Система аудита контрагентов от CICADA8
Компания CICADA8 представила обновление своего решения для оценки безопасности подрядчиков и дочерних организаций CICADA8 CyberRating, ориентированное на борьбу с атаками через партнеров. С его помощью российские компании могут проводить всесторонний автоматизированный аудит контрагентов на базе ИИ – от оценки защищенности внешнего ИТ-периметра до анализа зрелости их внутренних процессов ИБ.
Новая версия решения дополнена модулем «Опросы» и технологией интеллектуального анализа на базе ИИ, которые позволяют автоматизировать аудит внутренних процессов ИБ подрядчиков, контрагентов и дочерних зависимых обществ. Обновленная платформа CICADA8 CyberRating представляет собой комплексный инструмент, который в режиме единого окна объединяет объективный технический скоринг внешнего периметра, включая автоматизированный интеллектуальный поиск сетевой инфраструктуры (доменов и адресов), с аудитом внутренних процессов компании.
Как подчеркивают в компании, оценка рисков третьих сторон стала критической необходимостью для бизнеса, что подтверждается позицией регулятора. В конце 2025 г. представители ФСТЭК официально отнесли отсутствие контроля за подрядчиками к числу самых частых типовых нарушений кибербезопасности, а с вступлением в силу нового приказа ФСТЭК № 117 в марте 2026 г. требования к защите инфраструктуры при работе с контрагентами стали обязательными.
До сих пор оценка внутренних процессов партнеров оставалась трудоемкой и плохо масштабируемой задачей, считают в CICADA8: компании обменивались Excel-таблицами, специалисты вручную выверяли ответы и анализировали множество страниц нормативных документов. Масштабировать такой процесс было сложно, а управлять им в реальном времени практически невозможно.
Обновленная платформа CICADA8 CyberRating решает проблему, впервые объединяя обе вертикали оценки контрагентов. Новый модуль «Опросы» превращает рутинный комплаенс в прозрачный и управляемый процесс. Платформа уже содержит готовые анкеты, разработанные на основе лучших мировых практик ИБ, а встроенный конструктор позволяет создать индивидуальный опрос с нуля под специфические требования организации.
Пользователи могут формировать смысловые блоки, использовать различные типы вопросов, настраивать ветвление сценариев в зависимости от ответов, задавать индивидуальный вес и логику расчета для каждого параметра. Весь операционный цикл – от рассылки анкет и контроля сроков до сбора данных и первичной математической интерпретации результатов – система выполняет автоматически с помощью технологий ИИ.
В рамках релиза CICADA8 CyberRating реализован и модуль интеллектуального анализа, который решает такую проблему любого аудита, как обработка неструктурированных данных. Искусственный интеллект, встроенный в платформу, способен распознавать и анализировать ответы контрагента, данные в свободной форме, оценивая их смысловую полноту. Модуль выполняет семантический анализ загруженных документов и нормативных актов подрядчика: политик парольной защиты, положений о коммерческой тайне, планов аварийного восстановления – и проверяет их на предмет соответствия корпоративным требованиям заказчика. CICADA8 CyberRating быстро выявляет логические нестыковки, после чего формирует карту потенциальных рисков и список экспертных рекомендаций.
В совокупности, комментируют в компании, автоматизированное анкетирование, ИИ-аудит документов и непрерывный технический мониторинг внешнего периметра формируют комплексную модель безопасности третьих сторон. Платформа показывает, как контрагент или дочерняя организация защищены технически, как выстроены его внутренние процессы и насколько зрелыми являются его политики и регламенты. Все результаты сводятся в единый интуитивно понятный интерфейс, позволяющий выстроить полностью управляемый процесс взаимодействия с контрагентами.