(343)286-12-03
ePlat4m Security GRC
Лицензии и сертификаты
Техническая поддержка
FAQ
Функциональные возможности

 

ПРИКЛАДНЫЕ МОДУЛИ СИСТЕМЫ EPLAT4M SECURITY GRC

Система ePlat4m Security GRC обладает следующими функциональными возможностями:

Модуль

Функционал модуля

 

Учет и классификация ИТ-активов

 

Автоматизирует процессы учета и классификации информационных и физических активов

 

Управление рисками ИБ

 

Автоматизирует процессы идентификации, анализа, оценки и обработки рисков ИБ

 

Управление инцидентами ИБ

 

Автоматизирует процессы регистрации, обработки инцидентов ИБ, оповещения о них, хранения статистики и результатов расследования инцидентов

 

Работа с персоналом и третьими сторонами по вопросам ИБ

 

Автоматизирует процессы доведения ОРД по ИБ до работников и контрагентов организации, контроль знаний работников организации требований по ИБ

 

Управление соответствием требованиям ИБ

 

Автоматизирует процессы внутреннего аудита и оценки соответствия СУИБ организации требованиям по ИБ

Управление защитой персональных данных  

 

 

Автоматизирует процессы защиты ПДн (ведение перечня ПДн и ИСПДн, формирование описания процессов обработки ПДн, работа с обращениями субъектов ПДн, формирование частной модели угроз и модели нарушителя и др.)

Мониторинг эффективности процессов ИБ

Автоматизирует процессы оценки результативности и эффективности процессов обеспечения и управления ИБ

Другие модули

Модули по требованиям организации, разрабатываемые аналитиками с помощью инструментов платформы ePlat4m Security GRC


МОДУЛЬ, УЧЕТ И КЛАССИФИКАЦИЯ ИТ-АКТИВОВ

В части управления ИТ-активами организации требуется:

  • осуществлять сбор и учет информации о защищаемых ИТ-активах;
  • определять критичность защищаемых ИТ-активов;
  • формировать уведомления о необходимости актуализации данных об ИТ-активах.

Модуль управления ИТ-активами в части ИБ обеспечивает учет ИТ-активов организации (компонентов ИТ-инфраструктуры, включающих информационные активы, программное обеспечение и технические средства), автоматическое определение уровня критичности ИТ-активов в части нарушения свойств ИБ и предоставление заинтересованным лицам консолидированной информации о состоянии защищенности ИТ-активов.

Модуль поддерживает как проведение разовой работы по учету и оценке критичности ИТ-активов, так и плановую проектную работу в данной области.

Информация об ИТ-активах может поступать в модуль как в результате ввода информации через интерфейс пользователя, так и при информационным взаимодействии с другими информационными системами, развернутыми в организации.

МОДУЛЬ УПРАВЛЕНИЯ РИСКАМИ ИБ

В части управления рисками ИБ организации требуется:

  • формировать карты рисков ИБ с определением уровня рисков ИБ для защищаемых ИТ-активов;
  • определять стратегию обработки рисков ИБ;
  • формировать перечень защитных мер и оценивать остаточные риски ИБ;
  • формировать модели угроз и модели нарушителя в соответствии с требованиями нормативно-методических документов ФСТЭК России и ФСБ России.

Модуль управления рисками ИБ обеспечивает ведение справочников угроз, уязвимостей и защитных мер, применяемых в организации. При связывании их с объектами защиты и инцидентами ИБ, модуль производит автоматизированное формирование перечня возможных рисков ИБ с дальнейшим определением перечня защитных мер и уровня остаточных рисков ИБ.

Модуль предоставляет работникам подразделения ИБ и при необходимости руководству организации консолидированную отчетность по результатам оценки и обработки рисков ИБ в различных формах: печатные отчеты и диаграммы.

Модуль поддерживает как проведение разовой работы по оценке и обработке рисков ИБ, так и плановую работу в данной области.

МОДУЛЬ УПРАВЛЕНИЯ ИНЦИДЕНТАМИ ИБ

В части управления инцидентами ИБ организации требуется:

  • формировать информационные карты по инцидентам ИБ, содержащие в том числе дату и описание инцидента ИБ, подробности об инциденте ИБ, вид инцидента ИБ, описание влияния инцидента ИБ на бизнес и т.п.;
  • обрабатывать данные об инцидентах ИБ;
  • учитывать лиц, привлекаемых для обработки инцидентов ИБ;
  • оперативно уведомлять об инцидентах ИБ;
  • формировать отчетность по инцидентам ИБ.

Модуль управления инцидентами ИБ предназначен для автоматизации работы группы реагирования на инциденты ИБ. В рамках работы модуля предоставляется возможность фиксирования событий ИБ, регистрации инцидентов ИБ, планирование действий по устранению инцидентов ИБ, а также проведение отчетных мероприятий по результатам реагирования на инциденты ИБ.

Информация об инцидентах ИБ может поступать в модуль как в результате ввода информации через интерфейс пользователя, так и при информационным взаимодействии с другими информационными системами, развернутыми в организации.

РАБОТА С ПЕРСОНАЛОМ И ТРЕТЬИМИ СТОРОНАМИ ПО ВОПРОСАМ ИБ

В части управления персональном и третьими сторонами в части ИБ организации требуется:

  • формировать информационные карты персонала, содержащие сведения о договорах конфиденциальности, заключенных с персоналом;
  • формировать информационные карточки третьих сторон:

- контрагентов, в том числе содержащих сведения о соглашениях конфиденциальности, заключенных с ними (дата заключения, дата окончания действия, информация о характере работ);

- государственных органов, с которыми осуществляется взаимодействие организации;

- ассоциаций и профессиональных групп в области ИБ, с которыми осуществляется взаимодействие организации.

  • осуществлять информирование, обучение, тестирование работников по ИБ и хранить данные результаты.

Модуль управления персоналом и третьими сторонами в части ИБ предназначен для реализации учетных функций, в рамках которых осуществляется автоматизация процессов учета допуска персонала к конфиденциальной информации на всех этапах от приема на работу до увольнения сотрудника, а также функций информирования персонала в части соблюдения требований ИБ, включая его обучение и проведение тестирования. Модуль также обеспечивает автоматизацию процесса учета допуска третьих сторон к конфиденциальной информации организации.

МОДУЛЬ УПРАВЛЕНИЯ СООТВЕТСТВИЕМ ТРЕБОВАНИЯМ ПО ИБ

В части управления соответствием требованиям по ИБ организации требуется:

  • формировать взаимоувязанный перечень требований по ИБ;
  • формировать иерархическую структуру выполнения требований по ИБ и вычислять значения показателей (весовые коэффициенты).

Модуль управления соответствием требованиям по ИБ предназначен для формирования реестра требований по ИБ, сформированных на основании анализа существующих в организации документов, регламентирующих процесс обеспечения ИБ.

Модуль автоматизирует работу, целью которой является аудит соответствия защитных мер, применяемых в отдельных подразделениях организации законодательным и бизнес-требованиям по ИБ.

Информация о требованиях по ИБ и анализ их выполнения могут поступать в модуль как в результате ввода информации через интерфейс пользователя, так и при информационным взаимодействии с другими информационными системами, развернутыми в организации.

МОДУЛЬ УПРАВЛЕНИЯ ЗАЩИТОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ

В части управления защитой персональных данных организации требуется:

  • вести учет процессов обработки ПДн;
  • вести перечень обрабатываемых ПДн;
  • вести перечень ИСПДн;
  • осуществлять определение уровня защищенности ИСПДн;
  • формировать модель угроз и модель нарушителя для ИСПДн;
  • формировать список требований по защите ИСПДн;
  • осуществлять автоматизированную обработку обращений субъектов ПДн.

Модуль предназначен для автоматизации процессов обеспечения безопасности ПДн в соответствии с Федеральным законом Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных» и подзаконных нормативных правовых актов.

Формирование модели угроз ИСПДн осуществляется с интеграцией с Банком данных угроз ФСТЭК России.

Список требований по защите ИСПДн осуществляется с учетом установленного уровня защищенности ИСПДн на основании требований приказа ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

МОДУЛЬ МОНИТОРИНГА ЭФФЕКТИВНОСТИ ПРОЦЕССОВ ИБ

Для оценки эффективности требуется использовать измерения, связанные с ИБ – метрики эффективности процессов управления ИБ.

Модуль предназначен для автоматизации процедур по оценке эффективности реализованной СУИБ, включая меры и средства защиты, входящие в нее.

В рамках мониторинга эффективности процессов ИБ может осуществляться:

  • мониторинг результатов оценки эффективности, который используется для ежедневного контроля состояния процессов ИБ;
  • перерасчет результатов при изменении исходных данных, который используется в случае необходимости корректировки результатов расчета метрик эффективности процессов управления ИБ;
  • разработка собственных метрик эффективности ИБ, которые используются для создания метрик, для которых нет исходных данных в других модулях.


ДРУГИЕ ВОЗМОЖНЫЕ ПРИКЛАДНЫЕ МОДУЛИ СИСТЕМЫ EPLAT4M SECURITY GRC

Средствами платформы ePlat4m Security GRC силами аналитиков по ИБ без привлечения программистов возможна разработка в том числе следующих дополнительных модулей:

  1. Управление документацией по ИБ 
  2. Управление аудитами ИБ
  3. Оценка зрелости организации в области ИБ
  4. Управление уязвимостями
  5. Управление непрерывностью бизнеса
  6. Управление носителями информации в части ИБ.