Компания R-Vision выпустила новую версию платформы для автоматизации управления информационной безопасностью R-Vision SGRC 5.0. Разработчик усовершенствовал функционал продукта в части проведения аудитов, учета активов и управления уязвимостями.
Большое влияние на развитие системы оказывают требования и нормативные документы, принимаемые на законодательном уровне. Так, в соответствии с пунктом 4 Указа №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», вендор дополнил раздел «Аудиты» формами для проведения аудитов и шаблонами отчетов, которые помогут пользователям подготовить все необходимые документы всего за несколько кликов. Ранее, по аналогии, в системе была реализована возможность проводить качественные и количественные оценки рисков, учитывать индикаторы риска и процедуры управления операционными рисками в соответствии с требованиями Положения Банка России №716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе».
В версии 5.0 в раздел «Аудиты» была также добавлена функция экспорта-импорта методик аудитов. Благодаря чему у пользователей появился гибкий инструмент для быстрого переноса настроек, заданных в тестовой среде, на основные серверы при полномасштабном внедрении R-Vision SGRC 5.0. Это нововведение сокращает время при переходе к промышленной эксплуатации системы.
Ряд доработок внесен в раздел «Активы». Разработчик улучшил механизмы загрузки данных об активах. Теперь пользователи могут автоматически загружать данные в систему из файлов в форматах Excel, CSV, JSON и XML. Расширенная поддержка форматов файлов упрощает процесс переноса данных об активах, что, в свою очередь, ускоряет процесс их инвентаризации. Помимо этого, в новой версии появился функционал, упрощающий учет активов крупных территориально-распределенных компаний: система может синхронизировать настройки раздела «Активы» между инсталляциями R-Vision головного и дочерних офисов компании.
Важные нововведения компания R-Vision реализовала и в разделе «Уязвимости», дополнив продукт инструментами создания и добавления уязвимостей вручную. Пользователи также могут самостоятельно задавать параметры уязвимости и, таким образом, консолидировать в системе информацию обо всех уязвимостях в инфраструктуре компании. Еще одно обновление раздела «Уязвимости» – возможность присвоить статус «Риск принят» уязвимостям, которые нельзя устранить, но факт их существования учтен пользователем.
В R-Vison SGRC 5.0 усовершенствована визуализация данных на дашбордах: пользователи системы могут отслеживать превышение допустимых метрик, формировать и отображать выборки по принципу «топ объектов», – например топ наиболее частых замечаний, выявляемых в ходе аудитов. При этом разработчик улучшил опцию быстрого перехода из дашборда ко всем интересующим разделам, отражённым на отдельном секторе графика.
Ксения Коляда
«За все время существования продукта R-Vision SGRС мы непрерывно работаем над развитием его функциональности: совершенствуем алгоритмы системы, создаем дополнительные инструменты для более гибкого и эффективного управления процессами ИБ. Компания своевременно реагирует и на изменения в нормативной базе, дополняя продукт соответствующими требованиями, методиками и отчетными формами. Поэтому переход на пятую версию стал лишь логичным продолжением проделанной нами работы за последние нескольких месяцев».
