Блог

В нашем блоге  по информационной безопасности компании R-Vision мы обсуждаем вопросы, связанные с защитой информации, рассматриваем последние тенденции и публикуем  исследования по информационной безопасности. Новости компании, анонсы релизов новых версий, дайджесты информационной безопасности, тематические статьи и многие другие полезные публикации вы найдете в нашем блоге.

R-Vision SGRC 4.4: новый уровень проведения аудитов и гибкая категоризация активов

Компания R-Vision обновила платформу управления информационной безопасностью R-Vision SGRC. Среди основных новшеств версии 4.4: гибкая категоризация активов, новые опции при проведении аудитов и учете документов, усовершенствованная схема оценки угроз по ФСТЭК и уведомление пользователей.

В R-Vision SGRC 4.4 появилась возможность создавать свой классификатор активов и проводить их автоматизированную категоризацию, как согласно требованиям законодательства, так и в соответствии с внутренними методиками. По результатам категоризации с активом можно автоматически связать все необходимые нормативные документы.

В реестре активов теперь сосредоточены все данные, необходимые для быстрого контроля уровня соответствия требованиям информационной безопасности в организации: информация по аудитам, замечаниям и мероприятиям по их устранению.

More

Дайджест информационной безопасности №190 за период с 22 июня по 3 июля 2020

Новости ИБ

More

Опыт ошибок SOC: срывая покровы. Резюме дискуссии

R-Vision и Ростелеком-Солар 26 мая 2020 провели совместную питч-сессию Опыт ошибок SOC: срывая покровы в онлайн-формате. Участниками обсуждения стали эксперты центров мониторинга и реагирования на инциденты крупных компаний – Андрей Дугин (МТС), Евгений Горбачев (Газпромбанк), Владимир Дрюков (Ростелеком-Солар). Модерировал разговор генеральный директор R-Vision Александр Бондаренко.

В ходе мероприятия были подняты вопросы о работе SOC, которые не успели обсудить в рамках аналогичной дискуссии, проходившей на SOC Forum 2019:

  • Когда и как создавать свой SOC?
  • На чем не стоит сэкономить?
  • Где искать хорошие кадры?
  • Каковы сейчас технологические тренды в ИБ?
  • Каких ошибок SOC можно избежать?

More

R-Vision IRP обеспечивает гибкую работу с данными по инцидентам ИБ

Компания R-Vision обновила платформу реагирования на инциденты информационной безопасности R-Vision Incident Response Platform. В R-Vision IRP 4.4 появились вложенные сценарии реагирования, поддержка работы с массивами данных в карточке инцидента и ряд улучшений для повышения удобства и скорости работы оператора.

Одна из важных функциональных новинок релиза – возможность работать с массивами данных. В карточке инцидента они отображаются в виде таблицы. Новый формат позволяет хранить в рамках инцидента списки информации, например, связанные индикаторы компрометации, перечень внедренных мер или чек-лист необходимых действий для выполнения оператором. Массив данных можно вывести из системы в формате JSON или CSV целиком или в виде отдельных строк или колонок, которые адресуются тегами.

More

Дайджест информационной безопасности №189 за период с 8 по 19 июня 2020

Новости законодательства

  • Владимир Путин подписал закон «О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации». В новом регистре будут храниться ФИО, номера СНИЛС, ИНН, информация о половой принадлежности, гражданстве, семейном положении и дате рождения жителей страна, а его оператором станет Федеральная налоговая служба (ФНС). Комментарии к закону можно прочитать в блоге Михаила Емельянникова.
  • Президент РФ подписал закон, которым откладывается вступление в силу поправок в сфере регулирования применения электронной подписи. В частности, действие квалифицированных сертификатов электронной подписи, сроки которых истекают до 1 августа текущего года, будут пролонгированы на три месяца с даты прекращения действия таких сертификатов.

More