Для создания эффективной системы защиты персональных данных и выполнения требований законодательства по защите информации нужно много времени и ресурсов.
При выполнении требуемых мероприятий организации сталкиваются со следующими проблемами:
- загруженность специалистов по защите информации в вышестоящей организации;
- необходимость готовить документацию для всех зависимых организаций и подразделений с учетом их особенностей;
- отсутствие выделенных специалистов в подразделениях и зависимых организациях;
- регулярные изменения в нормативной базе;
- регулярные изменения информационных систем и процессов обработки информации;
- нет единой системы контроля актуальности документов и выполнения мероприятий по обеспечению безопасности информации во всех подразделениях.
Выполнить требуемые законодательством Российской Федерации мероприятия, разработать и поддерживать в актуальном состоянии документы организации помогает система DocShell.
DocShell – эффективное решение задач в сфере информационной безопасности
DocShell – система автоматизации организационных мероприятий по обеспечению информационной безопасности. Система позволяет разработать все необходимые документы, автоматизировать ведение журналов, организовать обучение профильных специалистов защите персональных данных и эксплуатации СКЗИ.
Персональные данные
Модуль обеспечивает автоматизированное формирование всей необходимой внутренней документации по организации процессов обработки и защиты персональных данных в соответствии с законодательством РФ.
Обеспечение эксплуатации СКЗИ
Модуль предназначен для организации эксплуатации шифровальных средств в соответствии с требованиями ФСБ России. Он обеспечивает управление взаимодействием с лицензиатами ФСБ России и органами криптографической защиты информации.
Модель угроз и нарушителя ИБ
Продукт позволяет определить степень исходной защищенности информационной системы с учетом её особенностей и используемых в ней информационных технологий. Данный модуль обеспечивает анализ актуальности угроз безопасности информации с использованием банка данных угроз ФСТЭК России, а также формирует модели нарушителей и потенциальных угроз.
Обучение и тестирование
Данный инструмент предназначен для обучения и повышения осведомленности пользователей и ответственных лиц. Можно как создавать собственные курсы и тесты, так и использовать готовые наборы по защите персональных данных, эксплуатации СКЗИ и обеспечению информационной безопасности.
Управление мероприятиями
Моделирование угроз и модель нарушителя:
-
анализ защищенности системы ИБ и определение угроз безопасности информации по методикам ФСТЭК и ФСБ;
-
-
заключение об актуальных угрозах безопасности.
Фиксация и анализ инцидентов ИБ:
-
ведение журналов с описанием инцидентов нарушения ИБ;
-
-
классификация и оценка уровня ущерба;
-
-
система оповещения ответственных лиц.
Календарь событий:
- отслеживание сроков выполнения задач, сроков действия аттестатов и лицензий, актуальности документов.
Преимущества сервиса DocShell 4.0:
-
оценка защищенности системы ИБ в полном соответствии с актуальными требованиям ФСТЭК и ФСБ;
-
-
оперативное реагирование при наступлении критических событий с точки зрения ИБ;
-
-
контроль за состоянием системы ИБ.
Управление безопасностью объектов КИИ
Анализ критичности процессов:
-
перечень типовых процессов;
-
-
анализ возможного ущерба от нарушения процессов;
-
-
определение критичности процесса;
-
-
связь с информационными системами.
Распределение ответственности:
-
за категорирование объектов КИИ;
-
-
за взаимодействие с Регуляторами по вопросам КИИ;
-
-
за организацию обеспечения безопасности объектов КИИ;
-
-
за обеспечение безопасности объектов КИИ.
Анализ угроз и нарушителей безопасности объектов кии:
-
анализ актуальности нарушителей безопасности объектов КИИ;
-
-
перечень типовых нарушителей, их возможности и мотивация;
-
-
определение основных угроз безопасности;
-
-
определение типов компьютерных инцидентов;
-
-
определение степени возможного ущерба.
Подготовка организационно организационно-распорядительных документов:
-
Приказ о создании комиссии по категорированию объектов КИИ;
-
-
акт категорирования объектов КИИ;
-
заключение комиссии по категорированию объектов КИИ;
-
-
перечень объектов КИИ;
-
-
уведомление ФСТЭК России о результатах категорирования объектов КИИ;
-
-
приказ об ответственности за обеспечение безопасности объектов КИИ.
Анализ и категорирование объектов кии:
-
определение объекта КИИ;
-
-
определение типа и архитектуры объекта КИИ;
-
-
состав объекта КИИ;
-
-
связь с критическими процессами;
-
-
определение текущих мер защиты;
-
-
определение итоговой категории значимости.
Дальнейшее развитие функционала DocShell по направлению КИИ
Управление активами системы
Инвентаризация оборудования и ПО:
- актуальная информация о состоянии оборудования, ПО и СЗИ в системе ИБ организации.
Актуализация информации:
-
информация об актуальности лицензий на ПО;
-
-
уведомление ответственных лиц об окончании срока действия ПО.
Создание заявок:
-
сбор информации о недостающем оборудовании и ПО;
-
-
заявки на услуги по ИБ;
-
-
планирование внедрения нового оборудования и ПО;
-
-
проведение согласованных закупок оборудования и ПО.
С помощью сервиса DocShell 4.0:
-
ответственные лица знают о состоянии оборудования и ПО системы ИБ и оперативно реагируют на изменения;
-
-
формируется четкое представление обо всех потребностях системы ИБ;
-
-
осуществляется информирование о принятых стандартах использования оборудования и ПО на всех уровнях организационной структуры.
Управление документами
Подготовка и актуализация документов:
-
учет и хранение скан-копий утвержденных документов;
-
-
актуализация документов со всеми изменениями в законодательстве;
-
-
единый пакет документов, готовый к печати.
Внутренняя документация:
- шаблоны приказов, распоряжений, инструкций по ИБ.
Справочник работников:
- список работников компании – ФИО, должность, подразделение, e-mail.
Использование DocShell 4.0 позволяет:
-
создавать и оформлять документы быстрее и проще;
-
-
снижать вероятность ошибок при заполнении документов;
-
-
автоматически ставить имена всех ответственных лиц во все документы.
Управление компетенциями
Обучение сотрудников:
- создание и назначение уроков для сотрудников.
Тестирование пользователей:
- создание тестов для оценки уровня знаний сотрудников.
Назначение ответственных лиц:
- определение зоны ответственности для каждого сотрудника.
DocShell 4.0 это:
-
повышение осведомленности пользователей о системе ИБ;
-
-
экономия времени на обучение и инструктаж по ИБ;
-
-
планирование сроков обучения для повышения квалификации либо переподготовки;
-
-
формирование списка ответственных за информационную безопасность.
Удобство для каждого пользователя!
-
доступ через веб-интерфейс;
-
-
постановка задач и контроль за их исполнением на всех уровнях организации;
-
-
оперативное обновление системы и оперативная актуализация всех документов при изменении в законодательстве РФ;
-
-
уведомления пользователя о запланированных мероприятиях с помощью календаря событий;
-
-
готовый к печати пакет документов для прохождения проверки;
-
-
доступная и понятная система обучения;
-
-
планирование, анализ, контроль и отчетность на всех уровнях организации.