Блог

В нашем блоге  по информационной безопасности компании R-Vision мы обсуждаем вопросы, связанные с защитой информации, рассматриваем последние тенденции и публикуем  исследования по информационной безопасности. Новости компании, анонсы релизов новых версий, дайджесты информационной безопасности, тематические статьи и многие другие полезные публикации вы найдете в нашем блоге.

Дайджест информационной безопасности №159 за период с 1 по 12 апреля 2019 года

Новости законодательства

  • На сайте ФСТЭК опубликовано информационное сообщение об утверждении требований по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий. Данный документ вступает в силу с 1-го июня 2019 года и являются обязательными для всех разработчиков средств защиты и заявителей на сертификацию ФСТЭК. Комментарии можно прочитать в блоге Алексея Лукацкого.
  • Законопроект об устойчивом Рунете вступит в силу с 1 ноября 2019 года, это предусмотрено поправками ко второму чтению в Госдуме. При этом операторов связи обяжут пользоваться национальной доменной зоной с 1 января 2021 года.

More

Как автоматизировать категорирование объектов КИИ с помощью R-Vision

В версии 4.0 R-Vision появилась возможность провести категорирование объектов КИИ в соответствии с порядком, утвержденным Постановлением Правительства № 127 от 08.02.2018, и сформировать в автоматическом режиме необходимый пакет документов:

  • Акт категорирования,
  • Сведения о присвоении категории значимости объекта КИИ,
  • Акт проверки.

Рассказываем, как именно работает этот функционал.

В R-Vision есть большой функциональный блок, посвященный работе с ИТ-активами. Он позволяет контролировать состояние ИТ-инфраструктуры, проводить инвентаризацию, управлять жизненным циклом активов, составить ресурсно-сервисную модель организации и поддерживать все эти сведения в актуальном состоянии.

Системы типа АСУТП, ИС, ГИС, ИСПДн и т.д.

More

Дайджест информационной безопасности №158 за период с 18 по 29 марта 2019 года

Новости законодательства

More

Видео-обзор R-Vision 4.0. Карта рабочего процесса по инциденту

Ход рабочего процесса по инциденту может быть визуализирован в виде так называемой карты рабочего процесса. Она позволяет быстро оценить статус обработки инцидента – увидеть, какие действия уже выполнены (автоматически или вручную), что выполняется в данный момент, посмотреть результаты отработки коннекторов и скриптов, внести при необходимости корректировки.

Рассмотрим этот функционал на примере инцидента QRadar: IDS, подключенная к SIEM-системе, сигнализирует о том, что каким-то внешним ip-адресом происходит попытка сканирования корпоративных узлов. Для обработки данного типа инцидента разработан сценарий реагирования. Сначала посмотрим его настройки и состав, а затем визуализируем на карте рабочего процесса применительно уже к конкретному инциденту. Смотрите видео-обзор!



More

Дайджест информационной безопасности №157 за период с 4 по 15 марта 2019 года

Новости законодательства

  • Банк России выпустил рекомендации для банков, позволяющие усовершенствовать и оптимизировать их операционные процессы по регистрации граждан в Единой системе идентификации и аутентификации (ЕСИА) и в Единой биометрической системе (ЕБС). Соответствующее информационное письмо опубликовано на сайте Банка России.
  • Для общественного обсуждения опубликован проект приказа ФСТЭК России «О внесении изменений в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. № 239».

Новости ИБ

More