Новости
Куда я попал?
- В модуле VM в блоке Уязвимые хосты добавили кнопку и операцию Закрыть всё.
- Для активов добавили новый тип поля - Ссылка.
- В интеграцию с Wazuh добавили опцию Импортировать только хосты с активностью N дней назад или позднее.
- В интеграции с Active Directory добавлены новые форматы имени для пользователей (SamAccountName, UserPrincipalName) и улучшена точность сопоставления сотрудников с отделами.
- В импорт файлов с Samba добавлена поддержка одновременной загрузки до 100 файлов
- В интеграцию со ScanFactory добавили подробное описание к уязвимостям типа Dirsearch Report.
- В интеграцию с Searchinform добавили новую метрику и импорт ПО/оборудования хостов.
- В модуле требований на страницах документов к графику с историей соответствия по месяцам добавили отображение процента выполненных требований.
Добавлены документы:
- Указ Президента Республики Беларусь № 196 от 16.04.2013 "О некоторых мерах по совершенствованию защиты информации", утверждает Положение о технической и криптографической защите информации и Положение о порядке отнесения объектов информатизации к критически важным объектам информатизации.
- Закон Республики Беларусь № 99-З от 07.05.2021 г "О защите персональных данных".
Исправлены баги в модулях активов, RPA, VM, интеграциях с MetaScan, ScanFactory, Active Directory, сервис приведён к единому времени во всех модулях в зависимости от часового пояса.
- УБИ. 227 Угроза модификации (подмены) образов контейнеров
- УБИ. 226 Угроза внедрения вредоносного программного обеспечения в контейнеры
- УБИ. 225 Угроза нарушения изоляции контейнеров
- УБИ. 224 Угроза нарушения целостности (подмены) контейнеров
- УБИ. 223 Угроза несанкционированного доступа к контейнерам, предоставляющего пользователям расширенные привилегии.
Эти изменения не прошли и мимо нас, поэтому в нашем Модуле «Каталоги» уже внесены соответствующие изменения.
В соответствии с требованиями методического документа "Методика оценки угроз безопасности информации" утвержденного ФСТЭК России 5 февраля 2021 г. необходимо вносить изменения в свои Модели угроз безопасности информации, для поддержания их в актуальном состоянии.
Уже сейчас вы можете актуализироват свой реестр рисков и недопустимых событий в Mодуле «Риски» SECURITM.
SearchInform DLP — это система предотвращения утечек конфиденциальной информации (Data Loss Prevention), которая обеспечивает контроль действий сотрудников, защиту данных и аудит активности на рабочих станциях.
Решение позволяет отслеживать каналы передачи информации (почта, мессенджеры, USB, печать), анализировать переписки и действия пользователей, выявлять нарушения политики безопасности .Благодаря интеграции с SearchInform DLP можно автоматически импортировать сведения о хостах и работе на них DLP системы.
Эти данные, оказавшись в SECURITM, можно использовать для разных задач:
- Инвентаризация хостов и состава установленного ПО, с формированием белых и чёрных списков, агрегацией данных с нескольких источников (интеграций)
- Мониторинг покрытия серверов и рабочих станций DLP системой
- Мониторинг покрытия отдельными плагинами (DeviceSniffer, MonitorSniffer и т.д.)
- Использование сведений о работе DLP в метриках и далее в оценке рисков или соответствии требованиям
17.06.2025 был официально опубликован приказ ФСТЭК России № 117 от 11 апреля 2025 года «Об утверждении Требований о защите информации, содержащейся в государственных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений», который вступает в силу 1 марта 2026 года.
Он уже доступен пользователям SECURITM по ссылке.
Новый приказ отменит существовавший более 10 лет приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», а также все его последующие редакции и дополнения.
Какие же основные нововведения нас ждут?
1. Существенно расширена область регулирования — теперь требования касаются не только государственных информационных систем (как это было в приказе ФСТЭК России от 11.02.2013 № 17), но и иных информационных систем государственных органов, государственных унитарных предприятий, государственных учреждений.
2. Защита информационных систем, которые являются значимым объектом критической информационной инфраструктуры, должна обеспечиваться в соответствии с 187-ФЗ «О безопасности КИИ» совместно с требованиями нового приказа.
3. Изменение набора мер, в частности, появились новые, ранее не выделяемые в 17 приказе блоки мер:
- защита технологий контейнерных сред и их оркестрации;
- защита программных интерфейсов взаимодействия приложений;
- защита веб-приложений;
- защита электронной почты;
- защита конечных устройств (точек);
- защита устройств «интернета вещей».
4. Устанавливаются требования к кадровому составу подразделений по защите информации — не менее 30 процентов работников структурного подразделения по ИБ должны иметь профессиональное образование в области ИБ или пройти обучение по программе профессиональной переподготовки в области ИБ.
5. Установлены требования к проведению регулярной оценки защищённости (раз в полгода) и регулярной оценки уровня зрелости (не реже одного раза в два года).
6. Определены временные интервалы устранения уязвимостей информационных систем (их сегментов): критических — до 24 часов, высоких — до 7 дней.
7. Подрядчики обязаны соблюдать внутреннюю политику информационной безопасности и подтверждать это документально.
8. Применение ИИ в информационной безопасности.
Новый приказ описывает, как можно использовать искусственный интеллект в рамках обеспечения защиты информации с отсылкой на Национальную стратегию развития искусственного интеллекта.
Конечно, до конца года ещё ожидается публикация методических рекомендаций по выполнению требований нового приказа, но уже сейчас Вы можете начинать проводить оценку соответствия новым требованиям в SECURITM.
- Метрики, добавленные в реестры активов и карточки рисков, теперь можно редактировать прямо из этих карточек.
- В Доработали экспорт требований в XLS в части сортировки элементов
- В интеграцию с Kubernetes добавили поддержку загрузки объектов сразу из нескольких неймспейсов.
- В модуле RPA дополнили фильтры в триггерах.
- В шаблоны импорта активов добавили поддержку полей типа "Дата и время".
️Добавлены документы:
- Концепция кибербезопасности NIST Cybersecurity Framework (CSF) v.2.0
- Приказ ФСТЭК России № 117 от 11.04.2025 Требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений
Устранены баги в интеграциях с Kaspersky, MetaScan, Jira, а также в модулях заявках, VM, Области, RPA
Ежедневно выполняете много однотипных задач, из-за которых не хватает времени на действительно важные для информационной безопасности задачи?
А представьте, что контроль изменений систем защиты, проверка статуса лицензий СЗИ/СКЗИ, актуализация документов, обучение персонала и прочие операции будут выполняться автоматически. Вашим помощником — роботом!
А вам останется только контролировать работу самого помощника!
На практическом воркшопе: RPA-революция в ИБ: автоматизация без боли
22.07 в 11:00
Мы разберемся, как избавиться от рутины и поручить её инструментам RPA (Robotic Process Automation), научимся разрабатывать и внедрять автоматические процессы в единую СУИБ.
Регистрируйтесь на воркшопи узнайте, как сэкономить свое время, повысить продуктивность своей команды, минимизировать ручной труд и значительно улучшить качество контроля!
Cloud․ru — провайдер облачных сервисов и AI-технологий, который делает доступ к облакам и искусственному интеллекту простым и удобным.
В Cloud․ru есть 100+ IaaS- и PaaS-сервисов, ML-платформа на базе суперкомпьютеров и публичное облако Cloud․ru Evolution на основе собственных разработок и open source.
Интеграция позволяет эффективно импортировать ключевые ресурсы платформы Cloud.Ru Advanced — Elastic Cloud Server (ECS), Virtual Private Cloud (VPC) и Subnet в активы SECURITM.
Интеграция пополняет модуль активов, а данные далее можно использовать в метриках, рисках и автоматизациях.
- В модуле VM устранили дублирование бейджей портов в разделе «Уязвимости на хостах».
- Модуль активов дополнили функцией контроля ошибок синхронизации.
- В onPremise версиях отключили функцию самостоятельной регистрации пользователей.
- В интеграции с NetBox больше не меняется тип актива для уже созданных активов при повторной интеграции.
- В интеграцию с Kaspersky добавили сбор поля «Агент администрирования запущен» и настройку «Импортировать по последней видимости хоста».
- В интеграцию с Cloud advisor, добавили сбор поля "Cloud advisor: дата сканирования АВЗ"
- Интеграцию с Bi.Zone SOC дополнили фильтрами для выборочной загрузки инцидентов.
Устранили баги в импорте собственных документов, убрали беспорядочное изменение Zabbix ID и IP в интеграции с Zabbix, а также исправили ошибки в интеграциях MP MV и Redcheck.
FreeIPA — это открытое программное обеспечение, специализированная служба каталогов, предназначенная для создания в ОС Linux среды, позволяющей централизованно управлять аутентификацией пользователей, устанавливать политики доступа и аудита.
Интеграция с FreeIPA позволяет в SECURITM централизовать контроль над пользователями, группами и хостами в инфраструктуре.
В рамках нашей реализации:
- Синхронизируются учётные записи пользователей
- Импортируются группы
- Добавляются и обновляются хосты
Собираемые данные можно использовать для управления активами, формирования метрик безопасности, управления рисками и соответствия требованиям, а с помощью 🤖 модуля PRA можно контролировать изменения в службе каталогов freeIPA.
Это позволит повысить безопасность и упростит администрирование системы.ё
Актуальная редакция уже доступна в нашей системе:
Теперь при сборе персональных данных запрещается использовать базы данных, размещённые за пределами России, для следующих операций: записи, систематизации, накопления, хранения, обновления, изменения, извлечения сведений.
Главное отличие от предыдущей редакции закона — акцент на первичный сбор данных. Если информация с сайта сразу отправляется на иностранные серверы, это будет считаться нарушением. Именно по этой причине популярные сервисы Google Analytics и Google Tag Manager попадут под запрет: их архитектура предусматривает мгновенную передачу данных за границу, включая США.
Ранее закон обязывал компании хранить копии персональных данных в России, однако разрешал их последующую обработку за рубежом. Согласно последним изменениям федерального закона, локализация теперь требуется с самого начала: персональные данные должны сначала поступать в базы, расположенные в РФ, и только затем могут передаваться за границу. Это допустимо лишь при выполнении определённых условий, среди которых уведомление Роскомнадзора и публикация соответствующих документов на официальном сайте.
Таким образом, с 1 июля 2025 года компаниям, работающим с российскими пользователями, придётся обеспечивать первичное размещение персональных данных исключительно на российских серверах. Нарушение указанных требований будет квалифицироваться как прямое нарушение российского законодательства в сфере защиты персональных данных.
Кроме того, хотим напомнить, что с 30 мая 2025 года вступили в силу поправки в Федеральный закон от 31 декабря 2024 г. № 420-ФЗ, усиливающие ответственность за любые нарушения правил передачи персональных данных. Подробнее об этом рассказали ранее.
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.