АКТУАЛЬНОСТЬ ПРОДУКТА
Организации таких отраслей как государственное управление, финансы, промышленность, энергетика и нефтегазовый сектор, телекоммуникации, логистика и транспорт, а также ряда других отраслей являются крупными организациями, в значительной степени зависящими от информационных технологий. В соответствии с бизнес-требованиями и требованиями законодательства РФ информационная безопасность (ИБ) информационных систем, должна обеспечиваться в рамках системы управления информационной безопасностью (СУИБ). СУИБ должна представлять из себя совокупность технических средств защиты информации и поддерживающих их процессов ИБ, объединенных на основе принятой модели управления ИБ. В условиях ограниченного штата подразделения ИБ и с учетом сложности объектов управления невозможно создать и поддерживать СУИБ без автоматизации процессов управления ИБ. В качестве такого средства мы предлагаем использовать решение ePlat4m Security GRC.
НАЗНАЧЕНИЕ
Система ePlat4m Security GRC предназначена для:
КОМПОНЕНТЫ ПРОДУКТА
Подсистема управления данными
Подсистема управления данными предназначена для определения структур данных (состава и типов полей) и взаимосвязей между ними, а также управления компонентами ePlat4m Security GRC в рамках одного прикладного модуля (Решения).
Подсистема управления визуальным интерфейсом
Подсистема управления визуальным интерфейсом выполняет функции разработки и настройки средств визуализации (рабочие области, панели, формы, отчеты, диаграммы, карты и пр.), а также функции работы с ними в рамках готовых прикладных модулей.
Подсистема управления процессами
Подсистема управления процессами предназначена для определения расширенной логики работы в рамках отдельного прикладного модуля и прикладной системы в целом. В состав подсистемы входят средства описания рабочих и вычислительных процессов, средства описания статусной модели, средства определения модели событий для приложений и форм, а также среда выполнения процессов.
Подсистема интеграции
Подсистема интеграции предназначена для обеспечения взаимодействия прикладной системы, выполняющейся на ePlat4m Security GRC, с внешними информационными системами в части информационного обмена в ходе выполнения определенных для прикладной системы бизнес-процессов.
Подсистема управления доступом
Подсистема управления доступом содержит полный набор функций аутентификации и авторизации пользователей, включая ведение собственной базы данных пользователей или использование внешней системы аутентификации, ведения ролевой модели, назначения пользователям ролей, согласно выполняемых ими должностных обязанностей, разграничения доступа и конфигурации для пользователей их рабочего пространства в рамках прикладной системы, выполняемой на ePlat4m Security GRC.
Администрирования и мониторинг
В состав подсистемы администрирования и мониторинга входят компоненты, предназначенные для выполнения функций настройки, мониторинга и контроля работы платформы, а также распространения готовых модулей.
Компоненты мониторинга и контроля предназначены для фиксирования событий, происходящих в системе, в специализированных журналах, с возможностью последующего формирования отчетов.
Компоненты распространения готовых модулей предназначены для экспорта и импорта компонентов и данных прикладных модулей.
ВОЗМОЖНОСТИ ПЛАТФОРМЫ EPLAT4M SECURITY GRC
Платформа ePlat4m Security GRC обладает следующими возможностями:
ПРЕИМУЩЕСТВА
Для руководства
Для подразделения ИБ
Для подразделения ИТ
О ВЕНДОРЕ
Разработчиком ePlat4m Security GRC является Компания Информационных Технологий.
КИТ работает на российском рынке с 2008 года. Основным направлением деятельности компании является разработка, внедрение и сопровождение информационно-аналитических систем, автоматизирующих деятельность в области информационной безопасности и информационных технологий.
Компания обладает лицензиями на деятельность по защите информации, приведенными в разделе Лицензии и сертификаты.