Журнал "Information Security/ Информационная безопасность" #6, 2025

Платформа Enterprise содержит набор инструмен- тов для кастомизации логи- ки работы и внешнего вида каждой инсталляции. после наступления чрезвы- чайных ситуаций. Продукт находится на стыке техноло- гий, так как затрагивает про- цессы ИБ, оперируя послед- ствиями реализации угроз, связанных с отказом работо- способности информационных систем, BIA, BCP, MTPD, RTO, PRO и др. l Модуль "Управления рисками кибербезопасности" охватывает весь жизненный цикл процесса управления рисками, начиная с этапа определения среды и описания бизнес- и ИТ-ком- понентов инфраструктуры. l Модуль "Управления опера- ционными рисками" предназна- чен для управления рисками финансовых организаций и выполнения требований ЦБ РФ. Все вместе они охватывают ГОСТ 57580, ISO 27001, PCI DSS 4.0, NIST Framework 2.0, CIS Critical Controls, ФЗ № 63, ФЗ № 152, ФЗ № 187, приказы ФСТЭК России № 17, 21, 31, 235, 236, 239 и положение ЦБ №7 16-П и другие НМД. В дополнение к базе встроен- ных методик при помощи импорта документов можно про- извольно расширить список для мониторинга и управления соот- ветствием. Из коробки доступны методики ФСТЭК России, FAIR и Монте-Карло для моделиро- вания угроз, управление ключе- выми индикаторами рисков, самооценка уровней соответ- ствия и готовые коннекторы к ITAM/CMDB. В комплект Security Vision NG SGRC также входит модуль "Управления активами и инвентаризацией", включающий полноценную ресурсно-сервисную модель, которая позволяет детально воссоздать информационную структуру предприятия и охва- тывает все уровни организации – от фундаментальных бизнес- процессов до технических активов – обеспечивая целост- ное представление о деятель- ности компании. Варианты применения В зависимости от потребно- стей существует несколько вариантов применения Security Vision NG SGRC для малого и среднего бизнеса: l в облаке вендора для быстро- го подключения и ввода в экс- плуатацию – SGRC SaaS для SMB; l On-premise для полного конт- роля внутри периметра – SGRC Basic для SMB. Есть фор- маты и для компаний, нуждаю- щихся в кастомизации: l On-premise с полным комплек- том No-Code-конструкторов плат- формы Security Vision – NG SGRC или модули по отдельности. Платформа Enterprise содер- жит набор инструментов для кастомизации логики работы и внешнего вида каждой инсталляции. Конструктор объектов: кар- точек, таблиц, опросных листов и других данных с поиском по любым атрибутам, фильтраци- ей, сортировкой и возмож- ностью привязки объектов к процессам стратегической без- опасности. Конструктор процессов для автоматизации действий поль- зователей, оценок с использо- ванием формул, согласований, напоминаний и т. д. – с под- держкой версионности, распи- саний и созданием цепочек взаимосвязанных рабочих про- цессов. Конструктор аналитики, интерактивных виджетов и даш- бордов для визуализации стра- тегических целей, сравнения показателей, установки поро- говых значений и обнаружения узких мест, рисков и эффек- тивности. Конструктор меню и ролей для гибкого управления досту- пами, гранулярной настройки видимости и возможностей редактирования для отдель- ных пользователей и групп, а также для кастомизации вит- рины доступных активностей и меню. Конструктор отчетов для соз- дания и экспорта документов в различных форматах или пользовательских шаблонов из импортируемых файлов. Конструктор интеграций (коннекторов для подключе- ния сторонних систем) для включения ИТ- и ИБ-решений компании, внешних аналити- ческих сервисов, мессендже- ров и баз данных без необхо- димости привлечения вендо- ра. Для заказчиков доступен маркетплейс для загрузки интеграций и быстрого их при- менения в инфраструктуре. GRC-направление модулей Security Vision опирается на современные требования оте- чественных и международных стандартов в области обес- печения информационной безопасности, а платформа и все модули сертифицированы ФСБ России (заключение 8-го Центра ФСБ России 149/3/6/908 от 01.10.2024), ФСТЭК России (сертификат соответствия ФСТЭК России № 4964 от 19.08.2025 по 4 уровню доверия), Министерст- вом Обороны России (серти- фикат соответствия № 7564 от 28.08.2025 по 2-му уровню доверия) и ОАЦ (сертификат соответствия ОАЦ при Пре- зиденте Республики Беларусь № BY/112 02.02. ТР027 036.01 01673 от 6.12.2024). Продукты включены в базу данных Мин- цифры РФ и в Единый реестр российского ПО для ЭВМ и БД. Сбер, Альфа-Банк, Т-Банк, "Норильский Никель", "Север- сталь", ЕВРАЗ, X5 Group, "Маг- нит", ФСО России, Совет Феде- рации, ФГУП "Интеграл", "Мега- Фон" MSSP, Angara SOC, МТС, "Первый Канал", правительства Тюмени, Красноярска и другие компании уже используют SGRC решения компании Security Vision. l • 21 SGRC www.itsec.ru АДРЕСА И ТЕЛЕФОНЫ SECURITY VISION см. стр. 78 NM Реклама Рис. 2. Оценка рисков в Security Vision NG SGRC Рис. 3. Процесс оценки в Security Vision NG SGRC