Ведение реестра активов
Для того, чтобы в любой момент времени организация имела актуальный и полный перечень активов, нужен систематический процесс, включающий в себя постоянный контроль, учет и фиксацию ключевых изменений на протяжении жизненного цикла актива – от создания до вывода из эксплуатации. Результатом этого процесса является реестр активов.
Система R-Vision ACP предназначена для автоматизации процесса создания и ведения реестра активов.
Типы активов
R-Vision ACP предлагает предварительно настроенный набор типов активов, которые можно разделить на две группы: ИТ-активы и бизнес-активы.
К ИТ-активам относятся сети; оборудование; программное обеспечение (ПО).
К бизнес-активам относятся бизнес-процессы; подразделения; информация; помещения; персонал.
Для всех типов активов прорисовываются связи, демонстрирующие в какой сети размещается оборудование, какое ПО установлено и какая информация обрабатывается на этом оборудовании, кто и с какими привилегиями имеет доступ к оборудованию (учетные записи пользователей) и др.
Для удобства работы обеспечивается возможность объединения отдельных экземпляров оборудования в группы ИТ-активов, которые необходимо отдельно контролировать с точки зрения ИБ. Группы, в свою очередь, связываются с другими типами активов. Кроме того, можно добавлять пользовательские типы активов и прописывать связи.
Для каждого типа актива определяется карточка актива – состав полей с информацией об активе. К примеру, для актива можно указать владельца, выбрать к какому из классов типовых информационных систем (согласно Приказу Оперативно-аналитического центра при Президенте Республики Беларусь № 66 от 20.02.2020 в редакции Приказа № 195 от 12.11.2021) этот актив относится или выбрать категорию актива (объект КВОИ, АСУ ТП, информационная система, обрабатывающая персональные данные, и др.).
Способы инвентаризации
Информацию об активах можно получить несколькими способами:
- инвентаризацией с помощью внутреннего «движка» R-Vision ACP;
- импортом данных из внешних систем;
- импортом данных из файлов Excel;
- комбинацией предыдущих способов.
Первый способ реализуется путем внесения необходимых данных для выполнения инвентаризации (учетные записи) и настройки целевых систем инвентаризации (открыть необходимые порты, предоставить доступ и т.д.).
Для каждого актива собираются следующие данные: сетевые интерфейсы, операционные системы (ОС), имя, перечень установленного ПО, перечень установленных обновлений для ОС Windows, перечень пользователей, которые успешно входили в систему. Кроме того, предоставляется информация о том, включены либо выключены такие параметры безопасности, как «автоматическое обновление», «USB», «автозапуск», «межсетевой экран (МЭ)», «антивирус».
Перечень поддерживаемых внешних систем достаточно большой и постоянно пополняется – это антивирусы, сканеры уязвимостей, DLP и многие другие. Для каждого варианта интеграции можно настроить объем импортируемых сведений. К примеру, за счет интеграции с Active Directory можно получить сведения о персонале и структурных подразделениях организации.
Третий способ реализуется за счет заполнения шаблона в формате Excel сведениями об активах и последующего его импорта.
Территориально-распределённые организации
R-Vision ACP позволяет собирать информацию об активах территориально-распределенных организации. Благодаря реализации ролевой модели доступа, в центральный офис организации будет стекаться информация об активах со всех филиалов (с разделением и привязкой к конкретному филиалу). При этом филиалы будут владеть информацией только о своих активах, и не смогут видеть информацию об активах других филиалов.
Управление уязвимостями
За счет интеграции с внешними системами (к примеру, сканерами уязвимостей) информация об активах может быть обогащена данными по уязвимостям. В карточке уязвимости отображается ключевая информация о конкретной уязвимости, привязка к активам, на которых обнаружены уязвимости, информация об уязвимом ПО и других связанных уязвимостях.
Возможно задать логику расчета рейтинга и получить значение рейтинга уязвимости на основании оценки CVSS и значений полей активов и уязвимостей.
Если организация последовательно анализирует сегменты сети с помощью сканера уязвимостей, R-Vision ACP позволяет интегрировать сведения по каждому сегменту в единой базе данных.
Документооборот в области ИБ
Отдельный функциональный блок позволяет автоматизировать управление документооборотом по ИБ в организации. Можно загрузить, например, “Регламент работы со съемными носителями информации”, назначить ответственного за документ, контролировать применение и сроки пересмотра документа в организации.
Задачи
Функциональный блок управления задачами позволяет ставить задачи конкретным лицам, контролировать сроки и статус их выполнения (с возможность прикрепления документальных доказательств их выполнения).
Визуализация и отчетность
Функциональность визуализации и формирования отчетности позволяет использовать как готовые графики и отчеты, так и конструировать оригинальные графики и отчеты. Например, можно загрузить план этажа здания и на нем разместить активы, расположенные на этом этаже, вывести круговую диаграмму со статистикой по операционным системам, сгенерировать подробный отчет по хосту, отобразить в отчете статистику по задачам и т.д.