Новые возможности платформы R-Vision SGRC версии 5.2

Компания R-Vision обновила платформу для автоматизации управления информационной безопасностью R-Vision SGRC. В версии 5.2 разработчик пересмотрел порядок проведения категорирования объектов КИИ и учел новые правила работы с персональными данными согласно изменениям, внесенным в действующие нормативные акты. ­­ 

В соответствии с порядком, утвержденным постановлением Правительства РФ от 20.12.2022 N 2360 «О внесении изменений в постановление Правительства РФ от 8 февраля 2018 г. № 127» в R-Vison SGRC 5.2 был обновлен перечень критериев и значений оценки категории объектов КИИ. Это, в свою очередь, дает возможность пользователям более точно определять значимость объекта КИИ и своевременно уведомлять о категорировании регулирующие органы. 

В новой версии R-Vision SGRC разработчик также учел требования приказов Роскомнадзора № 178 и № 179 от 01.03.2023 года, которые меняют порядок обработки персональных данных (ПДн). Функционал платформы позволяет сформировать и вести в актуальном состоянии перечни информационных систем и бизнес-процессов, списки ответственных, а также учитывать другие активы, участвующие в обработке персональных данных. Пользователи могут автоматизировать такие рутинные операции, как уведомления ответственных об изменении состава ПДн, переоценку ущерба в случаях нарушения законодательства и изменениях в составе технических средств в инфраструктуре организации.

Еще одно важное изменение платформы связано с расширением набора предустановленных методик, поставляемых в R-Vision SGRC. Так, в версии 5.2 компания R-Vision добавила обновленный методический документ ФСТЭК от 2021 года «Методику оценки угроз безопасности информации». Благодаря чему можно вносить данные об актуальных тактиках и техниках, а также определять сценарии реализации угроз безопасности для формирования модели угроз по требованиям ФСТЭК.  

В разделе «Аудиты» у пользователей появилась возможность проводить дополнительный контроль за процессом и результатом аудита с помощью фиксации хеш-суммы прикрепленных свидетельств. Таким образом они могут убедиться в отсутствии переподкрепленных файлов и их фальсификации, что повышает доверие к результатам проведенного аудита.

«Ряд функциональных доработок, реализованных в новой версии R-Vision SGRC, позволяет организациям еще более эффективно решать задачи по информационной безопасности и соответствию требованиям. Продолжая совершенствовать продукт, мы уделяем особое внимание запросам наших Заказчиков, а также соблюдению нормативных инициатив, принимаемых на законодательном уровне. Поэтому в новой версии 5.2 мы добавили дополнительные функции по контролю при проведении Аудитов, а также расширили возможности платформы в рамках категорирования объектов КИИ и управления Активами», — прокомментировала Ксения Коляда, менеджер продукта R-Vision SGRС. 

О компании

R-Vision — разработчик систем кибербезопасности. С 2011 года создает технологии, которые помогают бизнесу и государственным организациям по всему миру уверенно противостоять актуальным киберугрозам и обеспечивать надежное управление информационной безопасностью. Технологии R-Vision используются в банках, государственных структурах, нефтегазовой отрасли, энергетике, металлургии, промышленности и компаниях других отраслей.