Система управления процессами и контроля рисков информационной безопасности на платформе R-Vision


Организациям-субъектам КИИ необходимо обеспечивать соответствие системы безопасности имеющихся значимых объектов требованиям законодательной и нормативной базы в сфере безопасности КИИ на всех этапах их жизненного цикла.  

Предприятиям, располагающим масштабными ИТ- и ИБ-инфраструктурами, в составе которых определены значимые объекты КИИ, требуются инструменты, позволяющие обеспечить эффективность контроля безопасности ИТ- и ИБ-активов, реагирования и управления инцидентами информационной безопасности, контроля рисков информационной безопасности и связанных рисков.

Одним из таких инструментов, предлагаемым НТЦ «Вулкан», является создание Системы управления процессами информационной безопасности и контроля рисков. Система реализуется как комплекс взаимосвязанных методологических, организационных и технических решений с использованием программной платформы централизованного управления информационной безопасностью R-Vision (R-Vision Incident Response Platform (IRP) и R-Vision Security GRC Platform (SGRC).

Функциональность предлагаемой Системы позволяет: 

  • Инвентаризировать ИТ- и ИБ-активы, автоматизировать процессы актуализации сведений об ИТ- и ИБ активах предприятия. 
  • Моделировать угрозы информационной безопасности, обеспечивать своевременную актуализацию модели угроз. 
  • Контролировать риски информационной безопасности. 
  • Заблаговременно выявлять киберугрозы и идентифицировать инциденты информационной безопасности в режиме реального времени. 
  • Обеспечить ведение и актуализацию внутренней и внешней нормативной документации по информационной безопасности.   
  • Автоматизировать процессы:
    • контроля и управления ИТ- и ИБ-активами, 
    • управления уязвимостями,     
    • мониторинга, обработки и реагирования на инциденты информационной безопасности, 
    • планирования и контроля задач специалистов по информационной безопасности, 
    • контроля и обеспечения соответствия системы информационной безопасности требованиям регуляторов (комплаенс-контроль), а также внутренним корпоративным стандартам в части информационной безопасности.
  • Автоматизировать формирование и предоставление отчетности (в требуемых разрезах) в области эффективности системы информационной безопасности и отдельных процессов, отчетности для регуляторов в сфере информационной безопасности.

Результатами внедрения Системы управления процессами информационной безопасности и контроля рисков для Заказчика явятся:

  • обеспечение соответствия системы информационной безопасности предприятия требованиям законодательства Российской Федерации, нормативных документов в сфере информационной безопасности и корпоративным стандартам, 
  • минимизация рисков штрафных санкций и предписаний со стороны регулирующих органов, а также возникновения административной и уголовной ответственности работников предприятия, возникающих при выявлении нарушений требований законодательства, 
  • оптимизация затрат на обеспечение требуемого уровня защиты информационной инфраструктуры, повышение эффективности персонала, участвующего в процессах системы информационной безопасности,
  • снижение технологических, репутационных, экономических и социальных рисков, связанных с безопасностью информационной инфраструктуры предприятия.