Компания R-Vision обновила платформу для автоматизации управления информационной безопасностью R-Vision SGRC.
В версии 5.2 разработчик пересмотрел порядок проведения категорирования объектов КИИ и учел новые правила работы с персональными данными согласно изменениям, внесенным в действующие нормативные акты.
В соответствии с порядком, утвержденным постановлением Правительства РФ от 20.12.2022 N 2360 «О внесении изменений в постановление Правительства РФ от 8 февраля 2018 г. № 127» в R-Vison SGRC 5.2 был обновлен перечень критериев и значений оценки категории объектов КИИ. Это, в свою очередь, дает возможность пользователям точнее определять значимость объекта КИИ и своевременно уведомлять регулирующие органы о категорировании.
В новой версии R-Vision SGRC разработчик также учел требования приказов Роскомнадзора № 178 и № 179 от 01.03.2023 года, которые меняют порядок обработки персональных данных (ПДн). Функционал платформы позволяет сформировать и вести в актуальном состоянии перечни информационных систем и бизнес-процессов, списки ответственных, а также учитывать другие активы, участвующие в обработке персональных данных. Пользователи могут автоматизировать такие рутинные операции, как уведомления ответственных об изменении состава ПДн, переоценку ущерба в случаях нарушения законодательства и изменениях в составе технических средств в инфраструктуре организации.
Еще одно важное изменение платформы связано с расширением набора предустановленных методик, поставляемых в R-Vision SGRC. Так, в версии 5.2 компания R-Vision добавила обновленный методический документ ФСТЭК от 2021 года «Методику оценки угроз безопасности информации». Благодаря чему можно вносить данные об актуальных тактиках и техниках, а также определять сценарии реализации угроз безопасности для формирования модели угроз по требованиям ФСТЭК.
В разделе «Аудиты» у пользователей появилась возможность проводить дополнительный контроль за процессом и результатом аудита с помощью фиксации хеш-суммы прикрепленных свидетельств. Таким образом они могут убедиться в отсутствии переподкрепленных файлов и их фальсификации, что повышает доверие к результатам проведенного аудита.
«Ряд функциональных доработок, реализованных в новой версии R-Vision SGRC, позволяет организациям еще эффективнее решать задачи по информационной безопасности и соответствию требованиям. Продолжая совершенствовать продукт, мы уделяем особое внимание запросам наших пользователей, а также соблюдению нормативных инициатив, принимаемых на законодательном уровне. Поэтому в новой версии 5.2 мы добавили дополнительные функции по контролю при проведении Аудитов, а также расширили возможности платформы в ходе категорирования объектов КИИ и управления Активами», — прокомментировала Ксения Коляда, менеджер продукта R-Vision SGRС.
О компании
R-Vision – разработчик систем кибербезопасности. С 2011 года создает технологии, которые помогают бизнесу и государственным организациям уверенно противостоять актуальным киберугрозам и обеспечивать надежное управление информационной безопасностью. Технологии R-Vision используются в банках, государственных структурах, нефтегазовой отрасли, энергетике, металлургии, промышленности и компаниях других отраслей.
