(343)286-12-03
ePlat4m Security GRC
Лицензии и сертификаты
Техническая поддержка
FAQ
ePlat4m Security GRC

АКТУАЛЬНОСТЬ ПРОДУКТА

Организации таких отраслей как государственное управление, финансы, промышленность, энергетика и нефтегазовый сектор, телекоммуникации, логистика и транспорт, а также ряда других отраслей являются крупными организациями, в значительной степени зависящими от информационных технологий. В соответствии с бизнес-требованиями и требованиями законодательства РФ информационная безопасность (ИБ) информационных систем, должна обеспечиваться в рамках системы управления информационной безопасностью (СУИБ). СУИБ должна представлять из себя совокупность технических средств защиты информации и поддерживающих их процессов ИБ, объединенных на основе принятой модели управления ИБ. В условиях ограниченного штата подразделения ИБ и с учетом сложности объектов управления невозможно создать и поддерживать СУИБ без автоматизации процессов управления ИБ. В качестве такого средства мы предлагаем использовать решение ePlat4m Security GRC.

НАЗНАЧЕНИЕ

Система ePlat4m Security GRC предназначена для:

  1. Автоматизации деятельности организации по ИБ в соответствии с законодательными и бизнес-требованиями и с концепцией GRC
  2. Организации совместной работы различных категорий пользователей: высшего руководства, подразделения ИТ, подразделения ИБ, работников организации
  3. Централизованного хранения информации по вопросам ИБ
  4. Автоматизированного сбора и систематизации данных из внешних информационных систем и средств защиты информации
  5. Представления информации в графическом, табличном и ином удобном виде

КОМПОНЕНТЫ ПРОДУКТА

be19503cd004521048b72ae7b315a95e

Подсистема управления данными

Подсистема управления данными предназначена для определения структур данных (состава и типов полей) и взаимосвязей между ними, а также управления компонентами ePlat4m Security GRC в рамках одного прикладного модуля (Решения).

Подсистема управления визуальным интерфейсом 

Подсистема управления визуальным интерфейсом выполняет функции разработки и настройки средств визуализации (рабочие области, панели, формы, отчеты, диаграммы, карты и пр.), а также функции работы с ними в рамках готовых прикладных модулей.

Подсистема управления процессами

Подсистема управления процессами предназначена для определения расширенной логики работы в рамках отдельного прикладного модуля и прикладной системы в целом. В состав подсистемы входят средства описания рабочих и вычислительных процессов, средства описания статусной модели, средства определения модели событий для приложений и форм, а также среда выполнения процессов.

Подсистема интеграции

Подсистема интеграции предназначена для обеспечения взаимодействия прикладной системы, выполняющейся на ePlat4m Security GRC, с внешними информационными системами в части информационного обмена в ходе выполнения определенных для прикладной системы бизнес-процессов.

Подсистема управления доступом

Подсистема управления доступом содержит полный набор функций аутентификации и авторизации пользователей, включая ведение собственной базы данных пользователей или использование внешней системы аутентификации, ведения ролевой модели, назначения пользователям ролей, согласно выполняемых ими должностных обязанностей, разграничения доступа и конфигурации для пользователей их рабочего пространства в рамках прикладной системы, выполняемой на ePlat4m Security GRC.

Администрирования и мониторинг

В состав подсистемы администрирования и мониторинга входят компоненты, предназначенные для выполнения функций настройки, мониторинга и контроля работы платформы, а также распространения готовых модулей.

Компоненты мониторинга и контроля предназначены для фиксирования событий, происходящих в системе, в специализированных журналах, с возможностью последующего формирования отчетов.

Компоненты распространения готовых модулей предназначены для экспорта и импорта компонентов и данных прикладных модулей.

ВОЗМОЖНОСТИ ПЛАТФОРМЫ EPLAT4M SECURITY GRC

4ec08b3a93b7885a488f5c71a60aded7

Платформа ePlat4m Security GRC обладает следующими возможностями:

  • хранение, обработка и извлечение данных, возникающих при автоматизации процессов СУИБ организации в результате работы модулей ePlat4m Security GRC;
  • ввод и редактирование информации работниками подразделения ИБ организации с использованием специализированных интерфейсов пользователя, разработанных для каждого из модулей;
  • выполнение автоматических операций над данными согласно логике их обработки модулями;
  • предоставление консолидированных отчетов о состоянии и эффективности защитных мер для руководства организации и подразделения ИБ в виде информационных панелей и печатных отчетов установленной формы;
  • интеграцию с другими техническими средствами защиты информации СУИБ организации, с целью автоматического получения данных о состоянии ИБ, необходимых для работы модулей;
  • обеспечение разграничения и контроля доступа к информации модулей за счет применения ролевой и статусной моделей;
  • управление задачами подразделения ИБ;
  • отправка уведомлений по e-mail.

ПРЕИМУЩЕСТВА

Для руководства

  • Оптимизация затрат на обеспечение ИБ организации за счет внедрения риск-ориентированного подхода
  • Снижение рисков, связанных с регулирующими органами в области ИБ: ФСТЭК России, ФСБ России за счет полного и эффективного учета и контроля соблюдения различных нормативных требований по ИБ
  • Предоставление сводных аналитических данных по ИБ организации в понятном и наглядном виде, позволяющем осуществлять эффективный контроль за деятельностью ИБ и ИТ подразделений, а также сократить время, необходимое на принятие решения
  • Снижение затрат на эксплуатацию системы ИБ организации за счет автоматизации процессов управления ИБ

Для подразделения ИБ

  • Построение и/или развитие Ситуационного центра управления ИБ (SOC), позволяющего в том числе получать аналитическую информацию для принятия руководством ИБ подразделения обоснованных управленческих решений
  • Повышение эффективности СУИБ организации за счет достижения согласованности действий всех участников процессов
  • Предоставление структурированной информации об информационных активах, ИТ-инфраструктуре организации и уровне ее защищенности
  • Повышение уровня соответствия требованиям по ИБ за счет принятия своевременных корректирующих и предупреждающих действий по совершенствованию СУИБ организации по результатам проведения внутреннего аудита по ИБ, обработки инцидентов ИБ и т.п.
  • Обоснование затрат на эксплуатацию и развитие СУИБ организации

Для подразделения ИТ

  • Повышение оперативности реагирования на инциденты ИБ с учетом критичности информационных активов
  • Интеграция систем управления событиями ИБ, сканеров уязвимостей и инвентаризации ИТ-инфраструктуры
  • Повышение управляемости системы ИБ организации за счет оперативного выявления отклонений в процессах обеспечения ИТ-безопасности
  • Упрощение выполнения требований ITIL, COBIT в части ИТ-безопасности

О ВЕНДОРЕ

Разработчиком ePlat4m Security GRC является ООО «Компания Информационных Технологий» (ООО «КИТ»).

Компания Информационных Технологий работает на российском рынке с 2008 года. Основным направлением деятельности компании является разработка, внедрение и сопровождение информационно-аналитических систем, автоматизирующих деятельность в области информационной безопасности и информационных технологий.

Компания обладает лицензиями на деятельность по защите информации, приведенными в разделе Лицензии и сертификаты.