Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
  • Новые типы полей для активов

    • Развитие сервиса
    К различным типам активов в SECURITM можно создавать и добавлять различные поля.
    Помимо полей-строк теперь появилось несколько новых типов полей:
    0|1 Логические (да/нет)
    📅 Даты
    🔥 Мульти-выбор с возможностью добавления своих значений

    С такими полями в рамках реестра активов #SECURITM можно вести учет всего чего угодно.
    А используя новый модуль опросов Реестр активов превращается в центр сбора любых данных.

    На примере 📹: ведение анкеты процесса обработки персональных данных
    2 месяца назад
  • Комплексные риски для систем и процессов

    • Развитие сервиса
    В карточках систем и процессов #SECURITM теперь можно увидеть не только риски, связанные с системами/процессами, но и все риски которые есть у активов, на которых базируется конкретная система/процесс: приложения, 🖥 хосты, 🕸 сети, серверные помещения 🏠, подразделения 🤼‍♂️, ...
    Для этого в разделе Связанные риски в карточках активов появилась опция ☑️ Косвенные
    2 месяца назад
  • Модуль опросов

    • Обновление функционала
    В #SECURITM появился новый функционал - проведение опросов (интервью) 🎙
    С помощью нового модуля можно запросить данные для актуализации любых активов у любого работника или контрагента.
    👤 У опрашиваемого может не быть учетной записи в SECURITM, задача приходит на электронную почту а для авторизации используется персональная ссылка 🔗
    🔏 Опрашиваемый получает доступ только к тем данным, по которым ему направлен запрос
    ⌚️ Данные, введенные при опросе, сразу дополняют карточку соответствующего актива.

    Опросы можно проводить по любым типам активов, например:
    📁 Актуализация карточки сетевого файлового ресурса у руководителя подразделения
    🖥 Актуализация карточки сервера у системного администратора
    📑 Актуализация карточки процесса обработки персональных данных у владельца процесса

    🔥 С новым модулем можно быстро получать любые данные от коллег, не тратя время на переписки и копипаст, актуальная информация сразу сохраняется в карточках активов, а все изменения протоколируются.
    2 месяца назад
  • Критерии оценки

    • Обновление функционала
    Обновление в разделе управления рисками - добавили Критерии оценки
    Теперь можно создавать критерии оценки рисков, а точнее:
    - критерии оценки ущерба,
    - критерии оценки вероятности,
    - критерии оценки приоритета активов
    Можно создавать свои критерии оценки или использовать типовые.
    После создания критерии используются для оценки конкретных рисков, угроз, уязвимостей и активов.
    2 месяца назад
  • Локальная версия SECURITM перешла на Docker 🐳

    • Развитие сервиса
    1) Теперь мы работаем на любых ОС семейства Linux
    2) Установка Enterprise версии стала еще проще
    Уже прошли первые внедрения на базе Astra Linux ⭐️.
    А это значит, что локальная (Enterprise) версия SECURITM теперь может быть установлена в любую инфраструктуру и соответствовать требованиям по переходу на отечественные ОС 🇷🇺
    3 месяца назад
  • Шаблоны задач для типов активов

    • Обновление функционала
    Новая автоматизация в #SECURITM - создание задач при изменениях в реестре активов.
    Чтобы понять мощь 🦸‍♂️ и удобство нового функционала лучше сразу показать на примерах:
    1) Создание задачи на заключение соглашения о конфиденциальности при появлении нового актива типа Контрагент
    2) Создание задачи на установку средств защиты при появлении нового актива типа ОС Windows
    3) Создание задачи на проведение инструктажа по ИБ при появлении нового актива типа Работник
    4) Создание задачи на удаление лишних ACL при архивировании актива типа Windows Server
    ➕ И любая другая задача, вызванная изменениями в реестре активов

    Вместе с автоматическим импортом активов (например, из Active Directory) новый функционал позволяет автоматизировать много задач для служб ИБ/ИТ
    3 месяца назад
  • Дашборды на главной странице

    • Развитие сервиса
    Добавили сводные дашборды 🚦 на главную страницу #SECURITM:
    🧨 Количество неприемлемых рисков (выше риск-аппетита)
    🌡 Текущий уровень риска
    ⚖️ Текущий уровень соответствия требованиям (по всем документам)
    🥍 Статистика по защитным мерам: сколько сейчас внедряются, есть ли просрочки, сколько мер вышло из строя
    🚩 Статистика по активным задачам
    📊 Распределение активных задач по статусу

    Каждая метрика ведет в соответствующий модуль
    3 месяца назад
  • Обновление в модуле задач ☑️

    • Развитие сервиса
    Появилась возможность указывать прогресс по исполнению текущих задач: 0% / 25% / 75% / 100%
    3 месяца назад
  • Доработки в модуле управления техническими уязвимостями

    • Развитие сервиса
    В модуле VM несколько доработок:
    - В реестр уязвимых хостов добавлен фильтр "Нет связи с активами", теперь можно оперативно провести ревизию и дополнить реестр активов;
    - Добавлен раздел Устраненные уязвимости, теперь можно посмотреть какие именно уязвимости и когда были устранены.
    3 месяца назад
  • Дашборды в модуле защитных мер

    • Развитие сервиса
    Продолжая тему метрик - добавили интерактивные дашборды 📊 в модуль защитных мер:
    ☑️ по типу мер
    ☑️ по статусу
    ☑️ по способу реализации
    ☑️ по ответственным
    ☑️ по используемым инструментам (СЗИ)
    4 месяца назад
  • Дашборды в модуле задач

    • Развитие сервиса
    В модуле задач появились метрики и дашборды 📊:
    ☑️ Активные задачи
    ☑️ Задачи по их статусу
    ☑️ ТОП ответственных лиц
    ☑️ ТОП ответственных подразделений
    ☑️ ТОП инициаторов
    ☑️ Среднее время выполнения задач
    Не хватает? Расскажите что добавить в разделе идей и предложений https://service.securitm.ru/offers
    4 месяца назад
  • Интеграция с Atlassian Jira

    • Обновление функционала
    Добавили интеграцию модуля задач SECURITM и Atlassian Jira.
    С помощью этой интеграции теперь можно автоматически:
    ✅ Создавать заявки в Jira на базе задач SECURITM
    🔔 Отслеживать и отображать текущий статус заявки Jira в карточке задачи
    ❎ Закрывать задачу если заявка в Jira была выполнена
    Этот функционал пригодится тем компаниям, у кого ИТ подразделения пользуются Jira и требуется обмениваться с ними задачами (например, задачами на устранение технических уязвимостей)
    5 месяцев назад
  • Модуль управления техническими уязвимостями

    • Обновление функционала
    В #SECURITM появился новый модуль: Управление техническими уязвимостями (Vulnerability Management, VM).
    👁 Интеграция с несколькими сканерами безопасности одновременно: Nessus, Qualys, RedCheck, Nmap, ...
    🗑 Возможность принятия рисков (исключений) для уязвимостей;
    ☑️ Автоматическое формирование задач, с SLA, напоминаниями и контролем исполнения, привязкой к конкретным уязвимостям, группам уязвимостей, активам;
    📗 Механизмы обсуждения проблем и ведения базы знаний;
    📊 Формирование метрик эффективности по процессу VM;
    👣 Контрольный след (отчетность) по всем операциям.
    5 месяцев назад
  • Мастер контроля соответствия

    • Развитие сервиса
    В разделе ⚖️Compliance появился Мастер контроля соответствия, облегчающий задачу по первичной оценке исполнения требований регуляторов, стандартов и лучших практик
    5 месяцев назад
  • Загрузка файлов

    • Развитие сервиса
    Появилась возможность добавлять файлы (doc, excel, pdf, изображения и т.д.) к
    🛡️ карточкам защитных мер,
    🧱 карточкам активов,
    ⚖️ требованиям стандартов,
    Это расширяет возможности по ведению реестра защитных мер и реестра активов, позволяет сохранять артефакты при проведении аудитов.
    6 месяцев назад
  • Экспорт рисков

    • Развитие сервиса
    Появилась возможность экспортировать в CSV и XLS форматы:
    🔸 Реестр рисков
    🔹 План обработки рисков
    🔷 и любые иные представления связанные с рисками
    На очереди - реестры активов
    6 месяцев назад
  • Массовое назначение владельцев и администраторов активов

    • Развитие сервиса
    Владельцы и администраторы активов могут назначаться на уровне каждого актива или рассчитываться через типы и места расположения активов.
    При регулярной работе с активами часто возникает потребность изменить владельца/администратора. Теперь это можно сделать через массовые операции в реестре активов, что значительно экономит время.
    7 месяцев назад
  • Ежедневные дайджесты

    • Развитие сервиса
    Чтобы не спамить 📨 пользователей по каждому событию - создали ежедневные дайджесты. Из них раз в сутки каждый пользователь узнает о:
    - Активации отложенных задач, которые на него назначены
    - Надвигающихся просрочках по задачам, которые на него назначены
    - Наступивших просрочках по задачам, которые создал сам пользователь и назначил на своих коллег
    7 месяцев назад
  • Добавлен IP-калькулятор

    • Развитие сервиса
    Локальные сети - важный логический актив, подлежащий учёту и управлению. В сервисе локальные сети выделены в отдельный тип актива.
    Теперь в карточках локальных сетей автоматически рассчитываются все связанные с сетью атрибуты - маска, диапазон, количество адресов и т.д.
    7 месяцев назад
  • Появились владельцы рисков

    • Развитие сервиса
    В карточках рисков появилась возможность назначать владельцев.
    💡Владелец риска это лицо, несущее ответственность за управление риском (его снижением) и имеющее соответствующие полномочия.
    💡Ещё владельцем принято считать лицо, на чьи цели риск влияет в большей степени.
    Владельцами в сервисе могут быть назначены конкретные работники, роли, подразделения, контрагенты и т.п.
    Отображаются владельцы в карточке риска и в расширенном реестре рисков.
    А в карточках самих владельцев теперь отображаются все риски за которые они несут ответственность.
    7 месяцев назад
  • Появился срок принятия риска

    • Развитие сервиса
    Механизм принятия рисков позволяет исключить из реестра рисков те, на снижение которых компания не готова тратить силы. Теперь появилась возможность принимать риски на определенный срок (год, месяц и т.п.), по истечении которого риски будут возвращены в реестр. Это добавляет гибкости всему процессу управления и позволяет сократить время на пересмотр принятых рисков.
    7 месяцев назад
  • Мультивыбор в реестре активов

    • Развитие сервиса
    В реестр активов добавлена возможность множественного выбора и последующего совершения массовых операций, что позволяет ускорить работу по управлению активами
    7 месяцев назад
  • Архив активов

    • Развитие сервиса
    При работе с реестром активов иногда выведенный из эксплуатации актив нужно сохранить, не удалять из сервиса. Теперь это можно сделать переместив актив в архив. Архивированные активы не отображаются в реестре активов, не участвуют в процессах, но всегда доступны и могут быть восстановлены в случае необходимости.
    7 месяцев назад
  • Справка на страницах разделов

    • Развитие сервиса
    Оперативность доступа к справке важна при первичном погружении в работу. Чтобы не нужно было отвлекаться на Документацию на страницах разделов появилась дополнительная справка (кнопка в верхнем меню), показывающая документацию по конкретному разделу, в котором находится пользователь.
    8 месяцев назад
  • Добавлены часовые пояса

    • Развитие сервиса
    Ранее работа в сервисе велась по Московскому времени (+3 UTC), теперь на уровне каждой команды можно указывать свой часовой пояс, что добавляет гибкости при работе с территориально распределенными командами.
    8 месяцев назад
  • Умные подсказки в карточках активов

    • Развитие сервиса
    Ведение реестра информационных активов это всегда временные затраты. Теперь, при заполнении карточек активов #SECURITM подсказывает возможные значения для различных полей и подставляет их, основываясь на анализе реестра активов и последних действий пользователей. Это значительно ускоряет работу по управлению информационными активами.
    8 месяцев назад
  • Архив выполненных задач

    • Развитие сервиса
    В разделе Задач появился Архив, в котором теперь хранятся все выполненные задачи. Это позволило разгрузить основной раздел с задачами и ускорить работу 🏃‍♂️
    8 месяцев назад
  • Доменная авторизация

    • Развитие сервиса
    Для On-Premise версий появилась возможность входить в сервис с использованием учетных записей корпоративного домена (LDAP, Active Directory). Это удобно при работе в корпоративной среде - не нужно помнить еще один пароль. Также повышается безопасность и управляемость учетными записями, а состав команд сервиса теперь можно устанавливать через доменные группы службы каталогов.
    9 месяцев назад
  • Интеграция с Active Directory

    • Обновление функционала
    В On-Premise версии появилась интеграция с корпоративной службой каталогов Active Directory и DNS. Теперь можно автоматически импортировать и непрерывно обновлять реестр информационных активов, ведущийся в сервисе.
    9 месяцев назад
  • Новый механизм регулярных задач

    • Развитие сервиса
    Существовавший функционал создания регулярных задач на базе защитных мер был эффективен, но ему не хватало гибкости. Механизм был полностью переработан. Теперь можно создавать любое количество регулярных задач в отношении одной защитной меры, с разной периодичностью, инструкциями и ответственным. Появилась возможность создавать контрольные задачи, для поддержания процессов валидации и контроля эффективности защитных мер. Подробнее в справке.
    9 месяцев назад
  • Кастомная методика оценки рисков

    • Обновление функционала
    Добавлена возможность настройки собственной методики оценки рисков. Можно изменить формулу расчета риска, формат отображения величины риска (баллы или проценты), интервалы в которых риск считается низким, средним или высоким и уровень риск-аппетита. Подробнее в справке.
    10 месяцев назад
  • Задачи по отделам

    • Развитие сервиса
    Обновили таск-менеджер. Ранее можно было группировать дела по исполнителю или текущему статусу. Теперь можно еще по подразделениям. Этот полезно когда в компании большая распределённая структура и нужно контролировать нагрузку по отделам.
    11 месяцев назад
  • Добавлено управление внутренними требованиями

    • Обновление функционала
    Модуль комплаенса полностью переработан, добавлена возможность создания и контроля собственных документов (внутренних требований). Теперь можно полноценно реализовать процесс управления потребностями и ожиданиями заинтересованных сторон, включая требования руководства компании, контрагентов и партнеров. Подробнее в справке
    1 год назад
  • SECURITM в Реестре отечественного ПО

    • Развитие сервиса
    Сервис прошел экспертную проверку в Минкомсвязи и включен в Единый реестр российских программ для электронных вычислительных машин и баз данных, запись в реестре № 11924 от 29.10.2021.
    1 год назад
  • Новые механизмы безопасности

    • Развитие сервиса
    Безопасности много не бывает, чтобы повысить защищенность аккаунтов пользователей в сервис добавлен мониторинг пользовательских устройств, с которых осуществляется вход.
    Теперь, если в вашу учетную запись войдут с нового устройства и/или IP адреса сервис предупредит вас об этом уведомлением по электронной почте, в Telegram или MS Teams.
    1 год назад
  • Обновлены Журналы

    • Развитие сервиса
    В Журналах (/logs) появились фильтры и сортировки, добавлен интерактивный таймлайн.
    1 год назад
  • Добавлена возможность принятия рисков

    • Развитие сервиса
    Принятие (Risk acceptance) это один из вариантов обработки риска, означающий осознанное решение оставить риск на его текущей величине, без внедрения снижающих риск защитных мер.
    В сервис добавлена возможность принимать риски, после чего они попадают в отдельный Реестр принятых рисков и не участвуют в основных процессах и расчетах. Подробнее в справке.
    1 год назад
  • Добавлен импорт активов

    • Обновление функционала
    Появилась возможность не создавать активы вручную а импортировать их в сервис через файлы Excel. Причем импортировать можно активы любого типа. Для удобства подготовки данных создан скрипт аудита Active Directory, формирующий файл импорта. Перейти к импорту активов.
    1 год назад
  • Добавлены отложенные задачи

    • Обновление функционала
    Частый случай, когда задачу нужно выполнить не в любое время до окончания ее срока, а в строго определенный временной интервал в будущем.
    Например - отключить учетную запись пользователя, который увольняется через 10 дней, или удалить разрешающее правило на межсетевом экране, сделанное как исключение на одну неделю.
    Такие задачи обычно заводятся в планировщик, календарь, устанавливается напоминание.
    Теперь в сервисе можно добавлять такие отложенные задачи. Особенность в том, что отложенные задачи не отвлекают вас в общем списке дел, а активируются и напоминают о себе за день (или за несколько дней - это настраивается) до окончания установленного срока задачи. Подробнее в Справке.
    1 год назад
  • Появился мастер начальной настройки

    • Обновление функционала
    В дополнение к уже существовавшему мастеру Начало работы появился новый Мастер начальной настройки.
    Если Мастер начала работы знакомит со всеми функциями и возможностями сервиса то Мастер начальной настройки служит для того чтобы последовательно заполнить базу команды объектами - cформировать базовую модель информационных активов команды, определить ключевые угрозы (нежелательные последствия), сформировать реестр рисков и провести инвентаризацию реализованных защитных мер. Перейти к мастеру.
    1 год назад
  • Добавлены новые фильтры

    • Развитие сервиса
    В реестре рисков появился новый фильтр Применимые к команде, который позволяет показать только те риски из базы Community, которые могут быть реализованы исходя из имеющихся в команде типов активов.

    В реестр угроз добавлены 2 новые фильтра:
    • Ключевые угрозы - показывает только угрозы в карточках которых установлена соответствующая отметка
    • Применимые к команде - показывает только те угрозы из базы Community, реализация которых возможна с учётом имеющихся в команде типов активов и существующих цепочек угроз.
    1 год назад
  • Добавлены ключевые угрозы (негативные последствия)

    • Развитие сервиса
    К карточке угроз добавлен новый параметр ключевая угроза, позволяющий отметить высокоуровневые, бизнес угрозы, возможный ущерб от которых конкретен и понятен руководству компании и бизнес-подразделениям (например, нарушение законодательства по персональным данным, утечка коммерческой тайны, остановка производства) в отличие от более низкоуровневых угроз, реализация которых сама по себе не наносит ущерба (например: заражение ВПО, несанкционированный доступ к ПК), а лишь может привести к реализации других, ключевых угроз.

    В Методике моделирования угроз ФСТЭК аналогом ключевых угроз являются негативные последствия. Подробнее в справке
    1 год назад
  • Обновлен раздел с типами активов

    • Развитие сервиса
    Для удобства навигации типы активов теперь отображаются по умолчанию в виде раскрывающегося дерева родительских и дочерних типов. Между табличным и древовидным отображением можно переключаться.
    1 год назад
  • Обновлены дашборды

    • Развитие сервиса
    В разделах Угрозы и Риски обновлены дашборды. Графики перенесены с отдельных страниц на главные страницы разделов и стали интерактивными, нажатия на элементы дашбордов применяют фильтры к отображаемым в реестрах данным, что позволяет проводить более эффективную визуальную аналитику и быстрее ориентироваться в реестрах.
    1 год назад
  • Добавлена автоматическая связь родительского и дочерних рисков

    • Развитие сервиса
    Для сложных случаев, когда для риска (группы рисков) применяются различные защитные меры по отношению к разным типам активов, реализован механизм автоматической связи и расчета родительских/дочерних рисков.
    Подробнее в Справке
    1 год назад
  • Добавлены формы обратной связи

    • Развитие сервиса
    В меню справки появился новый раздел Отправить идею через который можно направлять предложения по улучшению и доработке сервиса. Предложения могут быть приватными, тогда их будет видеть только автор и техническая поддержка сервиса, или публичными, тогда их будут видеть все пользователи сервиса.Идеи можно обсуждать и голосовать за них. Голосование позволяет определить наиболее актуальные идеи и реализовывать их в первую очередь.
    Так же через меню справки теперь можно сообщать об ошибках.
    1 год назад
  • Обновлена MITRE ATT@CK

    • Развитие сервиса
    Вышла MITRE ATT@CK v 9.0 от 29 апреля 2021 - база SECURITM обновлена. Так же в Матрице ATT@CK теперь подсвечены техники по которым в базе Community или в базе Команды есть риски безопасности.
    1 год назад
  • Обновлен раздел защитных мер

    • Устранение ошибок
    К реестру защитных мер добавлены фильтры и сортировки: по типу меры, статусу, ответственному, периодичности, датам изменения статуса. Подготовлены предварительные наборы фильтров - планы внедрения защитных мер на текущий год, текущий или следующий квартал, отчеты по внедрению защитных мер в прошлом квартале и прошлом году.
    1 год назад
  • Расширены возможности поиска

    • Устранение ошибок
    Теперь универсальный поиск (верхнее меню) ищет так же по требованиям (нормативным документам), базе техник MITRE ATT@CK, документации (справке) сервиса и новостям.
    1 год назад
  • Обновлен мастер Начало работы

    • Устранение ошибок
    Для легкого погружения и ознакомления с возможностями сервиса обновлен функционал мастера Начало работы, в котором с помощью автоматических чек-листов можно пройти по всем функциональным возможностям сервиса. Мастер доступен через верхнее меню.
    1 год назад
  • Добавлена цепочка угроз

    • Развитие сервиса
    Реализация одних угроз может являться предпосылкой для реализации других. Например, угроза несанкционированного доступа в серверное помещение ведет к возможной реализации угрозы несанкционированного физического доступа к серверному оборудованию, далее доступа к жестким дискам и компрометации защищаемой информации. Составление подобных цепочек угроз позволяет лучше понимать векторы атак и рассчитывать риски безопасности.В сервисе реализована возможность настройки связей между различными угрозами в виде предпосылки/следствия, функционал доступен в карточках редактирования угроз.
    1 год назад
  • Добавлены регулярные задачи

    • Развитие сервиса
    Часть защитных мер необходимо выполнять вручную на регулярной основе (организационные периодические меры), например: ежемесячная проверка функционирования средств защиты, информационная рассылка по безопасности, ежеквартальное резервное копирование или ежегодная актуализация приказов. Теперь сервис позволяет автоматически формировать регулярные задачи на базе таких защитных мер.
    Подробнее в Cправке.
    1 год назад
  • Еженедельные дайджесты

    • Развитие сервиса
    Добавлен функционал еженедельных дайджестов по электронной почте, которые будут приходить пользователям по понедельникам и сообщать о предстоящих делах на неделю
    1 год назад
  • Уведомления в Telegram и Microsoft Teams

    • Развитие сервиса
    Появилась возможность получать уведомления от сервиса через мессенджеры Telegram и Microsoft Teams. Примеры уведомлений: назначение вас ответственным за выполнение задачи или внедрение защитной меры, выполнение исполнителем вашей задачи. Включение новых опций производится на странице вашего профиля. Подробнее в Справке.
    1 год назад
  • Переход от компаний к командам

    • Обновление функционала
    Первоначально пользователи сервиса были привязаны к одной компании, в рамках которой были зарегистрированы. Теперь компании заменены на команды и каждый пользователь может состоять в нескольких командах. Владельцы команд могут управлять их составом, приглашая и исключая пользователей из команд. Для переключения между командами не нужно повторно авторизоваться в сервисе, это можно сделать из верхнего правого меню. Сменить команду
    Подробнее в Справке
    1 год назад
  • Новые механизмы безопасности

    • Развитие сервиса
    В сервис добавлены 2 новых механизма, позволяющие защитить вашу учетную запись от несанкционированного доступа:
    1. Двухфакторная аутентификация через Google Authenticator
    2. Возможность принудительно разорвать все существующие подключения (сессии)
    Воспользоваться новыми механизмами можно в профиле пользователя /user/profile/ доступном из верхнего правого меню.
    1 год назад
  • Добавлен модуль контроля соответствия требованиям (Compliance)

    • Обновление функционала
    Благодаря новому модулю стало возможно вести учет и контроль соответствия системы защиты внешним требованиям и лучшим практикам. Сейчас в базе документов есть приказы ФСТЭК, ГОСТы, международные стандарты ISO, фреймворки от NIST и CIS. Документы разделены по группам: ПДн, КИИ, АСУ ТП, СМИБ, Банки и т.д. Расчет соответствия осуществляется автоматически через статус защитных меры или в ручном режиме. Модуль доступен по ссылке /compliance и в основном меню.
    Подробнее в Справке.
    2 года назад
  • Добавлена база MITRE ATT@CK

    • Развитие сервиса
    В сервис добавлена база MITRE ATT@CK (Adversarial Tactics, Techniques & Common Knowledge - Тактики, техники и общеизвестные знания о злоумышленниках). Вместе с БДУ ФСТЭК база ATT@CK размещена в разделе Каталоги угроз основного меню и ее можно использовать для формирования собственной базы рисков.
    Подробнее в Справке
    2 года назад
  • Добавлены интерактивные уведомления

    • Обновление функционала
    Теперь уведомления пользователю приходят не только по электронной почте но и на страницы сервиса. Уведомления появляются в верхнем меню. Уведомления приходят о различных событиях, связанных с пользователем: назначении пользователю задачи, назначении пользователя ответственным за защитную меру и т.п.. Появляются уведомления интерактивно, без перезагрузки страницы.
    2 года назад
  • Улучшены механизмы определения владельцев и администраторов активов

    • Развитие сервиса
    Теперь владелец и администратор для актива определяются автоматически, исходя из типа актива и места его расположения. Такой подход позволяет сократить количество активов, за которые никто не несет ответственности и снизить объем ручного труда по определению владельцев и администраторов.
    Подробнее в Справке
    2 года назад
  • Добавлена система журналирования

    • Обновление функционала
    В сервисе появилась система логирования (журналирования) всех операций над объектами: создание, изменение, удаление, а так же создание и удаление связей между объектами. При изменении объектов сохраняются старые и новые значения. Для просмотра истории объекта нужно на его странице нажать на кнопку журнала.
    Так же можно посмотреть общий журнал операций компании на странице /logs
    2 года назад
  • Добавлен универсальный поиск

    • Обновление функционала
    Теперь искать информацию можно не только на страницах разделов но и сразу по всему сервису. Поиск доступен на всех страницах сервиса в верхнем меню, возможно фильтровать результаты поиска по конкретным разделам или публичности данных.
    Универсальный поиск
    Так же можно вести поиск на отдельной странице /search
    2 года назад
  • Добавлена связь задач и защитных мер

    • Развитие сервиса
    Добавлена связь между защитными мерами и задачами. Задачи теперь можно создавать прямо из карточки защитной меры, а в карточке защитной меры отображаются все связанные с ней задачи.
    2 года назад
  • Добавлен модуль комментариев

    • Обновление функционала
    Появилась возможность комментировать и обсуждать любые элементы cервиса (активы, риски, защитные меры и т.д.). Можно оставлять публичные комментарии, доступные всему сообществу или приватные, доступные только пользователям компании.
    2 года назад
  • Добавлены уведомления на почту о появлении задач

    • Развитие сервиса
    Теперь при создании задачи ответственному за ее выполнение на почту будет приходить уведомление. Если задача создана самому себе уведомления не будет. Адрес электронной почты берется либо из параметров актива либо из учётной записи пользователя системы.
    2 года назад
  • Создан модуль задач

    • Обновление функционала
    Для управления операционными задачами создан модуль задач. Доступен в разделе Задачи . Ключевой функционал: создание, изменение, выполнение задач, назначение задач на исполнителей, определение срока на выполнение задачи и ввод отчета по выполнению, контроль просроченных задач.
    Подробнее в Справке.
    2 года назад
  • Добавлен показатель влияния защитных мер на риски

    • Обновление функционала
    Теперь в карточках рисков по всем защитным мерам, влияющим на этот риск, видно величину их влияния. Ранее величина влияния была видна только в настройках риска или защитной меры.

    Подробнее в Справке
    2 года назад
  • Добавлен раздел справки

    • Обновление функционала
    У сервиса появился справочный раздел, он доступен по кнопке в верхнем меню или по ссылке /help. Заполнение справочного раздела будет осуществляться постепенно.
    2 года назад
  • Создана лента новостей

    • Обновление функционала
    Сервис непрерывно развивается, обновления функционала происходят еженедельно. Чтобы держать пользователей в курсе обновлений решено создать ленту новостей. В новости будут попадать обновления и изменения функционала, значимые события в жизни сервиса. Доступ к новостям можно получить на главной странице сервиса или по ссылке /news.
    2 года назад