Описание
Система автоматизации обеспечения безопасности (САОБ) представляет собой программный комплекс, основанный на платформе ePlat4m, предназначенный для автоматизации процессов информационной безопасности (ИБ) и интеграции их в систему управления организациями. Программное обеспечение позволяет централизованно управлять и контролировать процессы ИБ, соблюдая принципы Security GRC. Система обеспечивает автоматизированный контроль выполнения требований законодательства и лучших практик в области ИБ, а также сбор данных со средств защиты информации и формирование отчетности.
В функционал системы входят различные модули, которые нацелены на автоматизацию процессов в области информационной безопасности. Модуль управления информированием по вопросам ИБ (УИВИБ) отвечает за учет персонала, заключенных договоров на обработку персональных данных и повышение информированности сотрудников компании. Модуль управления компьютерными инцидентами и нештатными ситуациями (УКИНС) позволяет автоматизировать обработку инцидентов, включает диагностику, регистрацию событий и оценку тяжести последствий.
Значительный компонент системы — это управление контролем состояния безопасности (УКСБ), который автоматизирует проверки соответствия требованиям по ИБ и может интегрироваться с внешними системами аудита. Модуль учета и классификации объектов (УКО) предназначен для инвентаризации объектов защиты и их классификации по уровню критичности. Управление мероприятиями по информационной безопасности (УМОИБ) включает автоматизацию подготовки и проведения мероприятий по устранению недостатков контроля.
Система также включает модули для управления документами, угрозами и уязвимостями, обработкой персональных данных, а также модуль управления критической информационной инфраструктурой (УКИИ) для выполнения специальных требований законодательства в соответствующей области.
По своим техническим характеристикам система интегрируется с различными внешними SIEM-системами и системами мониторинга, а также поддерживает взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) для оперативного реагирования на инциденты безопасности. Используемая методология анализа рисков внутри модуля управления рисками обеспечивает при учете милицейких данных и экспертного мнения целостное представление о состоянии ИБ.
Система совместима с различными ИТ-шистемами и инфраструктурой, что позволяет использовать её в различных отраслях, включая финансовый сектор, государственные учреждения и крупные корпорации. Уникальные особенности системы включают ее модульную архитектуру и возможность интеграции с существующими процессами организации, что позволяет гибко управлять безопасностью в зависимости от конкретных нужд и политик компании.
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
