Новости

Добавлена возможность принятия рисков

• Развитие сервиса

Принятие (Risk acceptance) это один из вариантов обработки риска, означающий осознанное решение оставить риск на его текущей величине, без внедрения снижающих риск защитных мер. В сервис добавлена возможность принимать риски, после чего они попадают в отдельный Реестр принятых рисков и не участвуют в основных процессах и расчетах. Подробнее в справке.

Добавлен импорт активов

• Обновление функционала

Появилась возможность не создавать активы вручную а импортировать их в сервис через файлы Excel. Причем импортировать можно активы любого типа. Для удобства подготовки данных создан скрипт аудита Active Directory, формирующий файл импорта. Перейти к импорту активов.

Добавлены отложенные задачи

• Обновление функционала

Частый случай, когда задачу нужно выполнить не в любое время до окончания ее срока, а в строго определенный временной интервал в будущем. Например - отключить учетную запись пользователя, который увольняется через 10 дней, или удалить разрешающее правило на межсетевом экране, сделанное как исключение на одну неделю. Такие задачи обычно заводятся в планировщик, календарь, устанавливается напоминание. Теперь в сервисе можно добавлять такие отложенные задачи. Особенность в том, что отложенные задачи не отвлекают вас в общем списке дел, а активируются и напоминают о себе за день (или за несколько дней - это настраивается) до окончания установленного срока задачи. Подробнее в Справке.

Появился мастер начальной настройки

• Обновление функционала

В дополнение к уже существовавшему мастеру Начало работы появился новый Мастер начальной настройки.
Если Мастер начала работы знакомит со всеми функциями и возможностями сервиса то Мастер начальной настройки служит для того чтобы последовательно заполнить базу команды объектами - cформировать базовую модель информационных активов команды, определить ключевые угрозы (нежелательные последствия), сформировать реестр рисков и провести инвентаризацию реализованных защитных мер. Перейти к мастеру.

Добавлены новые фильтры

• Развитие сервиса

В реестре рисков появился новый фильтр Применимые к команде, который позволяет показать только те риски из базы Community, которые могут быть реализованы исходя из имеющихся в команде типов активов.
В реестр угроз добавлены 2 новые фильтра:

• Ключевые угрозы - показывает только угрозы в карточках которых установлена соответствующая отметка
• Применимые к команде - показывает только те угрозы из базы Community, реализация которых возможна с учётом имеющихся в команде типов активов и существующих цепочек угроз.

Добавлены ключевые угрозы (негативные последствия)

• Развитие сервиса

К карточке угроз добавлен новый параметр ключевая угроза, позволяющий отметить высокоуровневые, бизнес угрозы, возможный ущерб от которых конкретен и понятен руководству компании и бизнес-подразделениям (например, нарушение законодательства по персональным данным, утечка коммерческой тайны, остановка производства) в отличие от более низкоуровневых угроз, реализация которых сама по себе не наносит ущерба (например: заражение ВПО, несанкционированный доступ к ПК), а лишь может привести к реализации других, ключевых угроз.
В Методике моделирования угроз ФСТЭК аналогом ключевых угроз являются негативные последствия. Подробнее в справке

Обновлен раздел с типами активов

• Развитие сервиса

Для удобства навигации типы активов теперь отображаются по умолчанию в виде раскрывающегося дерева родительских и дочерних типов. Между табличным и древовидным отображением можно переключаться.

Обновлены дашборды

• Развитие сервиса

В разделах Угрозы и Риски обновлены дашборды. Графики перенесены с отдельных страниц на главные страницы разделов и стали интерактивными, нажатия на элементы дашбордов применяют фильтры к отображаемым в реестрах данным, что позволяет проводить более эффективную визуальную аналитику и быстрее ориентироваться в реестрах.

Добавлена автоматическая связь родительского и дочерних рисков

• Развитие сервиса

Для сложных случаев, когда для риска (группы рисков) применяются различные защитные меры по отношению к разным типам активов, реализован механизм автоматической связи и расчета родительских/дочерних рисков.
Подробнее в Справке

Добавлены формы обратной связи

• Развитие сервиса

В меню справки появился новый раздел Отправить идею через который можно направлять предложения по улучшению и доработке сервиса. Предложения могут быть приватными, тогда их будет видеть только автор и техническая поддержка сервиса, или публичными, тогда их будут видеть все пользователи сервиса.Идеи можно обсуждать и голосовать за них. Голосование позволяет определить наиболее актуальные идеи и реализовывать их в первую очередь.
Так же через меню справки теперь можно сообщать об ошибках.

Обновлена MITRE ATT@CK

• Развитие сервиса

Вышла MITRE ATT@CK v 9.0 от 29 апреля 2021 - база SECURITM обновлена. Так же в Матрице ATT@CK теперь подсвечены техники по которым в базе Community или в базе Команды есть риски безопасности.

Обновлен раздел защитных мер

• Устнанение ошибок

К реестру защитных мер добавлены фильтры и сортировки: по типу меры, статусу, ответственному, периодичности, датам изменения статуса. Подготовлены предварительные наборы фильтров - планы внедрения защитных мер на текущий год, текущий или следующий квартал, отчеты по внедрению защитных мер в прошлом квартале и прошлом году.

Расширены возможности поиска

• Устнанение ошибок

Теперь универсальный поиск (верхнее меню) ищет так же по требованиям (нормативным документам), базе техник MITRE ATT@CK, документации (справке) сервиса и новостям.

Обновлен мастер Начало работы

• Устнанение ошибок

Для легкого погружения и ознакомления с возможностями сервиса обновлен функционал мастера Начало работы, в котором с помощью автоматических чек-листов можно пройти по всем функциональным возможностям сервиса. Мастер доступен через верхнее меню.

Добавлена цепочка угроз

• Развитие сервиса

Реализация одних угроз может являться предпосылкой для реализации других. Например, угроза несанкционированного доступа в серверное помещение ведет к возможной реализации угрозы несанкционированного физического доступа к серверному оборудованию, далее доступа к жестким дискам и компрометации защищаемой информации. Составление подобных цепочек угроз позволяет лучше понимать векторы атак и рассчитывать риски безопасности.В сервисе реализована возможность настройки связей между различными угрозами в виде предпосылки/следствия, функционал доступен в карточках редактирования угроз.

Добавлены регулярные задачи

• Развитие сервиса

Часть защитных мер необходимо выполнять вручную на регулярной основе (организационные периодические меры), например: ежемесячная проверка функционирования средств защиты, информационная рассылка по безопасности, ежеквартальное резервное копирование или ежегодная актуализация приказов. Теперь сервис позволяет автоматически формировать регулярные задачи на базе таких защитных мер.
Подробнее в Cправке.

Еженедельные дайджесты

• Развитие сервиса

Добавлен функционал еженедельных дайджестов по электронной почте, которые будут приходить пользователям по понедельникам и сообщать о предстоящих делах на неделю

Уведомления в Telegram и Microsoft Teams

• Развитие сервиса

Появилась возможность получать уведомления от сервиса через мессенджеры Telegram и Microsoft Teams. Примеры уведомлений: назначение вас ответственным за выполнение задачи или внедрение защитной меры, выполнение исполнителем вашей задачи. Включение новых опций производится на странице вашего профиля. Подробнее в Справке.

Переход от компаний к командам

• Обновление функционала

Первоначально пользователи сервиса были привязаны к одной компании, в рамках которой были зарегистрированы. Теперь компании заменены на команды и каждый пользователь может состоять в нескольких командах. Владельцы команд могут управлять их составом, приглашая и исключая пользователей из команд. Для переключения между командами не нужно повторно авторизоваться в сервисе, это можно сделать из верхнего правого меню. Сменить команду
Подробнее в Справке

Новые механизмы безопасности

• Развитие сервиса

В сервис добавлены 2 новых механизма, позволяющие защитить вашу учетную запись от несанкционированного доступа:

1. Двухфакторная аутентификация через Google Authenticator
2. Возможность принудительно разорвать все существующие подключения (сессии)

Воспользоваться новыми механизмами можно в профиле пользователя /user/profile/ доступном из верхнего правого меню.

Добавлен модуль контроля соответствия требованиям (Compliance)

• Обновление функционала

Благодаря новому модулю стало возможно вести учет и контроль соответствия системы защиты внешним требованиям и лучшим практикам. Сейчас в базе документов есть приказы ФСТЭК, ГОСТы, международные стандарты ISO, фреймворки от NIST и CIS. Документы разделены по группам: ПДн, КИИ, АСУ ТП, СМИБ, Банки и т.д. Расчет соответствия осуществляется автоматически через статус защитных меры или в ручном режиме. Модуль доступен по ссылке /compliance и в основном меню.
Подробнее в Справке.

Добавлена база MITRE ATT@CK

• Развитие сервиса

В сервис добавлена база MITRE ATT@CK (Adversarial Tactics, Techniques & Common Knowledge - Тактики, техники и общеизвестные знания о злоумышленниках). Вместе с БДУ ФСТЭК база ATT@CK размещена в разделе Каталоги угроз основного меню и ее можно использовать для формирования собственной базы рисков.
Подробнее в Справке

Добавлены интерактивные уведомления

• Обновление функционала

Теперь уведомления пользователю приходят не только по электронной почте но и на страницы сервиса. Уведомления появляются в верхнем меню. Уведомления приходят о различных событиях, связанных с пользователем: назначении пользователю задачи, назначении пользователя ответственным за защитную меру и т.п.. Появляются уведомления интерактивно, без перезагрузки страницы.

Улучшены механизмы определения владельцев и администраторов активов

• Развитие сервиса

Теперь владелец и администратор для актива определяются автоматически, исходя из типа актива и места его расположения. Такой подход позволяет сократить количество активов, за которые никто не несет ответственности и снизить объем ручного труда по определению владельцев и администраторов.
Подробнее в Справке

Добавлена система журналирования

• Обновление функционала

В сервисе появилась система логирования (журналирования) всех операций над объектами: создание, изменение, удаление, а так же создание и удаление связей между объектами. При изменении объектов сохраняются старые и новые значения. Для просмотра истории объекта нужно на его странице нажать на кнопку журнала.
Так же можно посмотреть общий журнал операций компании на странице /logs

Добавлен универсальный поиск

• Обновление функционала

Теперь искать информацию можно не только на страницах разделов но и сразу по всему сервису. Поиск доступен на всех страницах сервиса в верхнем меню, возможно фильтровать результаты поиска по конкретным разделам или публичности данных.

Так же можно вести поиск на отдельной странице /search

Добавлена связь задач и защитных мер

• Развитие сервиса

Добавлена связь между защитными мерами и задачами. Задачи теперь можно создавать прямо из карточки защитной меры, а в карточке защитной меры отображаются все связанные с ней задачи.

Добавлен модуль комментариев

• Обновление функционала

Появилась возможность комментировать и обсуждать любые элементы cервиса (активы, риски, защитные меры и т.д.). Можно оставлять публичные комментарии, доступные всему сообществу или приватные, доступные только пользователям компании.

Добавлены уведомления на почту о появлении задач

• Развитие сервиса

Теперь при создании задачи ответственному за ее выполнение на почту будет приходить уведомление. Если задача создана самому себе уведомления не будет. Адрес электронной почты берется либо из параметров актива либо из учётной записи пользователя системы.

Создан модуль задач

• Обновление функционала

Для управления операционными задачами создан модуль задач. Доступен в разделе Задачи . Ключевой функционал: создание, изменение, выполнение задач, назначение задач на исполнителей, определение срока на выполнение задачи и ввод отчета по выполнению, контроль просроченных задач.
Подробнее в Справке.

Добавлен показатель влияния защитных мер на риски

• Обновление функционала

Теперь в карточках рисков по всем защитным мерам, влияющим на этот риск, видно величину их влияния. Ранее величина влияния была видна только в настройках риска или защитной меры.

Подробнее в Справке

Добавлен раздел справки

• Обновление функционала

У сервиса появился справочный раздел, он доступен по кнопке в верхнем меню или по ссылке /help. Заполнение справочного раздела будет осуществляться постепенно.

Создана лента новостей

• Обновление функционала

Сервис непрерывно развивается, обновления функционала происходят еженедельно. Чтобы держать пользователей в курсе обновлений решено создать ленту новостей. В новости будут попадать обновления и изменения функционала, значимые события в жизни сервиса. Доступ к новостям можно получить на главной странице сервиса или по ссылке /news.