Security Vision Security Governance, Risk Management and Compliance
(Security Vision SGRC и auto-SGRC)

Security Vision SGRC - программный продукт для автоматизации построения комплексной системы управления информационной безопасностью (СУИБ) в организации с оцифрованными данными, позволяющими принимать управленческие решения оперативно, основываясь на объективных данных, консолидированных из множества систем. Комплектация включает продукт Cyber Risk System, программный продукт для автоматизации процессов управления рисками кибербезопасности. Программный продукт автоматизирует такие процессы как управление рисками, управление аудитами, управление соответствием (СТО БР ИББС, PCI-DSS, ISO 27ххх, ФЗ-152 и др.), управление документами и стандартами ИБ и управление уязвимостями.

Security Vision a-SGRC (auto-SGRC) - технология роботизации систем класса SGRC. Security Vision a-SGRC позволяет автоматизировать/роботизировать функции систем SGRC, ранее выполнявшиеся преимущественно в ручном режиме.

Результаты использования (по утверждению разработчика)

• на 100% - актуальная картина состояния соответствия системы требованиям обеспечения кибербезопасности.
• до 70% - повышение осведомленности при принятии решений по вопросам кибербезопасности в стратегических инициативах компании
• до 60% - сокращение времени проведения оценки рисков кибербезопасности
• до 70% - автоматизация оценки соответствия требованиям в вопросах кибербезопасности
• до 80% - повышение эффекта коллаборации и уменьшения дублируемых требований за счет обмена информацией и обогащения смежных систем кибербезопасности
• до 90% - обработка риска кибербезопасности в автоматическом режиме (при использовании совместно с Security Vision IRP)

2023: Обновление модулей направления SGRC

Security Vision сообщила 13 апреля 2023 года об обновлении модулей направления Security Governance, Risk Management and Compliance (SGRC): модуля управления рисками информационной безопасности, модуля управления аудитами и модуля соответствия стандартам и нормативным актам.

Данные продукты позволяют организовать процессы оценки рисков на основе моделирования угроз, проведения аудитов и проверки на соответствие различным стандартам, список которых основан на внутренних и общепринятых (ГОСТ, ISO/МЭК) методиках. В процессе настройки системы отдельные действия можно автоматизировать, для этого внешние источники данных и системы обработки заявок подключаются к платформе при помощи коннекторов, которые без ограничений можно создавать непосредственно в рамках графического интерфейса, без использования языков программирования и привлечения представителей разработчика.

Значительно улучшены движки всех модулей:

• Увеличены количество и глубина интеграций с другими системами. Встроенный конструктор коннекторов позволяет обеспечить интеграцию с любой (даже самописной) системой при помощи универсальных инструментов: API (HTTP-запросы); БД (SQL взаимодействие с базами Postgres, Oracle, MS SQL и др.); скрипты (PowerShell, SSH); файлов в режиме чтение/запись (машиночитаемых файлов, в т.ч. XML/JSON любых объёмов за счёт параллельной обработки фрагментов); syslog;
• И проприетарных протоколов, включая: MS AD; MS Exchange; Kafka.
• Улучшены средства представления больших и сложных данных: расширены возможности визуализации (виджет на временной шкале), добавлены интерактивные инструменты наблюдения, обновлен встроенный BI-движок для создания виджетов любого количества для анализа и расследования.
• Укреплена целостность системы и всех данных вне зависимости от содержания: единые инсталлятор и платформа обеспечивают любые взаимосвязи объектов (контролей, активов, рисков и мер защиты), позволяют проводить сквозную аналитику и обеспечивать связь с технологическими модулями Security Vision (управление активами, уязвимостями, инцидентами, анализ угроз и киберразведка) и данными в них.
• Кастомизация, включая формирование дашбордов и шаблонов выгружаемых отчётов, проводится в уже установленной системе и не требует выпуска отдельных версий продукта, что обеспечивает скорость внедрения, когда заказчику необходимо изменить логику работы под собственные требования и методики.

Логика работы модуля управления рисками кибербезопасности включает:

• Ведение различных справочников и баз объектов. Разрабатываются и наполняются содержимым ИТ-активы, их объединения в информационные системы и объекты воздействия, списки угроз, способов их реализации и применяемых мер защиты, а также потенциал нарушителей.
• Актуализацию модели угроз, например, результатов моделирования угроз согласно методике ФСТЭК и официального сайта БДУ. Моделирование угроз можно провести по любой методике, специфичной для отрасли или конкретного заказчика, для этого при помощи встроенных конструкторов через UI создаются шаблоны или модифицируются текущие.
• Инициирование процесса оценки риска. Риск-менеджер, запуская данный процесс, определяет рабочую группу, включает в неё экспертов, инженеров для обработки задач, пользователей для согласования и утверждения. Каждый пользователь получает права согласно ролевой модели.
• Заполнение опросных листов. Для упрощения применяются справочники, сформированные на первом этапе, используются коннекторы к внешним системам, файлам и базам данных, где содержатся полезные сведения.
• Математические преобразования. Методика качественной оценки рисков «из коробки» может быть адаптирована уже в процессе внедрения и эксплуатации. Применение математических формул и построение процессов в виде блок-схем позволяют реализовать процессы любой сложности, они могут быть циклическими и «ветвистыми» (иметь разные варианты и алгоритмы в зависимости от условий).
• Обработку рисков, включающая ведение отдельных задач и их приоритизацию для исполнителей. В зависимости от критичности активов, обнаруженных уязвимостей и других параметров можно определить логику назначения SLA для всех задач.

Цикличность процесса и переопределение контролей по заданному расписанию позволяет поддерживать в актуальном состоянии все метрики и задачи, связанные с оценкой рисков кибербезопасности.Догнать и перегнать: Российские ВКС прирастают новыми функциями 8.2 т

Модули проведения аудитов и соответствия стандартам в зависимости от конкретных методик, требований ГОСТ, ISO/МЭК содержат отдельные преднастроенные справочники, но в общем случае включают в себя:

• Запуск рабочих процессов для отдельных процедур аудита;
• Заполнение опросных листов с вовлечением в процесс необходимых участников;
• Оценка реализации мер;
• Создание задач на устранение замечаний;
• Запуск процессов устранения и формирование отчётности с закрытием аудита.

Описания объектов (аудитов, процедур, характеристик ИС) включают десятки параметров с возможностью без ограничений по количеству создания параметров, полей ввода, прикрепления внешних файлов и свидетельств.

Аудит информационной безопасности объектов критической информационной инфраструктуры (КИИ) основывается на Постановлении Правительства РФ № 127 и Приказах ФСТЭК России № 235, 236 и 239 и включает:

• Инициализация процедуры категорирования для различных ИС, определение параметров значимости объектов КИИ (ОКИИ);
• Определение категории и мер защиты с различными параметрами (описание, технологии, реализации);
• Запуск процесса оценки соответствия согласно требованиям регулятора, указанным выше;
• Выявление несоответствий и формирование плана контрольных мероприятий с указанием сроков, приоритета.

Выполнение мероприятий и переход на повторную оценку позволяют организовать циклический процесс и поддержку данных в актуальном состоянии. Также предусмотрена возможность ведения запросов регулятора и связанных с ними задач.

2020: «Интеллектуальная безопасность» создала технологию роботизации систем класса SGRC

ГК «Интеллектуальная безопасность» создала технологию роботизации систем класса SGRC - Security Vision a-SGRC (auto-SGRC). Security Vision a-SGRC позволяет автоматизировать / роботизировать функции систем SGRC, ранее выполнявшиеся преимущественно в ручном режиме, включая контроль выполнения внутренних и государственных нормативных требований по защите информации.

Системы класса SGRC (Security Governance, Risk Management and Compliance) предназначены для автоматизации построения комплексной системы управления информационной безопасностью (СУИБ). Тремя основными задачами, которые они решают, являются управление ИБ, обеспечение риск-ориентированного подхода к ИБ и соответствие нормам законодательства.

Зачастую SGRC-системы предполагают проведение значительного объёма ручной работы: заполнение опросников, сбор и ввод данных, перевод информации из одного формата в другой (например, при импорте в SGRC-систему сведений из внутренних ИТ-платформ), заполнение чек-листов по соответствию требованиям стандартов.

Технология Security Vision a-SGRC представляет собой фактически новую веху в автоматизации / роботизации процессов информационной безопасности, особенно в части расчёта рисков и соответствия законодательным нормам и внутренним стандартам. Технология позволяет максимально автоматизировать / роботизировать процессы управления информационной безопасностью, а также добавить столь необходимую обратную связь, при помощи которой происходит автоматическая корректировка настройки ИТ-активов и СЗИ.

Решение a-SGRC помогает реализовать контроль соблюдения нормативных требований в режиме реального времени, обеспечивая максимальную степень автоматизации действий департаментов ИБ, при этом давая возможность поддерживать уровень не только «бумажной», но и фактической безопасности путём интеграции с различными ИТ-системами и средствами защиты для их оперативного переконфигурирования и контроля. Функциональность аналитики и визуализации поможет руководителям видеть актуальное состояние выполнения требований законодательных норм, а аудиторский интерфейс будет полезен во время проведения как внутренних, так и внешних проверок.

2019

Совместимость с СУБД ЛИНТЕР

8 июля 2019 года компания «Интеллектуальная безопасность» сообщила, что совместно с ГК РЕЛЭКС успешно завершили работы по тестированию совместимости собственных программных продуктов:

• Security Vision Cyber Risk System и СУБД ЛИНТЕР БАСТИОН и СУБД ЛИНТЕР СТАНДАРТ;
• Security Vision Incident Response Platform СУБД ЛИНТЕР БАСТИОН и СУБД ЛИНТЕР СТАНДАРТ;
• Security Vision Security Governance, Risk Management and Compliance и СУБД ЛИНТЕР БАСТИОН и СУБД ЛИНТЕР СТАНДАРТ;
• Security Vision Security Operation Center и СУБД ЛИНТЕР БАСТИОН и СУБД ЛИНТЕР СТАНДАРТ;
• Security Vision КИИ и СУБД ЛИНТЕР БАСТИОН и СУБД ЛИНТЕР СТАНДАРТ.

Компании подтвердили совместимость программных продуктов выпуском соответствующих сертификатов. ГК «Интеллектуальная безопасность» и ГК РЕЛЭКС планируют и дальше развивать технологическое партнёрство и обеспечивать совместимость своих программных продуктов в интересах заказчиков.

Программные продукты обоих производителей ПО входят в реестр российского ПО Минсвязи.

Совместимость с СУБД Postgres Pro Standard 11/ Enterprise 11

28 июня 2019 года Security Vision сообщила о том, что совместно с Postgres Professional подтвердили факт совместимости ряда своих программных продуктов. Они стали технологическими партнерами и выпустили соответствующие сертификаты о совместимости.

Компании провели работы по тестированию совместимости следующего программного обеспечения:

• Security Vision Cyber Risk System и СУБД Postgres Pro Standard 11/ Enterprise 11;
• Security Vision Incident Response Platform и СУБД Postgres Pro Standard 11/ Enterprise 11;
• Security Vision Security Governance, Risk Management and Compliance и СУБД Postgres Pro Standard 11/ Enterprise 11;
• Security Vision Security Operation Center и СУБД Postgres Pro Standard 11/ Enterprise 11.

Компании и дальше планируют обеспечивать совместимость своих программных продуктов в интересах Заказчиков обеих компаний, а также развития отечественного программного обеспечения.