ПРИКЛАДНЫЕ МОДУЛИ СИСТЕМЫ EPLAT4M SECURITY GRC
Система ePlat4m Security GRC обладает следующими функциональными возможностями:
Модуль |
Функционал модуля |
Учет и классификация ИТ-активов
|
Автоматизирует процессы учета и классификации информационных и физических активов |
Управление рисками ИБ
|
Автоматизирует процессы идентификации, анализа, оценки и обработки рисков ИБ |
Управление инцидентами ИБ
|
Автоматизирует процессы регистрации, обработки инцидентов ИБ, оповещения о них, хранения статистики и результатов расследования инцидентов |
Работа с персоналом и третьими сторонами по вопросам ИБ
|
Автоматизирует процессы доведения ОРД по ИБ до работников и контрагентов организации, контроль знаний работников организации требований по ИБ |
Управление соответствием требованиям ИБ
|
Автоматизирует процессы внутреннего аудита и оценки соответствия СУИБ организации требованиям по ИБ |
Управление защитой персональных данных
|
Автоматизирует процессы защиты ПДн (ведение перечня ПДн и ИСПДн, формирование описания процессов обработки ПДн, работа с обращениями субъектов ПДн, формирование частной модели угроз и модели нарушителя и др.) |
Мониторинг эффективности процессов ИБ |
Автоматизирует процессы оценки результативности и эффективности процессов обеспечения и управления ИБ |
Другие модули |
Модули по требованиям организации, разрабатываемые аналитиками с помощью инструментов платформы ePlat4m Security GRC |
МОДУЛЬ, УЧЕТ И КЛАССИФИКАЦИЯ ИТ-АКТИВОВ
В части управления ИТ-активами организации требуется:
Модуль управления ИТ-активами в части ИБ обеспечивает учет ИТ-активов организации (компонентов ИТ-инфраструктуры, включающих информационные активы, программное обеспечение и технические средства), автоматическое определение уровня критичности ИТ-активов в части нарушения свойств ИБ и предоставление заинтересованным лицам консолидированной информации о состоянии защищенности ИТ-активов.
Модуль поддерживает как проведение разовой работы по учету и оценке критичности ИТ-активов, так и плановую проектную работу в данной области.
Информация об ИТ-активах может поступать в модуль как в результате ввода информации через интерфейс пользователя, так и при информационным взаимодействии с другими информационными системами, развернутыми в организации.
МОДУЛЬ УПРАВЛЕНИЯ РИСКАМИ ИБ
В части управления рисками ИБ организации требуется:
Модуль управления рисками ИБ обеспечивает ведение справочников угроз, уязвимостей и защитных мер, применяемых в организации. При связывании их с объектами защиты и инцидентами ИБ, модуль производит автоматизированное формирование перечня возможных рисков ИБ с дальнейшим определением перечня защитных мер и уровня остаточных рисков ИБ.
Модуль предоставляет работникам подразделения ИБ и при необходимости руководству организации консолидированную отчетность по результатам оценки и обработки рисков ИБ в различных формах: печатные отчеты и диаграммы.
Модуль поддерживает как проведение разовой работы по оценке и обработке рисков ИБ, так и плановую работу в данной области.
МОДУЛЬ УПРАВЛЕНИЯ ИНЦИДЕНТАМИ ИБ
В части управления инцидентами ИБ организации требуется:
Модуль управления инцидентами ИБ предназначен для автоматизации работы группы реагирования на инциденты ИБ. В рамках работы модуля предоставляется возможность фиксирования событий ИБ, регистрации инцидентов ИБ, планирование действий по устранению инцидентов ИБ, а также проведение отчетных мероприятий по результатам реагирования на инциденты ИБ.
Информация об инцидентах ИБ может поступать в модуль как в результате ввода информации через интерфейс пользователя, так и при информационным взаимодействии с другими информационными системами, развернутыми в организации.
РАБОТА С ПЕРСОНАЛОМ И ТРЕТЬИМИ СТОРОНАМИ ПО ВОПРОСАМ ИБ
В части управления персональном и третьими сторонами в части ИБ организации требуется:
- контрагентов, в том числе содержащих сведения о соглашениях конфиденциальности, заключенных с ними (дата заключения, дата окончания действия, информация о характере работ);
- государственных органов, с которыми осуществляется взаимодействие организации;
- ассоциаций и профессиональных групп в области ИБ, с которыми осуществляется взаимодействие организации.
Модуль управления персоналом и третьими сторонами в части ИБ предназначен для реализации учетных функций, в рамках которых осуществляется автоматизация процессов учета допуска персонала к конфиденциальной информации на всех этапах от приема на работу до увольнения сотрудника, а также функций информирования персонала в части соблюдения требований ИБ, включая его обучение и проведение тестирования. Модуль также обеспечивает автоматизацию процесса учета допуска третьих сторон к конфиденциальной информации организации.
МОДУЛЬ УПРАВЛЕНИЯ СООТВЕТСТВИЕМ ТРЕБОВАНИЯМ ПО ИБ
В части управления соответствием требованиям по ИБ организации требуется:
Модуль управления соответствием требованиям по ИБ предназначен для формирования реестра требований по ИБ, сформированных на основании анализа существующих в организации документов, регламентирующих процесс обеспечения ИБ.
Модуль автоматизирует работу, целью которой является аудит соответствия защитных мер, применяемых в отдельных подразделениях организации законодательным и бизнес-требованиям по ИБ.
Информация о требованиях по ИБ и анализ их выполнения могут поступать в модуль как в результате ввода информации через интерфейс пользователя, так и при информационным взаимодействии с другими информационными системами, развернутыми в организации.
МОДУЛЬ УПРАВЛЕНИЯ ЗАЩИТОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ
В части управления защитой персональных данных организации требуется:
Модуль предназначен для автоматизации процессов обеспечения безопасности ПДн в соответствии с Федеральным законом Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных» и подзаконных нормативных правовых актов.
Формирование модели угроз ИСПДн осуществляется с интеграцией с Банком данных угроз ФСТЭК России.
Список требований по защите ИСПДн осуществляется с учетом установленного уровня защищенности ИСПДн на основании требований приказа ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
МОДУЛЬ МОНИТОРИНГА ЭФФЕКТИВНОСТИ ПРОЦЕССОВ ИБ
Для оценки эффективности требуется использовать измерения, связанные с ИБ – метрики эффективности процессов управления ИБ.
Модуль предназначен для автоматизации процедур по оценке эффективности реализованной СУИБ, включая меры и средства защиты, входящие в нее.
В рамках мониторинга эффективности процессов ИБ может осуществляться:
ДРУГИЕ ВОЗМОЖНЫЕ ПРИКЛАДНЫЕ МОДУЛИ СИСТЕМЫ EPLAT4M SECURITY GRC
Средствами платформы ePlat4m Security GRC силами аналитиков по ИБ без привлечения программистов возможна разработка в том числе следующих дополнительных модулей: