ПРИКЛАДНЫЕ МОДУЛИ СИСТЕМЫ EPLAT4M SECURITY GRC

Система ePlat4m Security GRC обладает следующими функциональными возможностями:

МОДУЛЬ, УЧЕТ И КЛАССИФИКАЦИЯ ИТ-АКТИВОВ

В части управления ИТ-активами организации требуется:

• осуществлять сбор и учет информации о защищаемых ИТ-активах;
• определять критичность защищаемых ИТ-активов;
• формировать уведомления о необходимости актуализации данных об ИТ-активах.

Модуль управления ИТ-активами в части ИБ обеспечивает учет ИТ-активов организации (компонентов ИТ-инфраструктуры, включающих информационные активы, программное обеспечение и технические средства), автоматическое определение уровня критичности ИТ-активов в части нарушения свойств ИБ и предоставление заинтересованным лицам консолидированной информации о состоянии защищенности ИТ-активов.

Модуль поддерживает как проведение разовой работы по учету и оценке критичности ИТ-активов, так и плановую проектную работу в данной области.

Информация об ИТ-активах может поступать в модуль как в результате ввода информации через интерфейс пользователя, так и при информационным взаимодействии с другими информационными системами, развернутыми в организации.

МОДУЛЬ УПРАВЛЕНИЯ РИСКАМИ ИБ

В части управления рисками ИБ организации требуется:

• формировать карты рисков ИБ с определением уровня рисков ИБ для защищаемых ИТ-активов;
• определять стратегию обработки рисков ИБ;
• формировать перечень защитных мер и оценивать остаточные риски ИБ;
• формировать модели угроз и модели нарушителя в соответствии с требованиями нормативно-методических документов ФСТЭК России и ФСБ России.

Модуль управления рисками ИБ обеспечивает ведение справочников угроз, уязвимостей и защитных мер, применяемых в организации. При связывании их с объектами защиты и инцидентами ИБ, модуль производит автоматизированное формирование перечня возможных рисков ИБ с дальнейшим определением перечня защитных мер и уровня остаточных рисков ИБ.

Модуль предоставляет работникам подразделения ИБ и при необходимости руководству организации консолидированную отчетность по результатам оценки и обработки рисков ИБ в различных формах: печатные отчеты и диаграммы.

Модуль поддерживает как проведение разовой работы по оценке и обработке рисков ИБ, так и плановую работу в данной области.

МОДУЛЬ УПРАВЛЕНИЯ ИНЦИДЕНТАМИ ИБ

В части управления инцидентами ИБ организации требуется:

• формировать информационные карты по инцидентам ИБ, содержащие в том числе дату и описание инцидента ИБ, подробности об инциденте ИБ, вид инцидента ИБ, описание влияния инцидента ИБ на бизнес и т.п.;
• обрабатывать данные об инцидентах ИБ;
• учитывать лиц, привлекаемых для обработки инцидентов ИБ;
• оперативно уведомлять об инцидентах ИБ;
• формировать отчетность по инцидентам ИБ.

Модуль управления инцидентами ИБ предназначен для автоматизации работы группы реагирования на инциденты ИБ. В рамках работы модуля предоставляется возможность фиксирования событий ИБ, регистрации инцидентов ИБ, планирование действий по устранению инцидентов ИБ, а также проведение отчетных мероприятий по результатам реагирования на инциденты ИБ.

Информация об инцидентах ИБ может поступать в модуль как в результате ввода информации через интерфейс пользователя, так и при информационным взаимодействии с другими информационными системами, развернутыми в организации.

РАБОТА С ПЕРСОНАЛОМ И ТРЕТЬИМИ СТОРОНАМИ ПО ВОПРОСАМ ИБ

В части управления персональном и третьими сторонами в части ИБ организации требуется:

• формировать информационные карты персонала, содержащие сведения о договорах конфиденциальности, заключенных с персоналом;
• формировать информационные карточки третьих сторон:

- контрагентов, в том числе содержащих сведения о соглашениях конфиденциальности, заключенных с ними (дата заключения, дата окончания действия, информация о характере работ);

- государственных органов, с которыми осуществляется взаимодействие организации;

- ассоциаций и профессиональных групп в области ИБ, с которыми осуществляется взаимодействие организации.

• осуществлять информирование, обучение, тестирование работников по ИБ и хранить данные результаты.

Модуль управления персоналом и третьими сторонами в части ИБ предназначен для реализации учетных функций, в рамках которых осуществляется автоматизация процессов учета допуска персонала к конфиденциальной информации на всех этапах от приема на работу до увольнения сотрудника, а также функций информирования персонала в части соблюдения требований ИБ, включая его обучение и проведение тестирования. Модуль также обеспечивает автоматизацию процесса учета допуска третьих сторон к конфиденциальной информации организации.

МОДУЛЬ УПРАВЛЕНИЯ СООТВЕТСТВИЕМ ТРЕБОВАНИЯМ ПО ИБ

В части управления соответствием требованиям по ИБ организации требуется:

• формировать взаимоувязанный перечень требований по ИБ;
• формировать иерархическую структуру выполнения требований по ИБ и вычислять значения показателей (весовые коэффициенты).

Модуль управления соответствием требованиям по ИБ предназначен для формирования реестра требований по ИБ, сформированных на основании анализа существующих в организации документов, регламентирующих процесс обеспечения ИБ.

Модуль автоматизирует работу, целью которой является аудит соответствия защитных мер, применяемых в отдельных подразделениях организации законодательным и бизнес-требованиям по ИБ.

Информация о требованиях по ИБ и анализ их выполнения могут поступать в модуль как в результате ввода информации через интерфейс пользователя, так и при информационным взаимодействии с другими информационными системами, развернутыми в организации.

МОДУЛЬ УПРАВЛЕНИЯ ЗАЩИТОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ

В части управления защитой персональных данных организации требуется:

• вести учет процессов обработки ПДн;
• вести перечень обрабатываемых ПДн;
• вести перечень ИСПДн;
• осуществлять определение уровня защищенности ИСПДн;
• формировать модель угроз и модель нарушителя для ИСПДн;
• формировать список требований по защите ИСПДн;
• осуществлять автоматизированную обработку обращений субъектов ПДн.

Модуль предназначен для автоматизации процессов обеспечения безопасности ПДн в соответствии с Федеральным законом Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных» и подзаконных нормативных правовых актов.

Формирование модели угроз ИСПДн осуществляется с интеграцией с Банком данных угроз ФСТЭК России.

Список требований по защите ИСПДн осуществляется с учетом установленного уровня защищенности ИСПДн на основании требований приказа ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

МОДУЛЬ МОНИТОРИНГА ЭФФЕКТИВНОСТИ ПРОЦЕССОВ ИБ

Для оценки эффективности требуется использовать измерения, связанные с ИБ – метрики эффективности процессов управления ИБ.

Модуль предназначен для автоматизации процедур по оценке эффективности реализованной СУИБ, включая меры и средства защиты, входящие в нее.

В рамках мониторинга эффективности процессов ИБ может осуществляться:

• мониторинг результатов оценки эффективности, который используется для ежедневного контроля состояния процессов ИБ;
• перерасчет результатов при изменении исходных данных, который используется в случае необходимости корректировки результатов расчета метрик эффективности процессов управления ИБ;
• разработка собственных метрик эффективности ИБ, которые используются для создания метрик, для которых нет исходных данных в других модулях.

ДРУГИЕ ВОЗМОЖНЫЕ ПРИКЛАДНЫЕ МОДУЛИ СИСТЕМЫ EPLAT4M SECURITY GRC

Средствами платформы ePlat4m Security GRC силами аналитиков по ИБ без привлечения программистов возможна разработка в том числе следующих дополнительных модулей:

1. Управление документацией по ИБ 
2. Управление аудитами ИБ
3. Оценка зрелости организации в области ИБ
4. Управление уязвимостями
5. Управление непрерывностью бизнеса
6. Управление носителями информации в части ИБ.