Описание
Информационная система оценки рисков (ИСОР) представляет собой специализированное программное обеспечение, зарегистрированное в Едином реестре российских программ для электронных вычислительных машин и баз данных (рег. № 18128 от 29.06.23). Данная система призвана помочь организациям в оценке рисков, связанных с информационной безопасностью, а также в мониторинге и управлении активами. Исходя из структурно-функциональных характеристик активов, ИСОР предоставляет возможность выбора актуальных угроз безопасности информации.
Основные возможности системы включают учет активов, позволяющий пользователям добавлять различные виды активов, такие как рабочие станции, серверы или комплексные информационные системы. ИСОР осуществляет количественную и качественную оценку рисков информационной безопасности с учетом уже принятых мер защиты. Формирование аналитических отчетов по активам, актуальным угрозам и рискам также является важной функцией системы.
Запуск системы происходит быстро: всего за меньше чем один час благодаря развертыванию образа виртуальной машины. Использование веб-интерфейса упрощает взаимодействие с системой, а низкие системные требования делают ее доступной для широкого круга пользователей. Выполнение функционала ИСОР не влияет на функционирование локальной вычислительной сети и может быть организовано как на локальной рабочей станции, так и в формате веб-сервиса.
Для корректного функционирования ИСОР необходимы определенные программные и аппаратные ресурсы. Системные требования включают: процессор с 4 ядрами, 4096 МБ оперативной памяти, минимум 10 ГБ свободного дискового пространства, операционную систему Linux (рекомендуется Ubuntu 18.04), а также базы данных MongoDB версии 4.2 или выше и Node.js версии 12.16.3 (или 16.13.0 LTS) с соответствующими версиями NPM.
ИСОР идеально подходит для организаций, которым необходимо проводить первичные оценки рисков, осуществлять контроль за достаточностью мер защиты, разрабатывать модели угроз, а также реализовывать предписания ФСТЭК России, которые касаются инвентаризации информационных ресурсов и организации внутренних аудитов.
Ключевыми преимуществами ИСОР являются ее автономность, скорость внедрения, встроенная ролевая модель доступа, а также наличие актуальной базы данных угроз на основе действующих стандартов. Система постоянно обновляется и развивается, добавляя новые программные модули по мере необходимости. Возможности индивидуальной доработки при желании клиента также подчеркивают высокую степень адаптивности ИСОР к специфическим потребностям организации.
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
