14/05/25
Компания R-Vision, российский разработчик систем цифровизации и кибербезопасности, выпустила обновление R-Vision SGRC 5.4. В новой версии продукта вендор добавил множественную оценку требований в сводных аудитах, инструменты управления документацией и поддержку методики и каталога угроз в соответствии с модернизированным перечнем БДУ ФСТЭК России 2024.
Множественная оценка требований в сводных аудитах
Сводный аудит в R-Vision SGRC — это объединение нескольких проверок в одну. Такой подход снижает нагрузку на ИБ-специалистов при проведении комплексной оценки соответствия одной информационной системы сразу нескольким стандартам и позволяет детально проверить все её активы.
В версии 5.4 реализована функция массового редактирования требований, повторяющихся в аудитах. При выставлении оценки в сводке она автоматически применяется к требованию во всех входящих проверках. В колонке «Оценка» отображается обобщенный результат по всем аудитам. Аналогично работают замечания и прикреплённые документы — они сразу добавляются в каждый связанный аудит.
Обновился и интерфейс: статус оценки теперь отображается в отдельном столбце слева от требования. Добавлена команда формирования отчёта как для обычных, так и для сводных аудитов. Полученный документ можно сохранить в базу как новый или приложить к существующему.
Расширенные возможности раздела «Документы»
Поддержание актуального и структурированного реестра внутренней документации — важная функция R-Vision SGRC, позволяющая упростить подготовку к проверкам регуляторов и внутреннего контроля. В систему можно импортировать документы в разных форматах или автоматически формировать их из шаблонов (например, модели угроз, акты категорирования, документы о соответствии).
В версии 5.4 появилась возможность устанавливать связи между документами. Это упрощает навигацию по ИБ-документации, придавая ей чёткую иерархию. Например, к политике информационной безопасности можно привязать более узко-специализированные документы — такие как парольная или антивирусная политика. Каждый документ можно дополнить приложением — например, скриншотом, подтверждающим выполнение требований.
Добавлена возможность вставки URL-ссылок в описание документа с выбором способа отображения — с шаблоном или без. Теперь доступен просмотр прикрепленных файлов без скачивания. Система отслеживает версионность документов и их статус (действующий или недействующий). Для ускоренного поиска расширили количество фильтров по атрибутам: организация, утверждающее лицо, статус, ответственный, даты, пользовательские поля.
Методика и каталог угроз БДУ ФСТЭК 2024
R-Vision SGRC 5.4 поддерживает моделирование угроз в соответствии с обновленной методикой и каталогом угроз из перечня БДУ ФСТЭК России 2024. Также расширен каталог угроз «Банк данных угроз безопасности информации (ФСТЭК) 2021 (с компонентами)».
На основе ранее реализованного раздела «МУ ФСТЭК 2021», включающего предустановленные справочники тактик, техник, угроз, потенциалов и других данных, пользователи могут настраивать собственные методики работы с угрозами и рисками. Автоматически формируется документ «Модель угроз ФСТЭК России 2021» по методике ФСТЭК от 05.02.2021, который сразу добавляется в список документов по оценке угроз.
Теперь доступен импорт как полного каталога угроз, так и его отдельных элементов и связей — это удобно при частичном обновлении данных. Также реализовано групповое редактирование этапов и угроз, включая создание связей с пользовательскими критериями идентификации рисков. Благодаря этому можно детализировать каталог угроз, повысив точность их сопоставления с активами.
Новые функции позволяют добавлять связи между угрозами и рекомендуемыми мерами защиты. Система автоматически предлагает такие меры в процессе моделирования, а по завершении оценки формирует итоговый перечень необходимых действий в разделе «Меры защиты».
«В версии R-Vision SGRC 5.4 большой акцент сделан на улучшении опыта пользователей, участвующих в сложных и кропотливых процессах по управлению информационной безопасностью. Система перенимает на себя повторяющиеся ручные операции, предоставляет больше возможностей по быстрой навигации в большом объёме данных, а также упрощает анализ множества взаимосвязей объектов между собой. Всё это позволяет пользователю посвятить больше времени непосредственно аналитике и быть более вовлеченным в процессы аудита и оценки рисков», — комментирует Ксения Коляда, продакт-менеджер R-Vision SGRC.
