DocShell – интеллектуальный сервис защиты информации

Для создания эффективной системы защиты персональных данных и выполнения требований законодательства по защите информации нужно много времени и ресурсов.

При выполнении требуемых мероприятий организации сталкиваются со следующими проблемами:

• загруженность специалистов по защите информации в вышестоящей организации;
• необходимость готовить документацию для всех зависимых организаций и подразделений с учетом их особенностей;
• отсутствие выделенных специалистов в подразделениях и зависимых организациях;
• регулярные изменения в нормативной базе;
• регулярные изменения информационных систем и процессов обработки информации;
• нет единой системы контроля актуальности документов и выполнения мероприятий по обеспечению безопасности информации во всех подразделениях.

Выполнить требуемые законодательством Российской Федерации мероприятия, разработать и поддерживать в актуальном состоянии документы организации помогает система DocShell.

DocShell – эффективное решение задач в сфере информационной безопасности

DocShell – система автоматизации организационных мероприятий по обеспечению информационной безопасности. Система позволяет разработать все необходимые документы, автоматизировать ведение журналов, организовать обучение профильных специалистов защите персональных данных и эксплуатации СКЗИ.

Персональные данные

Модуль обеспечивает автоматизированное формирование всей необходимой внутренней документации по организации процессов обработки и защиты персональных данных в соответствии с законодательством РФ.

Обеспечение эксплуатации СКЗИ

Модуль предназначен для организации эксплуатации шифровальных средств в соответствии с требованиями ФСБ России. Он обеспечивает управление взаимодействием с лицензиатами ФСБ России и органами криптографической защиты информации.

Модель угроз и нарушителя ИБ

Продукт позволяет определить степень исходной защищенности информационной системы с учетом её особенностей и используемых в ней информационных технологий. Данный модуль обеспечивает анализ актуальности угроз безопасности информации с использованием банка данных угроз ФСТЭК России, а также формирует модели нарушителей и потенциальных угроз.

Обучение и тестирование

Данный инструмент предназначен для обучения и повышения осведомленности пользователей и ответственных лиц. Можно как создавать собственные курсы и тесты, так и использовать готовые наборы по защите персональных данных, эксплуатации СКЗИ и обеспечению информационной безопасности.

Управление мероприятиями

Моделирование угроз и модель нарушителя:

• анализ защищенности системы ИБ и определение угроз безопасности информации по методикам ФСТЭК и ФСБ;

• заключение об актуальных угрозах безопасности.

Фиксация и анализ инцидентов ИБ:

• ведение журналов с описанием инцидентов нарушения ИБ;

• классификация и оценка уровня ущерба;

• система оповещения ответственных лиц.

Календарь событий:

• отслеживание сроков выполнения задач, сроков действия аттестатов и лицензий, актуальности документов.

Преимущества сервиса DocShell 4.0:

• оценка защищенности системы ИБ в полном соответствии с актуальными требованиям ФСТЭК и ФСБ;

• оперативное реагирование при наступлении критических событий с точки зрения ИБ;

• контроль за состоянием системы ИБ.

Управление безопасностью объектов КИИ

Анализ критичности процессов:

• перечень типовых процессов;

• анализ возможного ущерба от нарушения процессов;

• определение критичности процесса;

• связь с информационными системами.

Распределение ответственности:

• за категорирование объектов КИИ;

• за взаимодействие с Регуляторами по вопросам КИИ;

• за организацию обеспечения безопасности объектов КИИ;

• за обеспечение безопасности объектов КИИ.

Анализ угроз и нарушителей безопасности объектов кии:

• анализ актуальности нарушителей безопасности объектов КИИ;

• перечень типовых нарушителей, их возможности и мотивация;

• определение основных угроз безопасности;

• определение типов компьютерных инцидентов;

• определение степени возможного ущерба.

Подготовка организационно организационно-распорядительных документов:

• Приказ о создании комиссии по категорированию объектов КИИ;

• акт категорирования объектов КИИ;

• заключение комиссии по категорированию объектов КИИ;

• перечень объектов КИИ;

• уведомление ФСТЭК России о результатах категорирования объектов КИИ;

• приказ об ответственности за обеспечение безопасности объектов КИИ.

Анализ и категорирование объектов кии:

• определение объекта КИИ;

• определение типа и архитектуры объекта КИИ;

• состав объекта КИИ;

• связь с критическими процессами;

• определение текущих мер защиты;

• определение итоговой категории значимости.

Дальнейшее развитие функционала DocShell по направлению КИИ

Управление активами системы

Инвентаризация оборудования и ПО:

• актуальная информация о состоянии оборудования, ПО и СЗИ в системе ИБ организации.

Актуализация информации:

• информация об актуальности лицензий на ПО;

• уведомление ответственных лиц об окончании срока действия ПО.

Создание заявок:

• сбор информации о недостающем оборудовании и ПО;

• заявки на услуги по ИБ;

• планирование внедрения нового оборудования и ПО;

• проведение согласованных закупок оборудования и ПО.

С помощью сервиса DocShell 4.0:

• ответственные лица знают о состоянии оборудования и ПО системы ИБ и оперативно реагируют на изменения;

• формируется четкое представление обо всех потребностях системы ИБ;

• осуществляется информирование о принятых стандартах использования оборудования и ПО на всех уровнях организационной структуры.

Управление документами

Подготовка и актуализация документов:

• учет и хранение скан-копий утвержденных документов;

• актуализация документов со всеми изменениями в законодательстве;

• единый пакет документов, готовый к печати.

Внутренняя документация:

• шаблоны приказов, распоряжений, инструкций по ИБ.

Справочник работников:

• список работников компании – ФИО, должность, подразделение, e-mail.

Использование DocShell 4.0 позволяет:

• создавать и оформлять документы быстрее и проще;

• снижать вероятность ошибок при заполнении документов;

• автоматически ставить имена всех ответственных лиц во все документы.

Управление компетенциями

Обучение сотрудников:

• создание и назначение уроков для сотрудников.

Тестирование пользователей:

• создание тестов для оценки уровня знаний сотрудников.

Назначение ответственных лиц:

• определение зоны ответственности для каждого сотрудника.

DocShell 4.0 это:

• повышение осведомленности пользователей о системе ИБ;

• экономия времени на обучение и инструктаж по ИБ;

• планирование сроков обучения для повышения квалификации либо переподготовки;

• формирование списка ответственных за информационную безопасность.

Удобство для каждого пользователя!

• доступ через веб-интерфейс;

• постановка задач и контроль за их исполнением на всех уровнях организации;

• оперативное обновление системы и оперативная актуализация всех документов при изменении в законодательстве РФ;

• уведомления пользователя о запланированных мероприятиях с помощью календаря событий;

• готовый к печати пакет документов для прохождения проверки;

• доступная и понятная система обучения;

• планирование, анализ, контроль и отчетность на всех уровнях организации.