Новости — страница публикации Новости — страница публикации
05 июня 2023

Новые возможности платформы R-Vision SGRC версии 5.2

R-Vision обновил платформу для автоматизации управления информационной безопасностью R-Vision SGRC. В новой версии пересмотрен порядок проведения категорирования объектов КИИ и учтены новые правила работы с персональными данными. ­­

Компания R-Vision обновила платформу для автоматизации управления информационной безопасностью R‑Vision SGRC. В версии 5.2 разработчик пересмотрел порядок проведения категорирования объектов КИИ и учел новые правила работы с персональными данными согласно изменениям, внесенным в действующие нормативные акты.

В соответствии с порядком, утвержденным постановлением Правительства РФ от 20.12.2022 N 2360 "О внесении изменений в постановление Правительства РФ от 8 февраля 2018 г. № 127" в R-Vison SGRC 5.2 был обновлен перечень критериев и значений оценки категории объектов КИИ. Это, в свою очередь, дает возможность пользователям более точно определять значимость объекта КИИ и своевременно уведомлять о категорировании регулирующие органы.

В новой версии R-Vision SGRC разработчик также учел требования приказов Роскомнадзора № 178 и № 179 от 01.03.2023 года, которые меняют порядок обработки персональных данных (ПДн). Функционал платформы позволяет сформировать и вести в актуальном состоянии перечни информационных систем и бизнес-процессов, списки ответственных, а также учитывать другие активы, участвующие в обработке персональных данных. Пользователи могут автоматизировать такие рутинные операции, как уведомления ответственных об изменении состава ПДн, переоценку ущерба в случаях нарушения законодательства и изменениях в составе технических средств в инфраструктуре организации.

Еще одно важное изменение платформы связано с расширением набора предустановленных методик, поставляемых в R-Vision SGRC. Так, в версии 5.2 компания R-Vision добавила обновленный методический документ ФСТЭК от 2021 года «Методику оценки угроз безопасности информации». Благодаря чему можно вносить данные об актуальных тактиках и техниках, а также определять сценарии реализации угроз безопасности для формирования модели угроз по требованиям ФСТЭК.  

В разделе «Аудиты» у пользователей появилась возможность проводить дополнительный контроль за процессом и результатом аудита с помощью фиксации хеш-суммы прикрепленных свидетельств. Таким образом они могут убедиться в отсутствии переподкрепленных файлов и их фальсификации, что повышает доверие к результатам проведенного аудита.