Любое движение в сторону защиты информационных активов организации может и должно начинаться с понимания того, что именно нуждается в защите. То есть первым шагом должна быть инвентаризация информационных активов.
Компания R-Vision выпустила решение для автоматизации процесса управления активами – R-Vision Asset Control Platform (ACP).

Внедрение R-Vision Asset Control Platform (ACP) является первым шагом к созданию корпоративного центра управления информационной безопасностью (ЦУИБ).

Основные преимущества

  • Ведение полного и актуального реестра активов. В терминологии R-Vision ACP актив – это все, что имеет ценность для организации;
  • Поддержка нескольких способов инвентаризации;
  • Прорисовка связей между различными типами активов;
  • Сбор информации об активах в территориально-распределенных организациях;
  • Возможность задать логику расчета рейтинга уязвимостей;
  • Ведение единого документооборота организации в области информационной безопасности;
  • Постановка задач конкретным лицам, контроль сроков и статуса их исполнения, в т.ч. задач по устранению уязвимостей;
  • Возможность масштабирования и развития до R-Vision IRP/SGRC.

Ключевые возможности

Ведение реестра активов

Для того, чтобы в любой момент времени организация имела актуальный и полный перечень активов, нужен систематический процесс, включающий в себя постоянный контроль, учет и фиксацию ключевых изменений на протяжении жизненного цикла актива – от создания до вывода из эксплуатации. Результатом этого процесса является реестр активов.

Система R-Vision ACP предназначена для автоматизации процесса создания и ведения реестра активов.

Типы активов

R-Vision ACP предлагает предварительно настроенный набор типов активов, которые можно разделить на две группы: ИТ-активы и бизнес-активы.

К ИТ-активам относятся сети; оборудование; программное обеспечение (ПО).

К бизнес-активам относятся бизнес-процессы; подразделения; информация; помещения; персонал.

Для всех типов активов прорисовываются связи, демонстрирующие в какой сети размещается оборудование, какое ПО установлено и какая информация обрабатывается на этом оборудовании, кто и с какими привилегиями имеет доступ к оборудованию (учетные записи пользователей) и др.

Для удобства работы обеспечивается возможность объединения отдельных экземпляров оборудования в группы ИТ-активов, которые необходимо отдельно контролировать с точки зрения ИБ. Группы, в свою очередь, связываются с другими типами активов. Кроме того, можно добавлять пользовательские типы активов и прописывать связи.

Для каждого типа актива определяется карточка актива – состав полей с информацией об активе. К примеру, для актива можно указать владельца, выбрать к какому из классов типовых информационных систем (согласно Приказу Оперативно-аналитического центра при Президенте Республики Беларусь № 66 от 20.02.2020 в редакции Приказа № 195 от 12.11.2021) этот актив относится или выбрать категорию актива (объект КВОИ, АСУ ТП, информационная система, обрабатывающая персональные данные, и др.).

Способы инвентаризации

Информацию об активах можно получить несколькими способами:

  • инвентаризацией с помощью внутреннего «движка» R-Vision ACP;
  • импортом данных из внешних систем;
  • импортом данных из файлов Excel;
  • комбинацией предыдущих способов.

Первый способ реализуется путем внесения необходимых данных для выполнения инвентаризации (учетные записи) и настройки целевых систем инвентаризации (открыть необходимые порты, предоставить доступ и т.д.).

Для каждого актива собираются следующие данные: сетевые интерфейсы, операционные системы (ОС), имя, перечень установленного ПО, перечень установленных обновлений для ОС Windows, перечень пользователей, которые успешно входили в систему. Кроме того, предоставляется информация о том, включены либо выключены такие параметры безопасности, как «автоматическое обновление», «USB», «автозапуск», «межсетевой экран (МЭ)», «антивирус».

Перечень поддерживаемых внешних систем достаточно большой и постоянно пополняется – это антивирусы, сканеры уязвимостей, DLP и многие другие. Для каждого варианта интеграции можно настроить объем импортируемых сведений. К примеру, за счет интеграции с Active Directory можно получить сведения о персонале и структурных подразделениях организации.

Третий способ реализуется за счет заполнения шаблона в формате Excel сведениями об активах и последующего его импорта.

Территориально-распределённые организации

R-Vision ACP позволяет собирать информацию об активах территориально-распределенных организации. Благодаря реализации ролевой модели доступа, в центральный офис организации будет стекаться информация об активах со всех филиалов (с разделением и привязкой к конкретному филиалу). При этом филиалы будут владеть информацией только о своих активах, и не смогут видеть информацию об активах других филиалов.

Управление уязвимостями

За счет интеграции с внешними системами (к примеру, сканерами уязвимостей) информация об активах может быть обогащена данными по уязвимостям. В карточке уязвимости отображается ключевая информация о конкретной уязвимости, привязка к активам, на которых обнаружены уязвимости, информация об уязвимом ПО и других связанных уязвимостях.

Возможно задать логику расчета рейтинга и получить значение рейтинга уязвимости на основании оценки CVSS и значений полей активов и уязвимостей.

Если организация последовательно анализирует сегменты сети с помощью сканера уязвимостей, R-Vision ACP позволяет интегрировать сведения по каждому сегменту в единой базе данных.

Документооборот в области ИБ

Отдельный функциональный блок позволяет автоматизировать управление документооборотом по ИБ в организации. Можно загрузить, например, “Регламент работы со съемными носителями информации”, назначить ответственного за документ, контролировать применение и сроки пересмотра документа в организации.

Задачи

Функциональный блок управления задачами позволяет ставить задачи конкретным лицам, контролировать сроки и статус их выполнения (с возможность прикрепления документальных доказательств их выполнения).

Визуализация и отчетность

Функциональность визуализации и формирования отчетности позволяет использовать как готовые графики и отчеты, так и конструировать оригинальные графики и отчеты. Например, можно загрузить план этажа здания и на нем разместить активы, расположенные на этом этаже, вывести круговую диаграмму со статистикой по операционным системам, сгенерировать подробный отчет по хосту, отобразить в отчете статистику по задачам и т.д.

Масштабирование и развитие

Решение АСР является частью системы централизованного управления информационной безопасностью R-Vision Security Governance Risk Compliance (SGRC).

R-Vision Asset Control Platform (ACP) является первым шагом при создании центра управления информационной безопасности (ЦУИБ).

В предлагаемую нашей компанией экосистему обеспечения информационной безопасности
«Центр контроля информационной безопасности Р-Вижн» входит ряд продуктов, в том числе:

R-Vision ACP

автоматизация управления инвентаризацией и активами

R-Vision SGRC

автоматизация управления инвентаризацией, активами, оценкой рисков и аудитами ИБ

R-Vision IRP

автоматизация управления инцидентами ИБ

R-Vision TIP

автоматизация процессов анализа информации об угрозах

Компания МультиТек Инжиниринг поставляет, внедряет и сопровождает как отдельные решения, так и комплексные системы обеспечения и управления информационной безопасностью.

Мы предлагаем демонстрацию возможностей и пилотирование решений заинтересованным организациям.