Поиск
Security Vision RM
Обзор продукта
Security Vision RM позволяет повысить качество принятия управленческих решений за счёт цифровизации и прозрачности процессов: проведение моделирования угроз (например, согласно ФСТЭК), учёт любой выбранной методологии оценки рисков (количественная, качественная, комбинированная). Методику «из коробки» можно расширить при помощи интеграций со смежными системами, а также адаптации рабочих процессов, справочников, содержимого опросных листов и других объектов.
Подробнее
Модуль управления рисками кибербезопасности базируется на собственной методологии расчёта и предназначен для автоматизации процесса управления рисками информационной безопасности, в том числе с учётом общепринятых методик (ГОСТ Р ИСО 31000-2019). Модуль реализует и автоматизирует циклический процесс формирования реестра рисков, моделирования угроз, расчёта вероятности и ущерба сценариев реализации рисков, выработку и внедрение мер защиты для повышения киберустойчивости организации.
Основной функционал:
Процесс состоит из идентификации рисков, качественной оценки их уровня, управления заявками и других задач, включая:
Проведение оценки может как полностью проходить в онлайн формате, так и быть частично вынесено в офлайн за счёт функционала импорта и экспорта данных в файл (составление опросных листов, методик оценки, формирование стандартов, этап сбора информации), что полезно для работы с удалёнными локациями. Все качественные оценки переводятся в балльную систему, в рамках которой результаты оценки могут быть рассчитаны с учётом принятых в конкретной организации практик (среднее, медиана, максимум и др.). За счёт этого качественная и количественная оценка рассчитываются по единым формулам.
Функционал моделирования рисков методом Монте-Карло позволяет проводить множество итераций сценариев, используя случайные величины для учёта возможных изменений и вариаций в данных. В результате пользователь сможет оценить потенциальную величину потерь и подверженность риску, а с помощью параметров распределения частоты и ущерба отследить минимум/среднее/максимум значений для дальнейшего.
После того как все данные собраны и показатели риска рассчитаны, в системе применяется функционал обработки, в рамках моделируется эффект от внедрения тех или иных мер защиты и процесс сопоставления их стоимости со степенью снижения риска при их внедрении. Таким образом, в интерфейсе системы можно подобрать наиболее адекватный набор мер по соотношению «Цена и эффективность».
Для уведомления по различным значимым событиям всех участников процесса управления рисками кибербезопасности предусмотрены следующие каналы оповещения: e-mail, Telegram, внутриплатформенная система оповещений.
Для формирования отчётности и визуализации статистической информации в модуле предусмотрены интерактивные дашборды (включая географическую карту и другие способы визуализации), а также экспорт в виде файлов различных форматов pdf, docx, xlsx, csv, ods, odt, txt.
Продукт соответствует требованиям регуляторов
Федеральным законам № 152-ФЗ, 161-ФЗ, приказам ФСТЭК № 17, 21 и 31, СТО БР ИББС и РС БР ИББС-2.5—2014, а также международному стандарту PCI DSS. Продукт сертифицирован ФСТЭК и Минобороны России и входит в реестр отечественного ПО.
Security Vision RM позволяет повысить качество принятия управленческих решений за счёт цифровизации и прозрачности процессов: проведение моделирования угроз (например, согласно ФСТЭК), учёт любой выбранной методологии оценки рисков (количественная, качественная, комбинированная). Методику «из коробки» можно расширить при помощи интеграций со смежными системами, а также адаптации рабочих процессов, справочников, содержимого опросных листов и других объектов.
Подробнее
Модуль управления рисками кибербезопасности базируется на собственной методологии расчёта и предназначен для автоматизации процесса управления рисками информационной безопасности, в том числе с учётом общепринятых методик (ГОСТ Р ИСО 31000-2019). Модуль реализует и автоматизирует циклический процесс формирования реестра рисков, моделирования угроз, расчёта вероятности и ущерба сценариев реализации рисков, выработку и внедрение мер защиты для повышения киберустойчивости организации.
Основной функционал:
- учет, классификация и управление кибер-рисками по методологиям ФСТЭК, качественной и количественной (FAIR) оценок;
- моделирование по методологии Монте-Карло с перебором множества сценариев и применением случайных величин;
- поддержка кастомной методологии заказчика/партнёра, реализуемой в ходе проекта внедрения системы/модуля;
- подключение любых сторонних систем для сбора данных и обогащения, а также создание коннекторов к самописным и экзотическим системам;
- непрерывный и повторяющийся процесс оценки вероятности реализации угроз, эффективности мер защиты в команде с привлечением экспертов и владельцев АС;
- единая ресурсно-сервисная модель, применяемая для ИТ- (активы) и ИБ- (инциденты, уязвимости, угрозы) подразделений.
Процесс состоит из идентификации рисков, качественной оценки их уровня, управления заявками и других задач, включая:
- ведение справочника результатов моделирования угроз (объекты воздействия, потенциал нарушителя, меры защиты, способы реализации угроз ИБ, угрозы ИБ);
- определение области оценки риска (выбор актива типа «Информационная система») с автоматическим учётом его характеристик для дальнейшего расчёта оценки величины киберриска;
- формирование списка угроз ИБ из справочника для последующей оценки рисков;
- формирование экспертной группы для автоматической рассылки;
- автоматическая агрегация результатов оценок от экспертов в карточки рисков;
- автоматический расчёт согласно предустановленной формуле и выставление величины киберриска по отношению к каждой угрозе;
- формирование и выгрузка локального экспресс-отчёта по итогам оценки рисков кибербезопасности;
- формирование и отслеживание задач по обработке рисков, назначаемых на исполнителей.
Проведение оценки может как полностью проходить в онлайн формате, так и быть частично вынесено в офлайн за счёт функционала импорта и экспорта данных в файл (составление опросных листов, методик оценки, формирование стандартов, этап сбора информации), что полезно для работы с удалёнными локациями. Все качественные оценки переводятся в балльную систему, в рамках которой результаты оценки могут быть рассчитаны с учётом принятых в конкретной организации практик (среднее, медиана, максимум и др.). За счёт этого качественная и количественная оценка рассчитываются по единым формулам.
Функционал моделирования рисков методом Монте-Карло позволяет проводить множество итераций сценариев, используя случайные величины для учёта возможных изменений и вариаций в данных. В результате пользователь сможет оценить потенциальную величину потерь и подверженность риску, а с помощью параметров распределения частоты и ущерба отследить минимум/среднее/максимум значений для дальнейшего.
После того как все данные собраны и показатели риска рассчитаны, в системе применяется функционал обработки, в рамках моделируется эффект от внедрения тех или иных мер защиты и процесс сопоставления их стоимости со степенью снижения риска при их внедрении. Таким образом, в интерфейсе системы можно подобрать наиболее адекватный набор мер по соотношению «Цена и эффективность».
Для уведомления по различным значимым событиям всех участников процесса управления рисками кибербезопасности предусмотрены следующие каналы оповещения: e-mail, Telegram, внутриплатформенная система оповещений.
Для формирования отчётности и визуализации статистической информации в модуле предусмотрены интерактивные дашборды (включая географическую карту и другие способы визуализации), а также экспорт в виде файлов различных форматов pdf, docx, xlsx, csv, ods, odt, txt.
Продукт соответствует требованиям регуляторов
Федеральным законам № 152-ФЗ, 161-ФЗ, приказам ФСТЭК № 17, 21 и 31, СТО БР ИББС и РС БР ИББС-2.5—2014, а также международному стандарту PCI DSS. Продукт сертифицирован ФСТЭК и Минобороны России и входит в реестр отечественного ПО.
