Новости
Куда я попал?
"Инцидент закрыт, причина неизвестна" — знакомая фраза? Часы на логи и отчёты потрачены, а через месяц всё повторяется.
В новой статье сделали разбор, почему расследования часто не работают:
В новой статье сделали разбор, почему расследования часто не работают:
- 2 главных заблуждения, из-за которых любой разбор обречён.
- Системные причины: нехватка времени и ориентация на отчёт, а не на результат.
- Нет базы знаний, цикла улучшений и связи с ИТ — найденные решения «застревают» и не внедряются.
Выход — в полноценной инфраструктуре, где инцидент сразу связывается с активами, владельцами, событиями, рисками и контекстом, как в системе SECURITM.
Читайте статью и исправляйте ситуацию уже сейчас!
Развитие сервиса
1 неделю назад
Формальное соответствие или реальная защита?
Артём Четвертной, руководитель отдела методологии и экспертизы ИБ SECURITM, в статье разбирает методику — «РезБез», недавно интегрированную в систему.
Он раскрывает:
- 10 ключевых доменов: от целеполагания до контроля защищённости.
- Как фокусироваться на главных рисках, не распыляясь.
- Почему без операционной среды методика — просто отчёт, а в SECURITM — превращается в динамическую панель управления вашей безопасностью, автоматически связывая её со стандартами и собирая доказательную базу.
Новый функционал
1 неделю назад
Полученный перед новым годом сертификат № 5019 от 25.12.2025 удостоверяет, что «SECURITM» прошел тщательные проверки и полностью отвечает требованиям по безопасности информации, установленным в нормативных и методических документах ФСТЭК России.
Данный уровень является самым высоким уровнем доверия, предъявляемым к средствам защиты информации и средствам обеспечения безопасности информационных технологий в организациях, не обрабатывающих государственную тайну.
Использование сертифицированных ФСТЭК России средств защиты информации и средств обеспечения безопасности информационных технологий имеет важное значение для многих организаций, и таким образом SECURITM может смело применяться:
- на значимых объектах критической информационной инфраструктуры (КИИ) 1 категории;
- в государственных информационных системах (ГИС) 1 класса защищенности;
- в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) 1 класса защищенности;
- в информационных системах персональных данных (ИСПДн) при необходимости обеспечения 1 уровня защищенности персональных данных;
- в информационных системах общего пользования 2 класса.
Проверить статус и срок действия сертификата SECURITM № 5019 можно в государственном реестре сертифицированных средств защиты информации.
Развитие сервиса
1 неделю назад
Прежде чем погрузиться в новые проекты, предлагаем оглянуться назад и вспомнить ключевые моменты и достижения SECURITM в 2025 году.
Чтобы вспомнить главное, предлагаем посмотреть интервью с Николаем Казанцевым в котором он подвёл итоги 2025 года и рассказал про стратегические ориентиры на новый период.
Развитие сервиса
2 недели назад
В современном мире почти любая инфраструктура содержит мобильные устройства. Одним из направлений в ИБ является управление корпоративной мобильностью (Enterprise Mobility Management, EMM).
Цель EMM — обеспечить взаимодействие мобильных устройств, влияющих на бизнес-процессы предприятия.
Решение SOTI MobiControl — один из представителей класса EMM, которое позволяет отслеживать и контроливать, где находятся критически важные для бизнеса мобильные устройства, что они делают, как работают и с какими рисками для безопасности или соответствия требованиям связаны. Кроме того, это решение обеспечивает защиту данных и безопасное использование устройств.
Интеграция с SOTI MobiControl позволяет:
- Автоматически обогащать реестр активов SECURITM данными об устройствах, включая информацию об учетных записях, версиях ОС, установленном ПО и статусе защитных решений.
- Создавать метрики для мониторинга количества активов, покрытия EDR и DLP, обеспечивая полный контроль над состоянием устройств.
Новый функционал
1 месяц назад
При технологии единого входа (SSO) пользователь использует одну учётную запись для авторизации во множестве сервисов. Подключение SSO снижает риск утечки данных для входа в систему, поскольку пользователям не нужно запоминать или создавать отдельный пароль для сервиса.
Сквозная авторизация (SSO) позволяет пользователям безопасно входить в систему через сторонние сервисы аутентификации.
В настройках предусмотрена опция для автоматического создания учётных записей новых пользователей, которых ещё нет в SECURITM. Если эта опция выключена, войти через SSO смогут только те, у кого email совпадает в нашем сервисе и в сторонней системе.
- Функционал SECURITM по блокировке пользователей также распространяется на вход через SSO.
- Настройки двухфакторной аутентификации (2FA) на вход по SSO не действуют.
Развитие сервиса
1 месяц назад
В интервью — честный разговор о главной боли безопасников: когда 80% времени уходит не на защиту бизнеса, а на борьбу с рутинными процессами, Excel-таблицах и разрозненными инструментами.
В интервью разобрали:
- Почему классического SGRC сегодня уже недостаточно для зрелой системы безопасности и что должно прийти ему на смену.
- В чём миссия SECURITM: мы не просто создаём систему. Мы меняем подход, давая безопаснику возможность сосредоточиться на сути — рисках и защите, а не на операционке.
- Как выглядит «Super App для ИБ»: как в одной системе живут и работают вместе управление активами, рисками, уязвимостями, комплаенсом, метриками и автоматизация.
- Что ждёт SECURITM в будущем: развитие AI-аналитики, расширение библиотеки готовых мер, углубление интеграций и многое другое.
Если вы хотите понять, куда эволюционирует рынок управления ИБ-процессами, и узнать, как мы строим продукт будущего, основанный на реальных задачах безопасников.
Читайте интервью прямо сейчас по ссылке.
Развитие сервиса
1 месяц назад
Проект TAdviser — это авторитетный аналитический обзор, который служит ключевым ориентиром для отрасли. В этом году на карту были нанесены более 290 ведущих отечественных компаний — разработчиков продуктов и поставщиков услуг в сфере кибербезопасности.
Мы были отмечены в сегменте «Системы управления процессами ИБ (SGRC)». Это прямое свидетельство нашей экспертизы и востребованности предлагаемых решений и это демонстрирует, что стратегия полностью соответствует основным трендам рынка, отмеченным экспертами-партнёрами проекта.
Карту рынка смотрите по ссылке.
Новый функционал
1 месяц назад
Теперь вы можете адаптировать систему оценок под свои уникальные задачи.
Новый инструмент позволяет:
- Настраивать названия параметров и их уровней.
- Выбирать нужное число уровней — от 1 до 5 для каждого параметра.
- Задавать числовые значения для уровней (от 0 до 10).
- Определять цветовую схему для наглядного отображения уровней риска.
- Получать умные подсказки — система проверяет корректность настроек и предупреждает, если какие-то значения итогового риска станут недостижимыми.
Чем больше возможностей расчета, тем более точной является оценка риска. Совместно с возможностью выбирать формулу расчета и менять критерии оценки рисков это дает возможность реализовывать любые методики качественной оценки рисков с которыми мы сталкивались у заказчиков.
Важный момент:
После сохранения новых правил происходит автоматический пересчет уровня для всех существующих рисков. Если для какого-то риска не находится соответствия по новым параметрам, ему будет присвоено минимальное значение.
Конструктор находится в разделе «Риски» → «Методика».
Новый функционал
1 месяц назад
В них — ряд важнейших для рынка информационной безопасности документов, которые изменятся в следующем году.
- Новый перечень типовых отраслевых объектов КИИ — проект распоряжения Правительства, который уже упоминается в обновленном порядке категорировании объектов КИИ, вступившем в силу 17.11.2025.
- Изменения в порядке лицензировании деятельности по ТЗКИ и производству средств защиты конфиденциальной информации (проект постановления Правительства, вносящий изменения в существующие Постановления Правительства № 79 от 03.02.2012 и № 171 от 03.03.2012).
- Требования к защите информации для исполнителей госзаказа — новый проект постановления Правительства для подрядчиков государственных органов и учреждений.
- Актуализация Требований по безопасности значимых объектов КИИ (ожидаем изменения в существующий приказ ФСТЭК России №239).
- Изменения в Порядке контроля за выполнением требований по защите информации в государственных информационных системах (приказ ФСТЭК №117).
Но мы советуем не ждать вступления в силу новых редакций, а провести оценку соответствия ваших систем уже сейчас. Это поможет выявить риски и подготовиться к будущим изменениям без авралов. Как только проекты будут опубликованы и в них внесут ключевые изменения, мы сразу внесем их в систему и обязательно расскажем об этом. Поэтому вы первыми увидите, что именно поменялось и как это повлияет на вашу работу.
Развитие сервиса
1 месяц назад
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.