Обновление платформы R-Vision SGRC
Компания R-Vision выпустила новую версию своей платформы для автоматизации управления информационной безопасностью. В R-Vision SGRC 5.0 усовершенствован функционал продукта в части проведения аудитов, учета активов и управления уязвимостями.
В развитии системы учитываются требования и нормативные документы, принимаемые на законодательном уровне. Так, в соответствии с пунктом 4 указа № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», раздел «Аудиты» дополнен формами для проведения аудитов и шаблонами отчетов, которые помогут пользователям подготовить необходимые документы всего за несколько кликов. Ранее, по аналогии, в системе была реализована возможность проводить качественные и количественные оценки рисков, учитывать индикаторы риска и процедуры управления операционными рисками в соответствии с требованиями Положения Банка России № 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе».
В версии 5.0 в раздел «Аудиты» также добавлена функция экспорта-импорта методик аудитов, благодаря чему у пользователей появился гибкий инструмент для быстрого переноса настроек, заданных в тестовой среде, на основные серверы при полномасштабном внедрении R-Vision SGRC 5.0. Это сокращает время при переходе к промышленной эксплуатации системы.
Ряд доработок внесен в раздел «Активы». Улучшены механизмы загрузки данных об активах: теперь пользователи могут автоматически загружать данные в систему из файлов в форматах Excel, CSV, JSON и XML. Расширенная поддержка форматов файлов упрощает процесс переноса данных об активах, ускоряя процесс их инвентаризации. Появился функционал, упрощающий учет активов крупных территориально распределенных компаний: система может синхронизировать настройки раздела «Активы» между инсталляциями R-Vision в головном и дочерних офисах компании.
Важные нововведения реализованы в разделе «Уязвимости»: продукт дополнен инструментами создания и добавления уязвимостей вручную. Пользователи также могут самостоятельно задавать параметры уязвимости и, таким образом, консолидировать в системе информацию обо всех уязвимостях в инфраструктуре компании. Еще одно обновление раздела «Уязвимости» – возможность присвоить статус «Риск принят» уязвимостям, которые нельзя устранить, но факт существования которых учтен пользователем.
Наконец, в R-Vison SGRC 5.0 усовершенствована визуализация данных на дашбордах: пользователи системы могут отслеживать превышение допустимых метрик, формировать и отображать выборки по принципу «топ объектов», например, топ наиболее частых замечаний, выявляемых в ходе аудитов. Улучшена опция быстрого перехода из дашборда ко всем интересующим разделам, отраженным на отдельном секторе графика.