Компания R—Vision выпустила новую версию платформы для автоматизации управления информационной безопасностью R—Vision SGRC 5.0. В версии 5.0. разработчик усовершенствовал функционал продукта в части проведения аудитов, учета активов и управления уязвимостями.
Большое влияние на развитие системы оказывают требования и нормативные документы, принимаемые на законодательном уровне. Так, в соответствии с пунктом 4 Указа №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», вендор дополнил раздел «Аудиты» формами для проведения аудитов и шаблонами отчетов, которые помогут пользователям подготовить все необходимые документы всего за несколько кликов. Ранее, по аналогии, в системе была реализована возможность проводить качественные и количественные оценки рисков, учитывать индикаторы риска и процедуры управления операционными рисками в соответствии с требованиями Положения Банка России №716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе».
В версии 5.0 в раздел «Аудиты» была также добавлена функция экспорта-импорта методик аудитов. Благодаря чему у пользователей появился гибкий инструмент для быстрого переноса настроек, заданных в тестовой среде, на основные серверы при полномасштабном внедрении R-Vision SGRC 5.0. Это нововведение сокращает время при переходе к промышленной эксплуатации системы.
Ряд доработок внесен в раздел «Активы». Разработчик улучшил механизмы загрузки данных об активах. Теперь пользователи могут автоматически загружать данные в систему из файлов в форматах Excel, CSV, JSON и XML. Расширенная поддержка форматов файлов упрощает процесс переноса данных об активах, что, в свою очередь, ускоряет процесс их инвентаризации. Помимо этого, в новой версии появился функционал, упрощающий учет активов крупных территориально-распределенных компаний: система может синхронизировать настройки раздела «Активы» между инсталляциями R-Vision головного и дочерних офисов компании.
Важные нововведения компания R-Vision реализовала и в разделе «Уязвимости», дополнив продукт инструментами создания и добавления уязвимостей вручную. Пользователи также могут самостоятельно задавать параметры уязвимости и, таким образом, консолидировать в системе информацию обо всех уязвимостях в инфраструктуре компании. Еще одно обновление раздела «Уязвимости» – возможность присвоить статус «Риск принят» уязвимостям, которые нельзя устранить, но факт их существования учтен пользователем.
В R-Vison SGRC 5.0 усовершенствована визуализация данных на дашбордах: пользователи системы могут отслеживать превышение допустимых метрик, формировать и отображать выборки по принципу «топ объектов», – например топ наиболее частых замечаний, выявляемых в ходе аудитов. При этом разработчик улучшил опцию быстрого перехода из дашборда ко всем интересующим разделам, отражённым на отдельном секторе графика.
«За все время существования продукта R—Vision SGRС мы непрерывно работаем над развитием его функциональности: совершенствуем алгоритмы системы, создаем дополнительные инструменты для более гибкого и эффективного управления процессами ИБ. Компания своевременно реагирует и на изменения в нормативной базе, дополняя продукт соответствующими требованиями, методиками и отчетными формами. Поэтому переход на пятую версию стал лишь логичным продолжением проделанной нами работы за последние нескольких месяцев.», – прокомментировала Ксения Коляда, менеджер продукта R-Vision SGRС.
