Новые возможности платформы R-Vision SGRC
Компания R-Vision обновила платформу для автоматизации управления информационной безопасностью R-Vision SGRC до версии 5.2. В ней пересмотрен порядок проведения категорирования объектов КИИ и учтены новые правила работы с персональными данными согласно изменениям, внесенным в действующие нормативные акты.
В соответствии с порядком, утвержденным постановлением Правительства РФ от 20.12.2022 №2360 «О внесении изменений в постановление Правительства РФ от 8 февраля 2018 г. №127» в R-Vision SGRC 5.2 обновлен перечень критериев и значений оценки категории объектов КИИ. Это дает возможность пользователям более точно определять значимость объекта КИИ и своевременно уведомлять о категорировании регулирующие органы.
В новой версии R-Vision SGRC разработчики также учли требования приказов Роскомнадзора №178 и №179 от 01.03.2023, которые меняют порядок обработки персональных данных (ПДн). Функционал платформы позволяет сформировать и поддерживать в актуальном состоянии перечни информационных систем и бизнес-процессов, списки ответственных, а также учитывать другие активы, участвующие в обработке ПДн. Пользователи могут автоматизировать такие рутинные операции, как уведомления ответственных об изменении состава ПДн, переоценку ущерба в случаях нарушения законодательства и изменениях в составе технических средств в инфраструктуре организации.
Еще одно важное изменение платформы связано с расширением набора предустановленных методик в R-Vision SGRC. Так, в версии 5.2 добавлен обновленный методический документ ФСТЭК от 2021 г. «Методика оценки угроз безопасности информации». Благодаря этому можно вносить данные об актуальных тактиках и техниках, а также определять сценарии реализации угроз безопасности для формирования модели угроз по требованиям ФСТЭК.
В разделе «Аудиты» у пользователей появилась возможность вести дополнительный контроль за процессом и результатом аудита с помощью фиксации хеш-суммы прикрепленных свидетельств. Таким образом они могут убедиться в отсутствии переподкрепленных файлов и их фальсификации, что повышает доверие к результатам проведенного аудита.