Новости
Куда я попал?
Доработали API для работы с активами: теперь активы можно создавать, удалять, обновлять и архивировать самостоятельно, без использования шаблонов импорта.
В модуле требований добавили новую группу «Непрерывность бизнеса».
В модуль метрик добавили фильтр по дополнительным полям для типа «Дата и время».
В модуль метрик добавили фильтр по дополнительным полям для типа «Дата и время».
В ролевой модели добавили опцию «Завершение» в настройки правил задач. Она позволит ограничивать возможность завершать задачи при установленных атрибутах «Чтение/Обновление» или для автоматически созданных задач.
Добавили документы:
Закон Кыргызской Республики № 121 от 17.07.2024 "О кибербезопасности Кыргызской Республики"
Постановление Правительства Кыргызской Республики № 760 от 21.11.2017 "Требования к обеспечению безопасности и защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных."
Новый функционал
1 неделю назад
«Банк технологий Москвы» — объединяет лучшие индустриальные решения для повышения эффективности бизнеса, внедрения цифровых инструментов и выстраивания партнерских связей между разработчиками и бизнесами столицы.
Статус резидента Реестра — прямое подтверждение того, что SECURITM соответствует строжайшим критериям оценки современных технологических решений.
Система SECURITM официально рекомендована Банком технологий для цифровизации и автоматизации процессов информационной безопасности как для бизнеса Москвы, так и в других городах — участниках программы.
Мы не будем останавливаться на достигнутом, а будем только наращивать технологический потенциал системы, чтобы наши пользователи всегда получали больше возможностей для надежной защиты и эффективной работы.
Развитие сервиса
1 неделю назад
В мастер отчетности по форме 0409072 "Сведения о показателях операционной надежности кредитной организации..." добавлен генератор наименований объектов информационной инфраструктуры по форме 18-МР.
В модуле RPA расширили логирование, теперь видим время ожидания в очереди и время выполнения процесса. Полезно при траблшутинге и оптимизации когда создано много автоматизаций.
В мастере оценки соответствия требованиям доработали этап с применением уровня защиты к документу.
В ролевую модель добавили новые политики в отношении задач - ограничивать доступ к комментариям, вложениям, подзадачам.
Доработали интеграцию с Kubernetes.
В интеграцию с Active Directory добавили импорт данных о делегировании прав на объекты.
Добавлены документы:
Выписка из Трудового Кодекса РФ, глава 14. Защита персональных данных работника.
Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 15.11.2021 № 1187 "Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных".
Постановление Правительства Российской Федерации от 15.07.2022 № 1272 "Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации), и типового положения о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации)".
💬 SECURITM в Max
Развитие сервиса
2 недели назад
26 марта в 11:00.
Регистрируйтесь
Регистрируйтесь
Требования регуляторов ужесточаются, количество кибератак растет, а бюджеты при этом только сокращаются. В таких условиях ручная сверка со стандартами, разрозненные системы и потеря контекста больше не работают.
Чтобы управлять ИБ сегодня, нужен не набор разрозненных инструментов, а единая система.
SECURITM — это именно такая система, которая объединила в себе SGRC, AM, VM, SOAR, RPA, BI, управление защитными мерами, Service Desk — и всё работает как единый механизм.
Приглашаем вас на вебинар, на котором разберем:
- Автоматизацию аудита: встроенная база из 200+ стандартов и НПА с автоматической корреляцией требований к вашей инфраструктуре.
- Доказательный комплаенс: 40+ готовых интеграций с вашими СЗИ позволяют в одном окне видеть не только угрозу, но и статус системы защиты.
- Управление активами и уязвимостями (AM, VM): понимание, что именно и как защищать, с приоритизацией на основе AI, чтобы соответствовать требованиям по импортозамещению и обновлению ПО.
- Оркестрация и автоматизация (SOAR) + Service Desk: мгновенная реакция на инциденты по сценариям и встроенный task tracker для координации команды.
Регистрируйтесь на вебинар, чтобы увидеть, как SECURITM превращает сложность ИБ в порядок.
Развитие сервиса
3 недели назад
- Добавили каталог CWE и сортировку в каталог БДУ ФСТЭК.
- В интеграции с SearchInform DLP реализовали импорт инцидентов.
- В модуле Метрик добавили виджет «Линейная диаграмма».
- В телеметрии добавили фильтр по меткам.
- Доработали интеграцию с Kaspersky, а именно импорт уязвимостей, настройки VM и получение данных с подчинённых серверов.
- В реестре активов доработали настройку таблицы (состав и порядок столбцов).
- В поля активов типа Строка добавили новую валидацию "Телефон".
- В модуле требований в выгружаемые архивы со свидетельствами добавили файлы из связанных с требованием инструментов (средств защиты)
- В Модуле активов доработали шаблоны импорта.
- Скорректировано поведение настройки таблицы/состава и порядка столбцов в реестре активов.
- В профиле команды добавили новую опцию — ограничить доступ к команде по IP-адресам.
- Улучшили вид страницы ввода 2FA-кодов.
- Добавили капчу после 5 неудачных попыток входа с 1 IP-адреса.
Добавлены документы:
- Условия по защите информации (утверждены Банком России 21 января 2026 г.)
- Стандарт платежной системы "Мир". Требования к системе управления Рисками информационной безопасности Субъектов ПС "Мир"
Новый функционал
1 месяц назад
Он кардинально меняет подход к защите информации в ГИС, информационных системах госорганов, унитарных предприятий, учреждений и муниципальных структур.
Это не просто замена старого №17 — это переход к процессному управлению ЗИ по циклу Деминга-Шухарта (PDCA): планирование, реализация, оценка, совершенствование — ближе к ISO 27001.
В мастер-статье разобрали всё по полочкам и систематизировали, что нужно делать уже сейчас: от оценки архитектуры и формирования документов до расчета Кзи.
Читайте подробный разбор — типовые документы на подходе!
Развитие сервиса
1 месяц назад
Требования ФСТЭК России по технической защите информации (ТЗИ) ужесточаются: с 2025 г. регулятор может требовать настройки СЗИ, журналы событий, протоколы аудита + ко всему Пункт 32 Приказа ФСТЭК России №117 обязывает проводить оценку раз в 6 месяцев и начиная с 1.08.2026 подавать первые отчеты.
Как каждый раз не делать это вручную и не тратить на сборы 2 недели?
5 марта в 11:00 приглашаем на воркшоп где мы превратим подготовку к проверкам ФСТЭК из аврала в автоматический процесс.
Артём Четвертной, руководитель отдела экспертизы SECURITM, на практике покажет:
- Связка «Метрики → Меры → Требования»: Сквозной процесс от технических показателей до выполнения требований ФСТЭК России.
- Управление свидетельствами: Как вести учет всех свидетельств аудита и документации по ИБ в одном месте.
- Отчетность «в три клика»: Как быстро формировать необходимые по Методике ТЗИ и Приказа ФСТЭК России №117, делая это частью общей системы управления ИБ, а не отдельным процессом.
- ТЗИ под контролем: Как автоматически собирать метрики с интегрированных СЗИ и напрямую влиять на итоговую оценку соответствия.
Практика со спикером в Community SECURITM: вы выполните пошаговые действия, разберётесь в инструменте и сразу примените знания на практике.
Регистрируйтесь уже сейчас!
Развитие сервиса
1 месяц назад
6 февраля 2026 года Постановлением Правительства РФ № 92 были утверждены отраслевые особенности категорирования объектов КИИ в банковской и финансовой сферах.
В ноябре 2025 года уже вносились изменения в Постановление Правительства РФ от 8 февраля 2018 г. № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» (об этом мы рассказывали ранее), и одним из главных изменений было введение отраслевых особенностей категорирования КИИ.
Постановление Правительства РФ № 92 уточняет правила категорирования, установленные Постановлением Правительства РФ № 127, и адаптирует процедуру категорирования под специфику финансового рынка. Соответственно, эти дополнения распространяется на организации финансового рынка (кредитные и некредитные организации), которые при категорировании своих объектов КИИ теперь должны учитывать данные особенности.
Что важного появилось в отраслевых особенностях:
- Организации финансового рынка теперь ежегодно (не позднее 10-го рабочего дня календарного года) предоставлять информацию о текущем перечне значимых объектов КИИ, а также о пересмотре установленных категорий значимости в Министерство финансов РФ или ЦБ РФ (в зависимости от типа организации).
- Необходимо соотносить показатели критериев значимости с типами объектов КИИ (из типового перечня типовых объектов КИИ, который еще не утвержден).
- Перечислены все типы информационных систем, для которых необходим расчет по конкретным показателям.
Уточнены методики расчета по показателям критериев значимости:
- По показателю №8 – расчет должен осуществляется по внутренним документам субъекта КИИ;
- По показателю №9 – для расчета приведена формула, которая учитывает :
1) среднее время простоя (и/или деградации) технологических процессов финансовых организаций за последние 3 года (на основании значений, определенных в положениях об операционной надежности Банка России);
2) продолжительность восстановления оказания услуг платежной инфраструктуры;
3) максимально возможное время нарушения технологических процессов, приводящего к неоказанию или ненадлежащему оказанию услуг на финансовом рынке;
4) сопутствующий экономический ущерб субъекта КИИ, усредненный за последние 3 года.
- По показателям № 10, №10(1) - 10(7) – определены формулы для расчета показателей.
Что делать дальше?
В связи с вступлением в действие отраслевых особенностей и отсутствием переходного периода на приведение в соответствие, субъектам КИИ финансовой сферы необходимо как можно оперативнее отреагировать и приступить к инвентаризации и категорированию своих систем по новым правилам, тем более что этого требует и Постановление Правительства РФ от 8 февраля 2018 г. № 127.
Развитие сервиса
1 месяц назад
Иногда просто добавить пользователя в систему недостаточно. Нужно четко разграничить права: что можно и что нельзя. Мы полностью переработали ролевую модель для точной и удобной настройки доступа пользователей к модулям и компонентам.
Раздел Профиль команды \ Участники теперь выполняет роль центра управления пользователями системы. При добавлении сотрудника вы просто указываете его email (система отправит приглашение и временный пароль). Каждому пользователю соответствует только одна роль, но изменить привязку можно в один клик прямо в таблице.
В Участниках по каждому пользователю доступна информация:
- Роль (с возможностью быстрой смены);
- Статус активации (заходил ли пользователь в систему);
- Time Tracker (активность за 1/7/30 дней);
- 2FA (контроль защищенности учетных записей);
- Возможность удалить пользователя из команды.
В разделе Профиль команды \ Ролевая модель по умолчанию доступны базовые роли (Администратор, Редактор, Аудитор, Участник опроса) но теперь можно создать неограниченное количество собственных ролей.
Главное изменение - раздел "Настройка ролевой модели".
Теперь вы можете:
- Создавать кастомные роли с уникальным названием;
- Точечно настраивать права доступа к конкретным модулям сервиса;
- Настраивать права доступа к различным объектам внутри модулей;
- Определять способы работы с модулями и компонентами - создание, чтение, запись, удаление и множество дополнительных параметров в зависимости от выбранного модуля;
- Видеть в примечании к роли исчерпывающий список разрешенных действий;
- Назначать созданную роль различным пользователям системы.
Главное изменение в ролевой модели для нас, как разработчиков, в том что теперь любая доработка по ролевой модели создается быстрее, ведь архитектура новой модели спроектирована для обеспечения ее расширения.
Новый функционал
1 месяц назад
Представьте: сотни магазинов по всей России, кассы не имеют права "зависать" ни на минуту, системы появляются-исчезают как грибы после дождя, маркетинг запускает новые компании, а команда тонет в Excel, реестрах и бесконечных согласованиях по ПДн. Плюс уязвимости, антивирусы и комплаенс — все вручную.
В торговой сети"Ленте" это был ежедневный кошмар.
Команда ИБ АО "Северсталь Менеджмент" нашла решение во внедрении SECURITM.
Что стало ключевыми факторами при выборе решения?
- Полная цифровизация активов — сети, ПО, ИСПДн, защиты в одной базе
- Бесшовная интеграция со сканерами уязвимостей и антивирусами
- Автоматизация приоритетов: комплаенс, уязвимости, кросс-функциональные задачи
«Благодаря созданию цифровой модели инфраструктуры и тесному взаимодействию команд мы за 2 месяца превратили хаос в прозрачную систему. SECURITM стал не просто инструментом автоматизации, а основой для баланса между бизнес-развитием и безопасностью», - Дмитрий Гладченко заместитель начальника управления ИБ "Северсталь Менеджмент".
Подробнее о кейсе читайте по ссылке.
Хотите так же? Регистрируйтесь на вебинар 19.02 в 11:00
Развитие сервиса
1 месяц назад
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.