Компания R-Vision обновила платформу для автоматизации управления информационной безопасностью R‑Vision SGRC. В версии 5.2 разработчик пересмотрел порядок проведения категорирования объектов КИИ и учел новые правила работы с персональными данными согласно изменениям, внесенным в действующие нормативные акты.
В соответствии с порядком, утвержденным постановлением Правительства РФ от 20.12.2022 N 2360 "О внесении изменений в постановление Правительства РФ от 8 февраля 2018 г. № 127" в R-Vison SGRC 5.2 был обновлен перечень критериев и значений оценки категории объектов КИИ. Это, в свою очередь, дает возможность пользователям более точно определять значимость объекта КИИ и своевременно уведомлять о категорировании регулирующие органы.
В новой версии R-Vision SGRC разработчик также учел требования приказов Роскомнадзора № 178 и № 179 от 01.03.2023 года, которые меняют порядок обработки персональных данных (ПДн). Функционал платформы позволяет сформировать и вести в актуальном состоянии перечни информационных систем и бизнес-процессов, списки ответственных, а также учитывать другие активы, участвующие в обработке персональных данных. Пользователи могут автоматизировать такие рутинные операции, как уведомления ответственных об изменении состава ПДн, переоценку ущерба в случаях нарушения законодательства и изменениях в составе технических средств в инфраструктуре организации.
Еще одно важное изменение платформы связано с расширением набора предустановленных методик, поставляемых в R-Vision SGRC. Так, в версии 5.2 компания R-Vision добавила обновленный методический документ ФСТЭК от 2021 года «Методику оценки угроз безопасности информации». Благодаря чему можно вносить данные об актуальных тактиках и техниках, а также определять сценарии реализации угроз безопасности для формирования модели угроз по требованиям ФСТЭК.
В разделе «Аудиты» у пользователей появилась возможность проводить дополнительный контроль за процессом и результатом аудита с помощью фиксации хеш-суммы прикрепленных свидетельств. Таким образом они могут убедиться в отсутствии переподкрепленных файлов и их фальсификации, что повышает доверие к результатам проведенного аудита.