Журнал "Information Security/ Информационная безопасность" #1, 2025

кивался с хаосом разрозненных инстру- ментов. Консоли средств защиты, бес- конечные Excel-файлы: в одном – журнал обращений субъектов ПДн, в другом – учет СКЗИ, в третьем – инциденты, где- то еще – реестр информационных систем. А помимо этого – ИТ-система CMDB, в которой нужно было что-то отыскать, сверить, связать с другими данными, чтобы понять, что именно ты собирался сделать и зачем. Такая фраг- ментированность не только усложняла работу, но и порождала неопределен- ность. SECURITM создает единую точку управления, где собираются организа- ционные процессы, данные со всех тех- нических средств защиты, информация из ИТ-инфраструктуры – будь то Active Directory или CMDB-система управления активами. Теперь в одном окне можно видеть всю картину безопасности: какие устрой- ства есть в сети, работает ли на них антивирус, когда были зафиксированы последние инциденты, с какими биз- нес-системами связаны эти устройства, кто их владелец, насколько критична эта система для бизнеса, какие риски с ней связаны, каким требованиям регу- ляторов она должна соответствовать. SECURITM объединяет все эти аспекты, давая возможность контролировать без- опасность компании сразу с нескольких точек зрения: с позиции регуляторных требований, риск-менеджмента, техни- ческих метрик и аналитики. Я говорю о SECURITM не просто как о продукте, а как о концепции. О том, как должно выглядеть управление информационной безопасностью в идеа- ле. Но важно понимать, что, установив систему и нажав одну кнопку, невоз- можно сразу получить идеально настроенную ИБ-инфраструктуру. Для построения идеальной инфраструктуры нужно пройти определенный путь, в про- цессе которого, словно из кубиков, соз- дается защита, где каждый предыдущий этап становится фундаментом для сле- дующего шага. Например: сначала вы настраиваете процесс управления техническими уязви- мостями, загружая в SECURITM данные из сканеров безопасности. Затем решае- те ввести реестр бизнес-систем или учет информационных систем персональных данных (ИСПДн). И вдруг эти два про- цесса начинают дополнять друг друга. В итоге критичные ИСПДн автоматиче- ски повышают приоритет устранения уязвимостей именно в ключевых систе- мах; данные о технических уязвимостях связываются с ИСПДн и отображаются в карточке каждой системы; вы не теряе- те информацию, не дублируете работу, не начинаете все с нуля после каждого аудита. В традиционной модели через пол- года после проверки компании вынуж- дены повторять аудит, потому что дан- ные либо потерялись, либо устарели. SECURITM создает экосистему, где все взаимосвязано, где процессы разви- ваются органично, формируя целостную картину безопасности. SECURITM не просто инструмент – это путь к созданию идеальной системы информационной безопасности, которая работает на вас, а не против вас. – У вас есть интересные кейсы внедрения? – Конечно, таких кейсов немало. Например, один из наших клиентов, еще на этапе пилотного проекта, подключил SECURITM к Active Directory, Kaspersky и CMDB. Буквально сразу, используя модуль метрик, он выявил серьезные нарушения в работе ИТ-службы: неза- блокированные учетные записи, некор- ректные права доступа. Уже на этом этапе система принесла ощутимую поль- зу, и заказчик принял решение о полно- масштабном внедрении. Это был один из самых быстрых кейсов, когда цен- ность решения проявилась практически моментально. Другой пример, где заказчик – круп- ная организация с более чем пятидеся- тью дочерними структурами, каждая из которых обязана регулярно отчиты- ваться перед головным офисом по вопросам информационной безопасно- сти. С помощью модуля требований и модуля опросов в SECURITM они автоматизировали эти процессы: теперь филиалы проходят регулярное анкети- рование, прикладывают подтверждаю- щие документы аудита, получают оцен- ки и сравниваются друг с другом в рам- ках бенчмарка. В данный момент они проводят уже третий цикл переоценки, отслеживают динамику развития своих дочерних компаний и уровень их зре- лости в информационной безопасности. Этот процесс живет и развивается уже несколько лет, его ценность для бизне- са очевидна. Еще один распространенный кейс свя- зан с соблюдением ГОСТ Р 57580. Мно- гие компании при проведении аудитов по требованиям регуляторов просто получают стандартный бумажный отчет, но наши клиенты пошли дальше: они включают в требования к аудиторам условие занесения результатов аудита прямо в SECURITM. Таким образом, система не только генерирует офици- альные документы, но и создает цифро- вую модель управления безопасностью, которая остается с заказчиком и может использоваться для дальнейшей работы. Это создает уникальный эффект синер- гии между заказчиком, аудитором и системой, что значительно повышает эффективность процесса. Еще один тренд, который только наби- рает популярность, – управление инци- дентами безопасности. Чаще всего такие задачи решаются в IRP-системах, но мы нашли иной подход. Комбинируя модуль активов, автоматизацию RPA и различ- ные интеграции, можно создать удобный автоматизированный процесс по учету и устранению инцидентов. Уже сейчас несколько компаний протестировали эту схему и начали активно внедрять ее у себя. – SECURITM – это дорого? – Мы не скрываем стоимость нашего продукта, у нас открытый прайс-лист и калькулятор цен прямо на сайте. Напри- мер, локальная версия с базовым набо- ром модулей сейчас стоит менее мил- лиона рублей. Мы – самая доступная система SGRC на рынке в данный момент. – Что делать, если служба информационной безопасности ограничена в бюджете? – В таком случае можно сразу зареги- стрироваться в Community-версии и уже через пять минут приступить к работе: создать реестр рисков, планы обработки, провести оценку соответствия требова- ниям. Конечно, Community-версия не дает возможности развернуть полно- ценную инфраструктуру, но для первых шагов и систематизации работы она подходит. А когда возникнет необходимость интеграций или потребуется локальная версия, то процесс можно легко мас- штабировать. После приобретения локальной версии мы помогаем пере- нести данные из облачной среды в инфраструктуру компании, сохраняя все наработки. – Расскажите подробнее, какие возможности предоставляет Community-версия и как начать ею пользоваться? – Мы выпустили Community-версию в момент запуска продукта. SECURITM Community – полноценный инструмент с ценнейшей базой знаний. В нем собрана уникальная сквозная корреляция регу- ляторных требований из более чем ста стандартов, что позволяет видеть ана- логичные требования разных норматив- ных документов в одном интерфейсе. Помимо этого, пользователи получают доступ к готовым проектам рисков и защитных мер, которые связаны между собой и с нормативными требованиями. Мы постоянно создаем новый контент и делимся им в SECURITM Community. И, наконец, третья ключевая особен- ность Community-версии – возможность взаимодействия и обмена знаниями между участниками сообщества. Каждый специалист может использовать наши наработки, а также публиковать собст- венные проекты защитных мер, ком- ментировать существующие решения, дополнять их. Таким образом, сообще- ство совместно развивает базу знаний и способствует профессиональному росту всей отрасли. 12 • В ФОКУСЕ