Новости
Куда я попал?
На ПМЭФ-2026 Beeline Cloud представил новый сервис – Cloud Security Center. Это облачная система управления ИБ для бизнеса, созданная на базе SECURITM в рамках технологического партнёрства.
Идея простая: компании тратят месяцы на ручной сбор доказательств для аудитов, держат разрозненные таблицы вместо живых реестров. Cloud Security Center убирает эту рутину – всё управление ИБ в едином личном кабинете.
Что входит в сервис:
Идея простая: компании тратят месяцы на ручной сбор доказательств для аудитов, держат разрозненные таблицы вместо живых реестров. Cloud Security Center убирает эту рутину – всё управление ИБ в едином личном кабинете.
Что входит в сервис:
- Активы: полная видимость ИТ-инфраструктуры без "слепых зон"
- Требования регуляторов: 152-ФЗ, 187-ФЗ, КИИ, ФСТЭК – генерация документов и оценка соответствия
- Риски: автооценка из БДУ ФСТЭК и MITRE ATT&CK
- Уязвимости: ScanFactory, MaxPatrol, Kaspersky, Nessus в одном окне
- Автоматизация: до 90% рутинных операций
РБК новости написали подробнее о запуске и партнёрстве.
Развитие сервиса
5 дней назад
Соглашение подписано на XVII Международном IT-Форуме с участием стран БРИКС и ШОС в Ханты-Мансийске.
Стороны договорились о системном подходе к управлению ИБ в ХМАО-Югре: пилотирование SECURITM в цифровой инфраструктуре округа, совместная разработка типовых организационных мер и регламентов в сфере ИБ, популяризация отечественных решений – в том числе через работу с региональными вузами.
Генеральный директор SECURITM Николай Казанцев:
Стороны договорились о системном подходе к управлению ИБ в ХМАО-Югре: пилотирование SECURITM в цифровой инфраструктуре округа, совместная разработка типовых организационных мер и регламентов в сфере ИБ, популяризация отечественных решений – в том числе через работу с региональными вузами.
Генеральный директор SECURITM Николай Казанцев:
"ХМАО-Югра – один из технологически зрелых регионов страны, и здесь есть реальный запрос на системный подход к информационной безопасности. Для структур с разветвлённой подведомственной сетью важно не просто исполнять требования регуляторов, а выстроить процесс, который работает непрерывно – без ручного режима и разрозненных таблиц. Именно для этого и создан SECURITM."
SECURITM – российская система управления информационной безопасностью, включена в реестр отечественного ПО, имеет сертификат ФСТЭК России № 5019 (УД4).
Развитие сервиса
1 неделю назад
Что это: отдельный новый модуль "Доски" в SECURITM 📄. Он доступен как самостоятельный раздел, а также встроен в карточки активов и защитных мер – чтобы схема была рядом с тем объектом, который на ней изображён.
На досках можно строить схемы из блоков, линий, групп и других объектов, размещать поверх активы и защитные меры и наглядно показывать структуру системы и её защитное покрытие.
Как это работает: вы строите схему, указываете связи между элементами, потоки данных и логические зависимости, редактируете её по мере изменений инфраструктуры и экспортируете результат в PNG или SVG для документации, отчётов и презентаций. Boards могут быть динамичными: связанные объекты и связи автоматически появляются на доске по мере их появления в системе, а статусы выведенных на доску объектов (включая статус защитных мер) отображаются в реальном времени. Это делает доски не просто инструментом для единоразовой отрисовки, а динамичным элементом общей системы защиты.
Почему это важно для ИБ: в отличие от статичного редактора схем, Boards – живой элемент системы управления защитой. Он отражает реальное состояние инфраструктуры, а не зафиксированный снимок. Визуализация позволяет точнее оценить покрытие защитными мерами, выявить уязвимые места и потенциальные векторы атак – то, что в реестрах и списках легко упустить.
Модуль доступен в том числе в бесплатной Community-версии – до 5 досок на команду.
На досках можно строить схемы из блоков, линий, групп и других объектов, размещать поверх активы и защитные меры и наглядно показывать структуру системы и её защитное покрытие.
Как это работает: вы строите схему, указываете связи между элементами, потоки данных и логические зависимости, редактируете её по мере изменений инфраструктуры и экспортируете результат в PNG или SVG для документации, отчётов и презентаций. Boards могут быть динамичными: связанные объекты и связи автоматически появляются на доске по мере их появления в системе, а статусы выведенных на доску объектов (включая статус защитных мер) отображаются в реальном времени. Это делает доски не просто инструментом для единоразовой отрисовки, а динамичным элементом общей системы защиты.
Почему это важно для ИБ: в отличие от статичного редактора схем, Boards – живой элемент системы управления защитой. Он отражает реальное состояние инфраструктуры, а не зафиксированный снимок. Визуализация позволяет точнее оценить покрытие защитными мерами, выявить уязвимые места и потенциальные векторы атак – то, что в реестрах и списках легко упустить.
Модуль доступен в том числе в бесплатной Community-версии – до 5 досок на команду.
Новый функционал
1 неделю назад
Connect опубликовал материал о демонстрации нашей системы на вебинаре. В статье – не рекламная витрина, а разбор практических сценариев: почему компаниям нужна единая система управления ИБ и как это помогает в ежедневной работе ИБ‑службы. Благодарим редакцию Connect за профессиональный и полезный материал, ориентированный на практические задачи специалистов по информационной безопасности.
Ключевые выводы:
• Нагрузка и сложность.
Одна ИБ-служба оперирует около 500 задач: от установки антивирусов до обучения пользователей, выпуска регламентов и аудитов.
• Стратегия + операция.
SECURITM разделяет стратегические задачи (риски, комплаенс, метрики, планирование) и ежедневную работу (заявки, инциденты, опросы, автоматизация), но связывает их в сквозные процессы. Модули работают вместе: из актива создаётся метрика, по ней оценивается мера защиты, она влияет на уровень соответствия и величину рисков.
• Интеграции – это база, а не «плюсик».
Сканирование периметра (Scan Factory), тикеты (Jira), hosts и конфигурации (MaxPatrol VM) – данные подтягиваются автоматически.
• Регуляторные требования уже внутри.
В SECURITM собрана самая большая русскоязычная база требований по ИБ. Более 200 стандартов (российских и международных) разложены по полочкам и увязаны между собой, включая отраслевые (например, набор требований "Сбербанка" ).
Прочитать статью можно на Connect.
Ключевые выводы:
• Нагрузка и сложность.
Одна ИБ-служба оперирует около 500 задач: от установки антивирусов до обучения пользователей, выпуска регламентов и аудитов.
• Стратегия + операция.
SECURITM разделяет стратегические задачи (риски, комплаенс, метрики, планирование) и ежедневную работу (заявки, инциденты, опросы, автоматизация), но связывает их в сквозные процессы. Модули работают вместе: из актива создаётся метрика, по ней оценивается мера защиты, она влияет на уровень соответствия и величину рисков.
• Интеграции – это база, а не «плюсик».
Сканирование периметра (Scan Factory), тикеты (Jira), hosts и конфигурации (MaxPatrol VM) – данные подтягиваются автоматически.
• Регуляторные требования уже внутри.
В SECURITM собрана самая большая русскоязычная база требований по ИБ. Более 200 стандартов (российских и международных) разложены по полочкам и увязаны между собой, включая отраслевые (например, набор требований "Сбербанка" ).
Прочитать статью можно на Connect.
Развитие сервиса
3 недели назад
Регуляторика обновилась, проверки стали жестче, а реальная инфраструктура давно перестала совпадать с реестрами и таблицами. Где-то поменялся IP, где-то появился новый объект, где-то сроки уведомления уже поджимают – и в этот момент особенно видно, насколько ручной подход больше не выдерживает нагрузку.
В новой статье разбираем, как SECURITM помогает навести порядок в работе с КИИ: собрать объекты в актуальный реестр, связать их с требованиями и рисками, выстроить контроль уязвимостей и не потерять обязательные действия в процессе. Без хаоса, без бесконечных сверок и без ощущения, что всё держится только на памяти одного специалиста.
Если вы отвечаете за КИИ, комплаенс или подготовку к проверкам, этот материал точно стоит прочитать.
Читайте статью по ссылке.
В новой статье разбираем, как SECURITM помогает навести порядок в работе с КИИ: собрать объекты в актуальный реестр, связать их с требованиями и рисками, выстроить контроль уязвимостей и не потерять обязательные действия в процессе. Без хаоса, без бесконечных сверок и без ощущения, что всё держится только на памяти одного специалиста.
Если вы отвечаете за КИИ, комплаенс или подготовку к проверкам, этот материал точно стоит прочитать.
Читайте статью по ссылке.
Развитие сервиса
4 недели назад
ManageEngine ServiceDesk Plus – это ITSM-система для управления заявками, инцидентами, изменениями и другими IT-процессами в компании. Она помогает организовать техподдержку, контролировать задачи, назначать ответственных и вести централизованный учёт обращений пользователей.
Интеграция с ServiceDesk Plus реализует двухстороннюю синхронизацию задач, а также импорт сотрудников и ответственных лиц из системы.
Это позволяет:
Интеграция с ServiceDesk Plus реализует двухстороннюю синхронизацию задач, а также импорт сотрудников и ответственных лиц из системы.
Это позволяет:
- Автоматически передавать задачи между системами без ручного дублирования.
- Поддерживать актуальный статус задач и изменений с обеих сторон.
- Синхронизировать исполнителей и ответственных сотрудников.
- Централизовать управление задачами в едином процессе.
- Снизить количество ошибок при ручном переносе информации.
Теперь управление инцидентами ИБ и IT-процессами в SECURITM стало ещё удобнее – без рутины и потерь времени.
Новый функционал
1 месяц назад
В апреле 2026 года ФСТЭК России выпустил долгожданный методический документ "Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах, который детализирует требования к защите информации в государственных и иных информационных системах". Теперь у операторов информационных систем появились чёткие инструкции и обязательные меры для каждого класса защищённости.
Ключевые новшества:
Ключевые новшества:
- Введены 19 обязательных мероприятий по защите информации с подробным описанием, целями и требованиями к документированию.
- Появились новые группы мер: защита контейнеров, мобильных устройств, электронной почты, API, IoT и др.
- Введён регулярный расчёт показателя защищённости Кзи (не реже раза в полгода) и обязательная отчётность во ФСТЭК.
- Подчёркивается необходимость непрерывного, системного подхода к безопасности (PDCA).
Сам методический документ добавлен в модуль «Требования» в SECURITM и Вы уже можете проводить оценку соответствия по новым требованиям. Огромным плюсом является то, что наша команда сопоставила требования из нового методического документа с уже существующими похожими требованиями по другим стандартам и приказами регуляторов (в частности, на утративший силу приказ ФСТЭК России от 11.02.2013 №17).
Что это значит для специалистов?
Теперь защита информации – не разовая формальность, а постоянный процесс с чёткими шагами, контролем и возможностью усиления мер. Документ помогает сделать «бумажную» и реальную безопасность единым целым.
Подробный разбор – в нашем новом материале. Не пропустите!
Что это значит для специалистов?
Теперь защита информации – не разовая формальность, а постоянный процесс с чёткими шагами, контролем и возможностью усиления мер. Документ помогает сделать «бумажную» и реальную безопасность единым целым.
Подробный разбор – в нашем новом материале. Не пропустите!
Новый функционал
1 месяц назад
Тогда важно учесть: с 1 января 2026 года второй раздел формы 0409072 изменился, теперь нужно указывать сигнальные и контрольные значения деградации процессов.
Ошиблись в требованиях = аврал, переработки, риск штрафов от ЦБ РФ.
Мы обновили мастер‑проводник по форме 0409072 в соответствии с новыми требованиями ЦБ РФ.
Что это даёт бизнесу:
Ошиблись в требованиях = аврал, переработки, риск штрафов от ЦБ РФ.
Мы обновили мастер‑проводник по форме 0409072 в соответствии с новыми требованиями ЦБ РФ.
Что это даёт бизнесу:
- Ускорение подготовки отчётности в 2 раза
- Снижение ручных ошибок до минимума
- Единый процесс вместо разрозненных действий
- Прозрачное управление ИТ-активами
- Соответствие требованиям ЦБ РФ
Как включить?
Модуль «Активы» - «Настройки» - чекбокс «Показать мастер 0409072»
Модуль «Активы» - «Настройки» - чекбокс «Показать мастер 0409072»
Новый функционал
1 месяц назад
В результате – перегруженные команды, ручная подготовка к аудитам и высокий риск ошибок.
А регуляторы требуют всё больше:
А регуляторы требуют всё больше:
- ГОСТ 57580
- 152-ФЗ и 187-ФЗ
- Положения Банка России
- Отчётность по рискам, инцидентам и устойчивости
На фоне роста кибератак такая модель перестаёт работать, особенно в финансовом секторе, где цена ошибки – это не только штрафы.
SECURITM собирает ИБ-процессы в единый управляемый контур:
SECURITM собирает ИБ-процессы в единый управляемый контур:
- Активы, ИСПДн, КИИ и СЗИ – в одном реестре
- Инциденты, уязвимости и риски – с привязкой к инфраструктуре и владельцам
- Требования регуляторов – уже встроены в систему
- Отчётность и аудиты – автоматизированы
В системе доступно более 210 российских и международных стандартов, включая ГОСТ Р 57580, PCI DSS и требования Банка России.
Одна из ключевых функций SECURITM – кросс-комплаенс.
Когда одна мера защиты закрывает сразу несколько требований разных нормативных документов.
В результате:
Одна из ключевых функций SECURITM – кросс-комплаенс.
Когда одна мера защиты закрывает сразу несколько требований разных нормативных документов.
В результате:
- Меньше ручных операций
- Быстрее подготовка к аудитам
- Ниже риск ошибок и утечек
- Устойчивые ИБ-процессы даже при росте инфраструктуры
Сейчас для банков вопрос уже не в том, нужна ли автоматизация ИБ.
Вопрос в том, насколько дорого обходится её отсутствие.
Вопрос в том, насколько дорого обходится её отсутствие.
Развитие сервиса
1 месяц назад
Вебинар для специалистов по ИБ в банковском секторе
Когда? 21 мая в 11:00
В 2026 году банки резко урезают ИБ-бюджеты после перерасхода 330–390 млрд руб. в 2025 году (данные Ассоциации ФинТех) из-за атак и запуска цифрового рубля. Параллельно ЦБ ужесточает требования, и вся рутинная работа по отчётности, инцидентам и процессам отнимает большую часть времени специалистов по ИБ.
Работы – вагон, ресурсов – кот наплакал.
Ручная рутина крадёт до 70% времени, оставляя крохи на закрытие уязвимостей и оперативную защиту. Замкнутый круг: бесконечные задачи высасывают силы, угрозы множатся, а «сделать больше меньшими усилиями» звучит как фантастика.
Хватит мучиться!
На вебинаре Тимофей Викулин на реальных кейсах покажет, как автоматизация всех ключевых процессов в банковском секторе на базе SECURITM рвёт этот порочный круг: меньше рутины – больше результатов.
Разберём на практике:
- Отчётность без перегруза. Требования 072 и МР-18 – как выстроить учёт активов и собирать отчётность без ручного хаоса.
- Аудиты без напряжения. Как наладить сбор свидетельств, выстроить взаимодействие с командами и держать задачи под контролем.
- Опернадёжность под контролем. Инциденты, простои, взаимосвязи и риски – как автоматизация помогает видеть картину целиком и реагировать быстрее.
Регистрируйтесь сейчас и освободите время для настоящей защиты.
Развитие сервиса
1 месяц назад
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.