Любое движение в сторону защиты информационных активов организации может и должно начинаться с понимания того, что именно нуждается в защите. То есть первым шагом должна быть инвентаризация информационных активов.
Компания R-Vision выпустила решение для автоматизации процесса управления активами – R-Vision Asset Control Platform (ACP).
Внедрение R-Vision Asset Control Platform (ACP) является первым шагом к созданию корпоративного центра управления информационной безопасностью (ЦУИБ).
Для того, чтобы в любой момент времени организация имела актуальный и полный перечень активов, нужен систематический процесс, включающий в себя постоянный контроль, учет и фиксацию ключевых изменений на протяжении жизненного цикла актива – от создания до вывода из эксплуатации. Результатом этого процесса является реестр активов.
Система R-Vision ACP предназначена для автоматизации процесса создания и ведения реестра активов.
R-Vision ACP предлагает предварительно настроенный набор типов активов, которые можно разделить на две группы: ИТ-активы и бизнес-активы.
К ИТ-активам относятся сети; оборудование; программное обеспечение (ПО).
К бизнес-активам относятся бизнес-процессы; подразделения; информация; помещения; персонал.
Для всех типов активов прорисовываются связи, демонстрирующие в какой сети размещается оборудование, какое ПО установлено и какая информация обрабатывается на этом оборудовании, кто и с какими привилегиями имеет доступ к оборудованию (учетные записи пользователей) и др.
Для удобства работы обеспечивается возможность объединения отдельных экземпляров оборудования в группы ИТ-активов, которые необходимо отдельно контролировать с точки зрения ИБ. Группы, в свою очередь, связываются с другими типами активов. Кроме того, можно добавлять пользовательские типы активов и прописывать связи.
Для каждого типа актива определяется карточка актива – состав полей с информацией об активе. К примеру, для актива можно указать владельца, выбрать к какому из классов типовых информационных систем (согласно Приказу Оперативно-аналитического центра при Президенте Республики Беларусь № 66 от 20.02.2020 в редакции Приказа № 195 от 12.11.2021) этот актив относится или выбрать категорию актива (объект КВОИ, АСУ ТП, информационная система, обрабатывающая персональные данные, и др.).
Информацию об активах можно получить несколькими способами:
Первый способ реализуется путем внесения необходимых данных для выполнения инвентаризации (учетные записи) и настройки целевых систем инвентаризации (открыть необходимые порты, предоставить доступ и т.д.).
Для каждого актива собираются следующие данные: сетевые интерфейсы, операционные системы (ОС), имя, перечень установленного ПО, перечень установленных обновлений для ОС Windows, перечень пользователей, которые успешно входили в систему. Кроме того, предоставляется информация о том, включены либо выключены такие параметры безопасности, как «автоматическое обновление», «USB», «автозапуск», «межсетевой экран (МЭ)», «антивирус».
Перечень поддерживаемых внешних систем достаточно большой и постоянно пополняется – это антивирусы, сканеры уязвимостей, DLP и многие другие. Для каждого варианта интеграции можно настроить объем импортируемых сведений. К примеру, за счет интеграции с Active Directory можно получить сведения о персонале и структурных подразделениях организации.
Третий способ реализуется за счет заполнения шаблона в формате Excel сведениями об активах и последующего его импорта.
R-Vision ACP позволяет собирать информацию об активах территориально-распределенных организации. Благодаря реализации ролевой модели доступа, в центральный офис организации будет стекаться информация об активах со всех филиалов (с разделением и привязкой к конкретному филиалу). При этом филиалы будут владеть информацией только о своих активах, и не смогут видеть информацию об активах других филиалов.
За счет интеграции с внешними системами (к примеру, сканерами уязвимостей) информация об активах может быть обогащена данными по уязвимостям. В карточке уязвимости отображается ключевая информация о конкретной уязвимости, привязка к активам, на которых обнаружены уязвимости, информация об уязвимом ПО и других связанных уязвимостях.
Возможно задать логику расчета рейтинга и получить значение рейтинга уязвимости на основании оценки CVSS и значений полей активов и уязвимостей.
Если организация последовательно анализирует сегменты сети с помощью сканера уязвимостей, R-Vision ACP позволяет интегрировать сведения по каждому сегменту в единой базе данных.
Отдельный функциональный блок позволяет автоматизировать управление документооборотом по ИБ в организации. Можно загрузить, например, “Регламент работы со съемными носителями информации”, назначить ответственного за документ, контролировать применение и сроки пересмотра документа в организации.
Функциональный блок управления задачами позволяет ставить задачи конкретным лицам, контролировать сроки и статус их выполнения (с возможность прикрепления документальных доказательств их выполнения).
Функциональность визуализации и формирования отчетности позволяет использовать как готовые графики и отчеты, так и конструировать оригинальные графики и отчеты. Например, можно загрузить план этажа здания и на нем разместить активы, расположенные на этом этаже, вывести круговую диаграмму со статистикой по операционным системам, сгенерировать подробный отчет по хосту, отобразить в отчете статистику по задачам и т.д.
Решение АСР является частью системы централизованного управления информационной безопасностью R-Vision Security Governance Risk Compliance (SGRC).
R-Vision Asset Control Platform (ACP) является первым шагом при создании центра управления информационной безопасности (ЦУИБ).
В предлагаемую нашей компанией экосистему обеспечения информационной безопасности
«Центр контроля информационной безопасности Р-Вижн» входит ряд продуктов, в том числе:
Компания МультиТек Инжиниринг поставляет, внедряет и сопровождает как отдельные решения, так и комплексные системы обеспечения и управления информационной безопасностью.
Мы предлагаем демонстрацию возможностей и пилотирование решений заинтересованным организациям.
Business vector created by freepik - www.freepik.comОб управлении информационной безопасностью6 января, 2022 - 16:15
Clouds vector created by vectorjuice - www.freepik.comИнвентаризация активов с помощью R-Vision18 ноября, 2021 - 17:40
Banner vector created by upklyak - www.freepik.comОб управлении активами8 ноября, 2021 - 15:28
Business vector created by vectorjuiceНаш подход24 августа, 2021 - 21:13
Business vector created by freepik - www.freepik.comМеняется парадигма обеспечения информационной безопасности21 июля, 2021 - 11:00