреса.
Добавлены документы:
- Условия по защите информации (утверждены Банком России 21 января 2026 г.)
- Стандарт платежной системы "Мир". Требования к системе управления Рисками информационной безопасности Субъектов ПС "Мир"
Новый функционал
6 дней назад
Он кардинально меняет подход к защите информации в ГИС, информационных системах госорганов, унитарных предприятий, учреждений и муниципальных структур.
Это не просто замена старого №17 — это переход к процессному управлению ЗИ по циклу Деминга-Шухарта (PDCA): планирование, реализация, оценка, совершенствование — ближе к ISO 27001.
В мастер-статье разобрали всё по полочкам и систематизировали, что нужно делать уже сейчас: от оценки архитектуры и формирования документов до расчета Кзи.
Читайте подробный разбор — типовые документы на подходе!
Развитие сервиса
1 неделю назад
Требования ФСТЭК России по технической защите информации (ТЗИ) ужесточаются: с 2025 г. регулятор может требовать настройки СЗИ, журналы событий, протоколы аудита + ко всему Пункт 32 Приказа ФСТЭК России №117 обязывает проводить оценку раз в 6 месяцев и начиная с 1.08.2026 подавать первые отчеты.
Как каждый раз не делать это вручную и не тратить на сборы 2 недели?
5 марта в 11:00 приглашаем на воркшоп где мы превратим подготовку к проверкам ФСТЭК из аврала в автоматический процесс.
Артём Четвертной, руководитель отдела экспертизы SECURITM, на практике покажет:
- Связка «Метрики → Меры → Требования»: Сквозной процесс от технических показателей до выполнения требований ФСТЭК России.
- Управление свидетельствами: Как вести учет всех свидетельств аудита и документации по ИБ в одном месте.
- Отчетность «в три клика»: Как быстро формировать необходимые по Методике ТЗИ и Приказа ФСТЭК России №117, делая это частью общей системы управления ИБ, а не отдельным процессом.
- ТЗИ под контролем: Как автоматически собирать метрики с интегрированных СЗИ и напрямую влиять на итоговую оценку соответствия.
Практика со спикером в Community SECURITM: вы выполните пошаговые действия, разберётесь в инструменте и сразу примените знания на практике.
Регистрируйтесь уже сейчас!
Развитие сервиса
1 неделю назад
6 февраля 2026 года Постановлением Правительства РФ № 92 были утверждены отраслевые особенности категорирования объектов КИИ в банковской и финансовой сферах.
В ноябре 2025 года уже вносились изменения в Постановление Правительства РФ от 8 февраля 2018 г. № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» (об этом мы рассказывали ранее), и одним из главных изменений было введение отраслевых особенностей категорирования КИИ.
Постановление Правительства РФ № 92 уточняет правила категорирования, установленные Постановлением Правительства РФ № 127, и адаптирует процедуру категорирования под специфику финансового рынка. Соответственно, эти дополнения распространяется на организации финансового рынка (кредитные и некредитные организации), которые при категорировании своих объектов КИИ теперь должны учитывать данные особенности.
Что важного появилось в отраслевых особенностях:
- Организации финансового рынка теперь ежегодно (не позднее 10-го рабочего дня календарного года) предоставлять информацию о текущем перечне значимых объектов КИИ, а также о пересмотре установленных категорий значимости в Министерство финансов РФ или ЦБ РФ (в зависимости от типа организации).
- Необходимо соотносить показатели критериев значимости с типами объектов КИИ (из типового перечня типовых объектов КИИ, который еще не утвержден).
- Перечислены все типы информационных систем, для которых необходим расчет по конкретным показателям.
Уточнены методики расчета по показателям критериев значимости:
- По показателю №8 – расчет должен осуществляется по внутренним документам субъекта КИИ;
- По показателю №9 – для расчета приведена формула, которая учитывает :
1) среднее время простоя (и/или деградации) технологических процессов финансовых организаций за последние 3 года (на основании значений, определенных в положениях об операционной надежности Банка России);
2) продолжительность восстановления оказания услуг платежной инфраструктуры;
3) максимально возможное время нарушения технологических процессов, приводящего к неоказанию или ненадлежащему оказанию услуг на финансовом рынке;
4) сопутствующий экономический ущерб субъекта КИИ, усредненный за последние 3 года.
- По показателям № 10, №10(1) - 10(7) – определены формулы для расчета показателей.
Что делать дальше?
В связи с вступлением в действие отраслевых особенностей и отсутствием переходного периода на приведение в соответствие, субъектам КИИ финансовой сферы необходимо как можно оперативнее отреагировать и приступить к инвентаризации и категорированию своих систем по новым правилам, тем более что этого требует и Постановление Правительства РФ от 8 февраля 2018 г. № 127.
Развитие сервиса
2 недели назад
Иногда просто добавить пользователя в систему недостаточно. Нужно четко разграничить права: что можно и что нельзя. Мы полностью переработали ролевую модель для точной и удобной настройки доступа пользователей к модулям и компонентам.
Раздел Профиль команды \ Участники теперь выполняет роль центра управления пользователями системы. При добавлении сотрудника вы просто указываете его email (система отправит приглашение и временный пароль). Каждому пользователю соответствует только одна роль, но изменить привязку можно в один клик прямо в таблице.
В Участниках по каждому пользователю доступна информация:
- Роль (с возможностью быстрой смены);
- Статус активации (заходил ли пользователь в систему);
- Time Tracker (активность за 1/7/30 дней);
- 2FA (контроль защищенности учетных записей);
- Возможность удалить пользователя из команды.
В разделе Профиль команды \ Ролевая модель по умолчанию доступны базовые роли (Администратор, Редактор, Аудитор, Участник опроса) но теперь можно создать неограниченное количество собственных ролей.
Главное изменение - раздел "Настройка ролевой модели".
Теперь вы можете:
- Создавать кастомные роли с уникальным названием;
- Точечно настраивать права доступа к конкретным модулям сервиса;
- Настраивать права доступа к различным объектам внутри модулей;
- Определять способы работы с модулями и компонентами - создание, чтение, запись, удаление и множество дополнительных параметров в зависимости от выбранного модуля;
- Видеть в примечании к роли исчерпывающий список разрешенных действий;
- Назначать созданную роль различным пользователям системы.
Главное изменение в ролевой модели для нас, как разработчиков, в том что теперь любая доработка по ролевой модели создается быстрее, ведь архитектура новой модели спроектирована для обеспечения ее расширения.
Новый функционал
3 недели назад
Представьте: сотни магазинов по всей России, кассы не имеют права "зависать" ни на минуту, системы появляются-исчезают как грибы после дождя, маркетинг запускает новые компании, а команда тонет в Excel, реестрах и бесконечных согласованиях по ПДн. Плюс уязвимости, антивирусы и комплаенс — все вручную.
В торговой сети"Ленте" это был ежедневный кошмар.
Команда ИБ АО "Северсталь Менеджмент" нашла решение во внедрении SECURITM.
Что стало ключевыми факторами при выборе решения?
- Полная цифровизация активов — сети, ПО, ИСПДн, защиты в одной базе
- Бесшовная интеграция со сканерами уязвимостей и антивирусами
- Автоматизация приоритетов: комплаенс, уязвимости, кросс-функциональные задачи
«Благодаря созданию цифровой модели инфраструктуры и тесному взаимодействию команд мы за 2 месяца превратили хаос в прозрачную систему. SECURITM стал не просто инструментом автоматизации, а основой для баланса между бизнес-развитием и безопасностью», - Дмитрий Гладченко заместитель начальника управления ИБ "Северсталь Менеджмент".
Подробнее о кейсе читайте по ссылке.
Хотите так же? Регистрируйтесь на вебинар 19.02 в 11:00
Развитие сервиса
3 недели назад
- Добавили функцию "Архивы". Теперь можно снимать слепки с состояний разделов "Требования" и "Защитные меры" для последующего сравнения. Удобно при ежегодных аудитах.
- В модуль VM добавили фильтр по параметру "Эксплойт".
- В интеграцию с Kaspersky добавили импорт поля "Владелец хоста".
- В модуль Активов (реестр активов) добавили отображение полей "Дата создания" и "Дата обновления" в настройках таблиц и значительно ускорили работу мультиселекта.
- В модуль RPA в математические операции добавили парсинг строк и мультиселектов.
- В форму регистрации добавили интерактивную проверку сложности пароля.
Добавлены документы:
Новый функционал
3 недели назад
19 февраля в 11:00
Регистрируйтесь.
Регистрируйтесь.
Промышленность — лидер по кибератакам: на неё приходится 17% всех инцидентов, опережая банки и госструктуры. Компании сталкиваются с проблемами: конфликт IT/ИБ (обновления vs стабильность), требования Регулятора, работа с инцидентами и ГосСОПКА, контроль угроз от третьих лиц.
Это все отнимает значительное время у служб безопасности.
На вебинаре Тимофей Викулин, разберет кейсы из практики, которые оптимизируют работу ИБ-команд на предприятиях на базе системы SECURITM.
- Контроль изменений в инфраструктуре. Покажем ресурсно-сервисную модель для учета, согласования изменений в инфраструктуре, системах и процессах.
- Контроль третьих лиц (контрагентов). Автоматизируем учет и контроль задач по предоставлению ресурсов для работ контрагентов.
- Оценка соответствия и метрики. Расскажем, как автоматизировать процесс оценки.
Ждем вас на вебинаре!
Развитие сервиса
3 недели назад
Легко ли управлять ИБ в ретейле?
Это точно задача не из легких — распределенная инфраструктура, объекты КИИ, устаревшие АСУ ТП и дефицит специалистов создают огромные вызовы.
Заместитель начальника управления ИБ "Северсталь Менеджмент" Дмитрий Гладченко в ключевой статье журнала ITSEC рассказал, как SECURITM автоматизировал процессы в ретейле "Лента", сделав ИБ управляемой.
Ретейл требует высокой доступности систем, но рутинные задачи ИБ — реестры, комплаенс, уязвимости — поглощают ресурсы.
SECURITM автоматизирует процессы: интеграция со сканерами, антивирусами, формирование задач и метрик в реальном времени.
Подробнее в статье по ссылке.
Развитие сервиса
1 месяц назад
ALD Pro — это система централизованного управления доменной инфраструктурой и учётными записями в Linux-среде. Решение предназначено для управления пользователями, группами и компьютерами, а также для организации единого пространства аутентификации и авторизации на базе домена. ALD Pro используется как отечественная альтернатива классическим доменным решениям и активно применяется в корпоративных и государственных инфраструктурах.
Интеграция с ALD Pro позволяет автоматически синхронизировать хосты, группы и учетные записи из инфраструктуры с доменом.
Это обеспечивает:
- Централизованный и актуальный список рабочих станций, серверов и учетных записей.
- Упрощение администрирования доменной среды.
- Снижение ручных операций и ошибок при добавлении новых активов.
- Повышение прозрачности и управляемости инфраструктуры.
- Автоматизацию контроля учетных записей.
В SECURITM уже реализованы прямые интеграции с MS Active Directory, FreeIPA и Keyсloak. Появление интеграции с ALD Pro логично дополняет функционал SECURITM в условиях ускоренного импортозамещения служб каталогов.
Новый функционал
1 месяц назад
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.