R-Vision SGRC
Центр контроля информационной безопасности

Продукт
Название базовой системы (платформы): R-Vision IRP
Разработчики: R-Vision (Р-Вижн)
Дата премьеры системы: 2015/11/09
Дата последнего релиза: 2023/06/05
Технологии: ИБ - Антивирусы,  ИБ - Антиспам,  ИБ - Межсетевые экраны,  ИБ - Предотвращения утечек информации,  ИБ - Средства шифрования

Содержание

Основные статьи:


SGRC - центр контроля информационной безопасности.

2023: R-Vision SGRC 5.2 с расширением набора предустановленных методик

Компания R-Vision 5 июня 2023 года сообщила об обновлении платформы для автоматизации управления информационной безопасностью R-Vision SGRC. В версии 5.2 разработчик пересмотрел порядок проведения категорирования объектов КИИ и учел обновленные правила работы с персональными данными согласно изменениям, внесенным в действующие нормативные акты.

В соответствии с порядком, утвержденным постановлением правительства РФ от 20.12.2022 N 2360 "О внесении изменений в постановление правительства РФ от 8 февраля 2018 г. № 127" в R-Vison SGRC 5.2 был обновлен перечень критериев и значений оценки категории объектов КИИ. Это, в свою очередь, дает возможность пользователям более точно определять значимость объекта КИИ и своевременно уведомлять о категорировании регулирующие органы.TAdviser выпустил Карту российского рынка цифровизации строительства 25.4 т

В обновленной версии R-Vision SGRC разработчик также учел требования приказов Роскомнадзора № 178 и № 179 от 01.03.2023 года, которые меняют порядок обработки персональных данных (ПДн). Функционал платформы позволяет сформировать и вести в актуальном состоянии перечни информационных систем и бизнес-процессов, списки ответственных, а также учитывать другие активы, участвующие в обработке персональных данных. Пользователи могут автоматизировать такие рутинные операции, как уведомления ответственных об изменении состава ПДн, переоценку ущерба в случаях нарушения законодательства и изменениях в составе технических средств в инфраструктуре организации.

Еще одно важное изменение платформы связано с расширением набора предустановленных методик, поставляемых в R-Vision SGRC. Так, в версии 5.2 компания R-Vision добавила обновленный методический документ ФСТЭК от 2021 года «Методику оценки угроз безопасности информации». Благодаря чему можно вносить данные об актуальных тактиках и техниках, а также определять сценарии реализации угроз безопасности для формирования модели угроз по требованиям ФСТЭК.

В разделе «Аудиты» у пользователей появилась возможность проводить дополнительный контроль за процессом и результатом аудита с помощью фиксации хеш-суммы прикрепленных свидетельств. Таким образом они могут убедиться в отсутствии переподкрепленных файлов и их фальсификации, что повышает доверие к результатам проведенного аудита.

«
Ряд функциональных доработок, реализованных в новой версии R-Vision SGRC, позволяет организациям еще более эффективно решать задачи по информационной безопасности и соответствию требованиям. Продолжая совершенствовать продукт, мы уделяем особое внимание запросам наших Заказчиков, а также соблюдению нормативных инициатив, принимаемых на законодательном уровне. Поэтому в новой версии 5.2 мы добавили дополнительные функции по контролю при проведении Аудитов, а также расширили возможности платформы в рамках категорирования объектов КИИ и управления Активами, - прокомментировала Ксения Коляда, менеджер продукта R-Vision SGRС.
»

2022

Совместимость с СУБД Jatoba

Завершена серия испытаний на корректность совместного функционирования СУБД Jatoba и продуктов R-Vision SOAR и R-Vision SGRC, являющимися функциональными блоками программной платформы «Центр контроля информационной безопасности Р-Вижн». Об этом компания «Газинформсервис» сообщила 9 августа 2022 года. Подробнее здесь.

Сертификация на соответствие стандартам ИБ Белоруссии

Продукты R-Vision SOAR, R-Vision SGRC и R-Vision ACP прошли сертификацию Оперативно-аналитического центра при Президенте РБ (ОАЦ) в составе программной платформы «Центр контроля информационной безопасности (ЦКИБ)» «Р‑Вижн». Наличие сертификата ОАЦ подтверждает соответствие продуктов R-Vision стандартам информационной безопасности Белоруссии и является важным условием для использования на территории государства. Об этом 27 июля 2022 года сообщили в компании R-Vision.

В процессе сертификации платформа ЦКИБ «Р‑Вижн» и продукты, являющиеся ее функциональными блоками, успешно прошли все соответствующие проверки и признаны подходящими для информационных систем, обрабатывающих персональные данные, служебную и коммерческую тайну, сведения о банковских операциях и другую конфиденциальную информацию. Тем самым, выданный сертификат № BY/112.02.02 TP 027 036.01 00477 удостоверяет, что продукты R-Vision отвечают всем необходимым требованиям безопасности информационных систем согласно государственным стандартам Белоруссии.

В состав функциональных блоков ЦКИБ «Р‑Вижн» входят:

  • Система оркестрации, автоматизации ИБ и реагирования на инциденты – R‑Vision SOAR;
  • Система управления информационной безопасностью, рисками и оценки соответствия требованиям законодательства – R‑Vision SGRC;
  • Система для автоматизации процесса управления активами – R-Vision Asset Control Platform (ACP).

Таким образом, любые частные белорусские компании, а также государственные организации могут использовать продукты R-Vision, входящие в состав платформы ЦКИБ «Р‑Вижн», так как они соответствуют стандартам СТБ 34.101.1-2014, СТБ 34.101.2-2014 СТБ 34.101.3-2014.

Сертификация продукта проводилась в рамках необходимых процедур в соответствии с техническим регламентом ТР 2013/027/BY, при участии «МультиТек Инжиниринг», стратегического партнера R-Vision на территории Белоруссии.

«
«Успешное прохождение процесса сертификации «Центра контроля информационной безопасности Р-Вижн» подтверждает должный уровень качества и защищённости наших продуктов. Мы рады, что технологии и результаты нашего многолетнего опыта стали доступны для всех заказчиков в Белоруссии. Теперь мы в полном объёме можем удовлетворять запросы в обеспечении информационной безопасности как коммерческих, так и государственных структур в Белоруссии», – заявил Александр Бондаренко, генеральный директор компании R-Vision.
»

R-Vision SGRC 5.0 с функцией экспорта-импорта методик аудитов

Компания R-Vision 20 июля 2022 года сообщила о выпуске обновленной версии платформы для автоматизации управления информационной безопасностью R-Vision SGRC 5.0. В версии 5.0. разработчик усовершенствовал функционал продукта в части проведения аудитов, учета активов и управления уязвимостями.

Большое влияние на развитие системы оказывают требования и нормативные документы, принимаемые на законодательном уровне. Так, в соответствии с пунктом 4 Указа №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», вендор дополнил раздел «Аудиты» формами для проведения аудитов и шаблонами отчетов, которые помогут пользователям подготовить все необходимые документы всего за несколько кликов. Ранее, по аналогии, в системе была реализована возможность проводить качественные и количественные оценки рисков, учитывать индикаторы риска и процедуры управления операционными рисками в соответствии с требованиями Положения Банка России №716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе».

В версии 5.0 в раздел «Аудиты» была также добавлена функция экспорта-импорта методик аудитов. Благодаря чему у пользователей появился гибкий инструмент для быстрого переноса настроек, заданных в тестовой среде, на основные серверы при полномасштабном внедрении R-Vision SGRC 5.0. Это нововведение сокращает время при переходе к промышленной эксплуатации системы.

Ряд доработок внесен в раздел «Активы». Разработчик улучшил механизмы загрузки данных об активах. Теперь пользователи могут автоматически загружать данные в систему из файлов в форматах Excel, CSV, JSON и XML. Расширенная поддержка форматов файлов упрощает процесс переноса данных об активах, что, в свою очередь, ускоряет процесс их инвентаризации. Помимо этого, в данной версии появился функционал, упрощающий учет активов крупных территориально-распределенных компаний: система может синхронизировать настройки раздела «Активы» между инсталляциями R-Vision головного и дочерних офисов компании.

Важные изменения компания R-Vision реализовала и в разделе «Уязвимости», дополнив продукт инструментами создания и добавления уязвимостей вручную. Пользователи также могут самостоятельно задавать параметры уязвимости и, таким образом, консолидировать в системе информацию обо всех уязвимостях в инфраструктуре компании. Еще одно обновление раздела «Уязвимости» – возможность присвоить статус «Риск принят» уязвимостям, которые нельзя устранить, но факт их существования учтен пользователем.

В R-Vison SGRC 5.0 усовершенствована визуализация данных на дашбордах: пользователи системы могут отслеживать превышение допустимых метрик, формировать и отображать выборки по принципу «топ объектов», – например топ наиболее частых замечаний, выявляемых в ходе аудитов. При этом разработчик улучшил опцию быстрого перехода из дашборда ко всем интересующим разделам, отражённым на отдельном секторе графика.


«
За все время существования продукта R-Vision SGRС мы непрерывно работаем над развитием его функциональности: совершенствуем алгоритмы системы, создаем дополнительные инструменты для более гибкого и эффективного управления процессами ИБ. Компания своевременно реагирует и на изменения в нормативной базе, дополняя продукт соответствующими требованиями, методиками и отчетными формами. Поэтому переход на пятую версию стал лишь логичным продолжением проделанной нами работы за последние нескольких месяцев, – прокомментировала Ксения Коляда, менеджер продукта R-Vision SGRС.
»

Доступность на платформе Jet CyberCamp в рамках киберучений

7 июня 2022 года ИТ-компания «Инфосистемы Джет» сообщила, что совместно с разработчиком систем кибербезопасности R-Vision подготовили совместную программу киберучений. В рамках этой программы ИБ-специалисты смогут получить практический опыт работы с R-Vision SOAR, R-Vision SGRC и R-Vision TIP во время тренировок на платформе «Инфосистемы Джет» Jet CyberCamp. Подробнее здесь.

2021: R-Vision SGRC 4.7

9 ноября 2021 года компания R-Vision сообщила о том, что обновила платформу управления информационной безопасностью R-Vision SGRC. Одно из ключевых изменений версии 4.7 - совершенствование логики работы со сводными аудитами, в результате чего упростился процесс проведения комплексных проверок. Среди других изменений: расширение перечня интеграций для импорта данных об активах, дополнительные возможности по управлению уязвимостями, а также дополнительные опции при создании отчетов и графиков.

В версии 4.7 платформы R-Vision SGRC по-другому реализован процесс работы со сводными аудитами. Термином «сводный аудит» в системе называется отдельный тип аудита, который используется для проведения комплексной проверки одного или нескольких активов по одному или разным стандартам. Это инструмент, позволяющий экономить трудозатраты, когда требуется агрегировать информацию из нескольких аудитов. В версии 4.7 интерфейс сводного аудита стал центром, из которого эксперту доступны функции управления всеми входящими в него проверками: редактирование рабочей группы, смена статуса, оценка требований, управление замечаниями и формирование плана обработки. Появилась опция быстрого просмотра карточек активов, включенных в область оценки, где отображаются общие сведения о категории, ответственных лицах, связанных активах и другие. Интерфейс сводной проверки дополнен вкладкой «Итог». Она представляет собой настраиваемый мини-дашборд, на котором собрана информация о результатах расчетов итоговых показателей, ходе проверки и созданных отчетах, статистика по открытым и обработанным замечаниям.

Интеграционные возможности платформы были достаточно расширены. В R-Vision SGRC появилась интеграция с системой Skybox и сканером уязвимостей Tenable Security Center. Также добавлена универсальная интеграция с использованием языка Python для импорта данных об активах и уязвимостях из любого источника информации с помощью скрипта. Получение данных об активах возможно и через интеграцию с файлами в форматах Excel/CSV, JSON и XML.

К доступным способам инвентаризации систем под управлением ОС Windows добавилась возможность инвентаризации через WinRM (Windows Remote Management). Это безопасный способ, который не требует прав локального администратора на удаленном хосте и по умолчанию использует зашифрованное соединение.

Большая часть изменений коснулась раздела «Уязвимости». В карточку уязвимости добавлена информация об уязвимом ПО и связанных уязвимостях, т.е. аналогичных уязвимостях из других источников. Эти данные полезны для анализа ИБ-специалистам и могут использоваться в настройках политик управления уязвимостями. Также появилась опция отображения наличия эксплойтов для уязвимости - эта информация формируется на основании вектора уязвимости и данных, полученных из внешнего источника. Еще одна полезная функция - возможность рассчитать рейтинг уязвимости на основании оценки CVSS и значений полей активов и уязвимостей, логику расчета рейтинга задает пользователь. Кроме этого, появилась возможность просмотреть статистику по уязвимостям, отфильтровать данные по различным параметрам и импортировать пользовательские отчеты по уязвимостям, воспользовавшись специальным шаблоном.

В конструкторе отчетов появилась возможность формировать шаблоны отчетов в виде текстовых файлов с тегами, которые заменяются данными по результатам выполнения запросов. Подобные отчеты могут быть созданы в форматах DOCX, PPTX, XLSX, ODT, PDF - таким образом, перечень поддерживаемых форматов расширился. В системе также сохранилась возможность использовать шаблон в формате HTML и автоматически формируемый отчет в формате XLS. Созданный отчет можно сразу сохранить в базе документов или прикрепить к существующему документу, причем система автоматически установит связь документа с сущностями, по которым он был создан, что упрощает ведение базы документации.

В конструкторе графиков появилась возможность построения топа объектов - по возрастанию или убыванию. Пользователи могут задать размер выборки (топ-3, топ-5, топ-10 и т.д.), а также отсортировать не только объекты, но и выделенные в рамках них группы. Появился дополнительный тип пользовательского графика «Карта мира», представляющий более гибкую версию классической системной карты. На кастомизируемой карте можно отображать группы ИТ-активов, оборудование, инциденты и уязвимости. Она настраивается, поддерживает фильтрацию данных и позволяет отображать данные по уровню локации - страна, территориальное деление, город, адрес, а также агрегировать данные на заданном уровне для облегчения восприятия информации. Дополнительно в конструктор графиков была добавлена гибкая ролевая модель, позволяющая ограничивать перечень объектов, по которым пользователь может строить график, и предоставлять доступ только на чтение. Для пользовательских графиков по объектам типа пользовательские активы, уязвимости и инциденты появилась панель фильтров, позволяющая быстро отфильтровать нужные данные и посмотреть их в ином разрезе, не меняя сам график. Для ускорения загрузки информации на дашбордах был пересмотрен процесс их обновления: теперь простые графики, отображающие небольшой объём данных, обновляются автоматически раз в минуту, а сложные - раз в сутки. Обновление происходит в фоновом режиме, не влияя на отображаемый график. На каждом графике отмечается дата последнего обновления и поддерживается опция обновления вручную, однако данные изменения не коснулись системных графиков.

«
«Большой объём данных, собираемый о состоянии информационной безопасности, может как положительно, так и негативно сказываться на процессе принятия решений. Грамотное представление итоговых данных - важный этап, который нельзя упускать из внимания. С R-Vision SGRC 4.7 процесс мониторинга информационной безопасности становится легче и удобнее: мы полностью переработали подход к работе со сводными аудитами, сделали большой упор на развитии дашбордов, а также развили возможности приоритизации уязвимостей», -

отметила Ксения Коляда, менеджер продукта R-Vision SGRC.
»

В разделах «Аудиты», «Замечания», «Мероприятия», «Задачи» и «Пользовательские активы» оптимизирован порядок взаимодействия пользователей при совместном редактировании объектов системы. После внесения изменений другим пользователем в интерфейсе текущего пользователя отобразится уведомление с возможностью выбора: продолжить работу или обновить просматриваемые данные.

Для повышения безопасности теперь в интерфейсе продукта отображается уведомление при входе в систему пользователя с другого устройства под учетной записью текущего пользователя и доступна возможность завершить работу всех сеансов для текущей учетной записи пользователя.

Клиентская поддержка компании R‑Vision оповестит текущих пользователей продукта о доступности обновлений для перехода.

2020

Получение сертификата ФСТЭК по 4-му уровню доверия

Компания R-Vision 25 декабря 2020 года сообщила о получении сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК) Росси. Платформа R-Vision SGRC входит в состав «Центра контроля информационной безопасности Р-Вижн». Подробнее здесь.

R-Vision SGRC 4.4

15 июля 2020 года компания R-Vision сообщила, что обновила платформу управления информационной безопасностью R-Vision SGRC. Среди основных обновлений версии 4.4: гибкая категоризация активов, обновленные опции при проведении аудитов и учете документов, усовершенствованная схема оценки угроз по ФСТЭК и уведомление пользователей.

R-Vision SGRC 4.4

По информации компании, в R-Vision SGRC 4.4 появилась возможность создавать свой классификатор активов и проводить их автоматизированную категоризацию, как согласно требованиям законодательства, так и в соответствии с внутренними методиками. По результатам категоризации с активом можно автоматически связать все необходимые нормативные документы.

В реестре активов теперь сосредоточены все данные, необходимые для быстрого контроля уровня соответствия требованиям информационной безопасности в организации: информация по аудитам, замечаниям и мероприятиям по их устранению. Непосредственно из раздела Активы пользователь может запланировать аудит, посмотреть нарушения, выявленные в отношении самого актива и связанного с ним оборудования, помещений или систем, а также план работ по устранению замечаний.

«
На июль 2020 года наши заказчики демонстрируют зрелость в процессах управления требованиями информационной безопасности, оценки рисков и моделирования угроз. Решая данные задачи, они выстраивают все более сложные схемы взаимодействия платформы с другими системами в рамках своих бизнес-процессов.

рассказал Валерий Богдашов, исполнительный директор R-Vision
»

Значительная часть изменений коснулась раздела Аудиты. В R-Vision SGRC 4.4 состав атрибутов для простых и сводных аудитов гибко настраивается: теперь можно воссоздать в системе точную копию установленного в организации плана проверок и отслеживать прогресс его реализации динамически. Чтобы пользователь не пропустил важных изменений, добавлена настройка автоматических уведомлений.

При проведении комплексной проверки, состоящей из нескольких аудитов, появилась возможность агрегации результатов входящих проверок для расчета итоговой оценки соответствия. При изменении методики агрегированные показатели пересчитываются автоматически.

Работать с замечаниями по аудиту стало удобнее: теперь можно скрывать типы замечаний, неприменимые к методике оценки, исключая выбор аудитором ошибочной формулировки. Это крайне актуально, когда в организации используется несколько независимых методик оценки. При создании мероприятия по устранению замечания доступна автоматическая отправка задачи во внешние service-desk системы с возможностью контролировать исполнение.

Набор предварительно настроенных методик проверки пополнился методикой ГОСТ Р 57580.2-2018, а сам ГОСТ Р 57580.1-2017 внесен в базу нормативных актов R-Vision SGRC. По результатам проверки генерируется полный набор необходимых отчетных документов.

Схема оценки угроз по ФСТЭК усовершенствована: теперь платформа не только определяет угрозы, но и автоматически оценивает их актуальность, опираясь на критерии оценки, заданные для параметра «степень ущерба».

В R-Vision 4.4 развитие получил раздел учета документов организации: для типов документов настраивается индивидуальный состав полей с учетом особенностей связанного с ними документооборота, а работы по пересмотру, обновлению или утверждению документов можно планировать, не выходя из их карточки.

Усовершенствован конструктор отчетов, предусмотренный для формирования отчетов с заданным пользователем набором данных и структурой. Созданные в нем шаблоны можно экспортировать и импортировать. Вся отчетность теперь разделена на две вкладки: системные шаблоны и конструктор отчетов.

Улучшено уведомление пользователей о задачах: теперь R-Vision SGRC оповещает пользователя не только о назначении на задачу, но и о необходимости ее доработки или смене исполнителя, а в тексте уведомления отображается ссылка для быстрого перехода к описанию задачи.

SGRC-системы помогают CISO в управлении информационной безопасностью, позволяя автоматизировать такие процессы как управление активами, контроль соответствия требованиям, управление рисками информационной безопасности, моделирование угроз, ведение нормативной документации, учет и категорирование объектов КИИ, планирование и мониторинг работы ИБ-подразделения в организации.

2019: Совместимость с «Альт 8 СП»

30 сентября 2019 года стало известно, что компания ИВК расширяет экосистему российского и зарубежного прикладного программного обеспечения, совместимого с операционной системой «Альт 8 СП» (совместная разработка с компанией «Базальт СПО»). Подробнее здесь.

2015: Вывод SGRC на рынок

9 ноября 2015 года компания R-Vision сообщила о выводе на рынок SGRC -технологии управления информационной безопасностью.

Продукт состоит из объединенных и интегрированных в единое решение модулей системы R-Vision. Его задача консолидировать информацию из различных процессов информационной безопасности для поддержки руководителя в принятии решений в вопросах стратегии и тактики управления ИБ в компании.

Визуальное представление функционала системы (2014)

Функционал

R-Vision SGRC помогает решать задачи контроля над физическими и информационными активами, управления рисками, контроля соответствия требованиям законодательства и стандартов, управления инцидентами информационной безопасности.

Представление R-Vision SGRC (2015)

В составе R-Vision SGRC:

  • дополнительный функционал управления задачами ИБ-подразделения,
  • расширенные панели для визуального восприятия информации,
  • интеграция с другими средствами защиты и системами.

R-Vision SGRC для менеджера по информационной безопасности:

  • центр анализа текущей деятельности по обеспечению информационной безопасности
  • центр прогнозирования возможных последствий рисков информационной безопасности
  • центр тактического и стратегического планирования безопасности в компании
  • главный инструмент руководителя подразделения по информационной безопасности, менеджера ИБ (CISO).



ПРОЕКТЫ (6) ПРОЕКТЫ НА БАЗЕ (11) ИНТЕГРАТОРЫ (2)
РЕШЕНИЕ НА БАЗЕ (2) СМ. ТАКЖЕ (16) ОТРАСЛИ (7)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  UserGate, Юзергейт (ранее Entensys) (3, 4)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  UserGate, Юзергейт (ранее Entensys) (1, 2)
  Другие (0, 0)