Новости
Куда я попал?
DocHub — low-code платформа для цифровизации бизнес-процессов. Позволяет автоматизировать бизнес-процессы и создавать ИТ-решения корпоративного уровня.
В текущей реализации интеграция позволяет автоматически выгружать из DocHub данные по хостам (включая подтипы, такие как CentOS, Windows и др.) и Сетям (IP-адреса).
Интеграция поддерживает авторизацию в DocHub с использованием постоянного Bearer-токена или через OAuth-сервер (например, ADFS). Сопоставление данных происходит путем заполнения манифеста импорта из DocHub, определяющего сопоставление полей из источника.
Интеграция с DocHub — часть модуля интеграций. Напрямую работает с модулем активов, импортируя данные из внешнего источника по расписанию.
Многие компании используют подход "Архитектура как код" (Architecture as a code). DocHub является одним из инструментов, позволяющих реализовать такой подход. Один из ключевых принципов инструмента — "Архитектура как данные". Используя прямую интеграцию, SECURITM позволяет обогащать и консолидировать данные, получая ценные для службы ИБ сведения описания архитектуры.
Новый функционал
4 дня назад
Цифровой ландшафт становится все более опасным. Если раньше масштабные хакерские атаки были громкими новостями, то теперь они превращаются в ежегодную, все более суровую реальность для бизнеса.
И тенденция пугающая: по данным исследований, в 2025 году компании подвергались кибератакам на 38% чаще, чем годом ранее.
Почему это происходит? Ответ кроется не только в растущей изощренности хакеров, но и в устаревших подходах к управлению информационной безопасностью внутри компаний.
Давайте вспомним самые громкие инциденты последних двух лет, чтобы оценить масштаб угрозы и ущерба:
2025 год:
«Аэрофлот» (июль): Коалиция хакерских группировок полностью вывела из строя IT-инфраструктуру перевозчика. Десятки отмененных рейсов, ущерб — около 275 млн руб.
«ЛУКОЙЛ» (март): Масштабный инцидент нарушил работу офисов и систем оплаты на АЗС по всей стране.
«Винлаб» (июль): Атака парализовала онлайн-продажи и розничные операции. Ущерб от простоя оценивается в 1 млрд руб.
2024 год:
«Верный»: Многодневный сбой, из-за которого клиенты не могли оплатить покупки. Потери — 120-140 млн руб. в день.
Эти атаки — лишь верхушка айсберга. И с каждым годом они будут только усиливаться.
Корень проблемы: хаос в данных ИБ-служб
Представьте типичную ситуацию: данные об уязвимостях — в одной Excel-таблице, логи с серверов — в другой системе, инциденты записаны в блокнот, а политики безопасности хранятся в сетевой папке. Данные разрознены, теряются, а картина угроз становится неполной и запоздалой. В такой среде инцидент может «просочиться» и превратиться в катастрофу за считанные минуты, пока специалисты пытаются собрать пазл из десятков источников.
Решение: единая и динамичная система
Именно поэтому, когда мы говорим о единой системе для управления информационной безопасностью, мы говорим о снижении рисков в разы. Ведь это не просто «еще одна система для ИБ». Это — централизованное «командное табло», где все данные, активы, уязвимости и инциденты связаны воедино.
Вы вносите новую запись об уязвимости — SECURITM мгновенно показывает, на какие критически важные активы она влияет, какие инциденты могут последовать и усилило ли это вашу общую позицию в области ИБ. Это динамичная, живая модель вашей безопасности, которая реагирует на изменения в реальном времени.
В мире, где атаки учащаются на десятки процентов в год, надеяться на старые методы — значит гарантированно проиграть. Единство данных — это единственная эффективная защита в эпоху цифрового хаоса.
Развитие сервиса
1 неделю назад
Знаете, что объединяет ИБ-специалистов из любых отраслей? Не только хакерские атаки.
Есть враг куда более настойчивый и рутинный — бесконечный поток документов. Приказы, акты, регламенты, которые требуют времени, сверок и вечной подгонки под меняющиеся требования регуляторов.
Но что, если эту часть работы можно было бы просто… автоматизировать?
Это возможно. Потому что в системе уже есть Конструктор документов — инструмент, который превращает документы из головной боли в часть вашего отлаженного рабочего процесса.
Вот что он делает:
- Автоматизирует разработку организационно-распорядительной и технической документации по требованиям ИБ для объектов ПДн, КИИ, ГИС, банковских систем и других направлений.
- Даёт гибкость: используйте готовые шаблоны от экспертов или создавайте собственные уникальные формы документов.
- Гарантирует соответствие требованиям регуляторов и адаптирует оформление под стандарты делопроизводства вашей компании.
- Исключает ошибки. Данные вносятся один раз — вручную или через интеграции с ИТ и ИБ-системами — и затем используются во всех документах. Человеческий фактор сведён к нулю.
- Сокращает время на создание документов, их согласование и подписание.
Этой осенью мы проводили воркшоп, где показывали конструктор в действии.
Смотрите запись и создавайте сложные приказы и регламенты за минуты.
Развитие сервиса
1 неделю назад
- В реестры активов добавлены настройки состава и расположения столбцов. Настройки запоминаются для каждого реестра, для конкретного пользователя или для всей команды.
- В настройки типов активов добавлена опция "Скрыть поля с пустым значением".
- В процессы RPA добавлены новые переменные, связанные с текущим пользователем, командой, приложением.
- В конструктор документов добавлена возможность работать с дробными числами.
- Изменена навигация в разделе "Справка".
- Доработан импорт отчетов с Nessus.
- В табличное отображение списков задач добавлены переключатели страниц.
Добавлены документы:
- Постановление Правления ЦБ Республики Узбекистан № 16/2 от 16.07.2025 "О минимальных требованиях к обеспечению информационной безопасности и кибербезопасности в информационных системах электронных факторинговых площадок"
- Постановление Правления ЦБ Республики Узбекистан № 19/1 от 18.08.2025 "О минимальных требованиях к обеспечению информационной безопасности и кибербезопасности коммерческих банков Республики Узбекистан"
Обновленные документы с учетом последних изменений:
- Постановление Правительства РФ № 127 от 08.02.2018 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечень показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений"
- Методика оценки показателя состояния технической защиты информации в информационных системах и обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации.
Устранены баги в модулях активов, задачах, метриках, VM.
Новый функционал
2 недели назад
Управлять рисками в Excel — это как...
...вести бухгалтерию на бумаге в век облачных сервисов. Вроде можно, но зачем?
Нас часто спрашивают: «С чего начать управление рисками?».
Но гораздо важнее ответить на другой вопрос: «Почему 80% компаний забрасывают его, даже не успев начать?»
Ответ — не в сложных методиках, а в тупиковом процессе, который отнимает все силы и не приносит результата.
Просто представьте: вы описали все риски. Прошла неделя — и 10% данных устарело. Месяц — таблица превратилась в кладбище забытых рисков. А потом случается инцидент, и выясняется, что вы контролировали лишь призраков прошлого.
Всё потому, что мы пытаемся поймать динамичные, живые риски в статичные Excel-таблицы.
В новой статье мы честно разбираем:
- Тупики двух правильных путей: почему и подход «снизу вверх», и «сверху вниз» не работают вручную.
- Синдром «кладбища рисков»: как Excel превращает вашу работу в архив бесполезных данных.
- Рецепт динамики: что значит управлять рисками в реальном времени и как это меняет диалог с бизнесом.
- Пример из практики: как всего за неделю можно не только выстроить процесс, но и защитить бюджет перед руководством, говоря на языке рисков.
Читайте статью, чтобы превратить риск-менеджмент из формальности в ваш главный козырь.
Развитие сервиса
2 недели назад
Мы регулярно проводим воркшопы, вебинары и выступаем на конференциях, чтобы делиться с вами знаниями. Но мы знаем, как бывает неудобно искать записи в разных уголках интернета — то в VK, то в Rutube...
Мы нашли решение!
Все видео теперь в одном месте — в разделе «Мероприятия» на нашем сайте!
И уже сейчас вы можете на сайте посмотреть запись нашего последнего 9-го воркшопа.
Переходите по ссылке, смотрите и учитесь в удобном формате!
Развитие сервиса
3 недели назад
Постановление вносит существенные изменения в порядок категорирования объектов критической информационной инфраструктуры (КИИ).
Изменения вступают в силу 18 ноября 2025 года (через 10 дней после официального опубликования 8 ноября 2025 года).
Кстати, актуальная редакция порядка категорирования объектов критической информационной инфраструктуры уже доступна в нашем сервисе по ссылке.
Давайте рассмотрим основные изменения, которые важно учесть в новом порядке категорирования объектов КИИ:
- Исключаются все моменты, связанные с выявлением и анализом «критических процессов». Основным ориентиром теперь являются «перечни типовых отраслевых объектов КИИ» и «иные данные, определенные отраслевыми особенностями категорирования». Субъектам КИИ необходимо найти в своей инфраструктуре системы, подпадающие под эти перечни, и присвоить им категорию. Но есть нюанс - отраслевые особенности категорирования КИИ (как и новые перечни) до сих пор не утверждены.
- Изменился сам процесс оценки значимости объектов КИИ — начиная от выявления объектов до присвоения категории. Теперь весь процесс будет основываться не на общих критериях, а на конкретных требованиях для каждой отрасли (банковская сфера, транспорт, здравоохранение, промышленность и др.).
- В случае, если субъект КИИ создает новый объект с нуля и в процессе создания понимает, что он подпадает под критерии значимости (масштаб возможных последствий в случае возникновения компьютерных инцидентов на которых соответствует показателям критериев значимости и их значениям), но такого объекта нет в перечне типовых отраслевых объектов, необходимо будет провести категорирование такого объекта и направить предложение о добавлении такого объекта в соответствующий перечень.
- Произошли изменения и в критериях значимости - добавлены новые показатели для микрофинансовых компаний и бюро кредитных историй. Также изменились критерии по недоступности услуг связи, объектов транспортной инфраструктуры и государственному оборонному заказу.
Кроме этого, ФСТЭК России ужесточает требования к мониторингу и отчетности:
- В список нарушений теперь входят несоблюдение отраслевых особенностей и невыявление объектов, подпадающих под типовые перечни.
- В сведения об объекте КИИ теперь необходимо включать его доменные имена и сетевые адреса, если он подключен к интернету (изменения в форму подачи сведений утвержденной приказом ФСТЭК России № 236).
В условиях этих изменений как никогда важны: оперативный доступ к актуальным документам и четкое понимание своих обязательств.
Мы в SECURITM уже обновили информацию в сервисе и продолжаем мониторить ситуацию. Как только появятся утвержденные отраслевые перечни, вы узнаете об этом одними из первых.
Развитие сервиса
3 недели назад
Знакомо ли вам состояние, когда десятки дочерних компаний живут в своих Excel-файлах, подрядчики работают по неизвестным регламентам, а инциденты всплывают постфактум?
В SECURITM мы создали решение, которое превращает хаос в управляемую систему. В новой статье рассказываем про архитектуру нашего подхода.
Ключевые модули подхода:
Модуль опросов, которые думают за вас
Представьте: вместо рассылки форм и ручной проверки файлов — система сама проводит опрос, проверяет данные по формулам и выдает готовую категорию риска. Именно так работает наш модуль опросов, сокращающий процесс категорирования с недель до одного дня.
Модуль активов с «цифровым двойником»
Модуль активов с «цифровым двойником»
Мы создали не просто реестр, а живую модель компании, где каждый актив — сервер, процесс, сотрудник или подрядчик — связан с рисками, инцидентами и задачами. Как только уязвимость появляется в системе — вы сразу видите, кто отвечает и какие бизнес-процессы затронуты.
Модуль областей: гибкий контроль без диктата
Модуль областей позволяет головному офису видеть всю картину безопасности, не превращаясь в «большого брата». Каждая дочерняя структура сохраняет гибкость, работая в едином поле стандартов и метрик.
Модули рисков и комплаенса как единый механизм
Система автоматически связывает нормативные требования с конкретными активами и мерами защиты. Больше не нужно вручную сверять десятки стандартов — SECURITM показывает, какие документы и процессы закрывают требования регуляторов.
В SECURITM мы не добавляем новые инструменты к существующему хаосу. Мы создаем целостную систему, где модули усиливают друг друга, превращая разрозненные процессы в осмысленную и стройную систему управления безопасностью.
Читайте полный разбор кейса.
Развитие сервиса
1 месяц назад
Redmine — это система для ведения задач и проектов, где можно удобно планировать работу, назначать ответственных и контролировать прогресс.
Интеграция позволяет связать активы и пользователей между системами — теперь работники в SECURITM автоматически сопоставляются с сотрудниками в Redmine.
Кроме того, задачи, создаваемые и обновляемые в SECURITM, синхронизируются с Redmine: передаются ответственный, приоритет, описание и статус. Это помогает вести единый процесс управления задачами.
Новый функционал
1 месяц назад
В SECURITM мы выстраиваем долгосрочные отношения с клиентами, и их основа — абсолютная прозрачность.
Мы всегда максимально честны с вами, особенно когда речь идет о планируемых изменениях, таких как повышение стоимости.
Поэтому сообщаем заранее: с 1 января 2026 года цена на нашу систему повысится на 20%. Стоимость на 2026 год уже опубликована на сайте.
Поэтому сообщаем заранее: с 1 января 2026 года цена на нашу систему повысится на 20%. Стоимость на 2026 год уже опубликована на сайте.
Это решение связано с постоянным развитием продукта: значительными инвестициями в исследования, расширением функционала, улучшением производительности и повышением уровня технической поддержки.
Если вы планируете приобрести или расширить использование SECURITM в следующем году, мы рекомендуем учесть предстоящее изменение и заложить бюджет на следующей год.
Приобретайте систему до конца года и сохраните бюджет вашей компании!
Развитие сервиса
1 месяц назад
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.