MEDOED SGRC

(Security Governance, Risk Management, Compliance — система управления информационной безопасностью, риск-менеджментом и комплаенсом)

Класс систем автоматизации деятельности и заодно — способ организации бизнес-процессов, направленный на информационную безопасность в разрезе рисков и соответствия законодательству.

Особое распространение получили в РФ по причине нехватки квалифицированных кадров в отрасли ИБ и множеству нормативно-правовых актов. 

Решение MEDOED SGRC предназначено для автоматизации рутинных задач сотрудников отдела информационной безопасности и включает следующие модули:

Категорирование КИИ

  • Учет информационных ресурсов, критичных для организации
  • Расчет рисков (показателей значимости)
  • Формирование документации для выполнения законодательных требований (187-ФЗ и Постановление Правительства №127)
  •  

 

Обработка и защита ПДн

  • Учет ресурсов, в которых обрабатываются персданные
  • Учет типов угроз
  • Формирование документации по 153-ФЗ и 21 приказу ФСТЭК, включая организацию обработки и защиты информации

Повышение осведомленности

  • Платформенные возможности для загрузки видео, текстовых курсов и тестирования с отчетами по результатам прохождения каждого отдельного материала
  • Имеется функционал назначения обучений с уведомлением обучаемого по email

Оценка состояния защиты ЗОКИИ 

  • Модуль представляет интуитивный интерфейс с подсказками для определения степени соответствия требованиям законодательства

Учет СКЗИ

  • Модуль для выполнения требований по учету криптографии, соответствующий 152 приказу ФАПСИ

18-МР

  • Предназначен для учета активов в рамках критических процессов финансовой организации

Планировщик

  • Классический планировщик задач с возможностью назначения заданий другим пользователям платформы и уведомление по email о делах на сегодня
  • Особенностью планировщика MEDOED является предустановленный набор шаблонов действий для выполнения требований законодательства

В разработке для решения модули, обеспечивающие функционал:

Инвентаризация:

  • Агентный учет программного обеспечения с возможностью указания разрешенного ПО и формирования разнообразной отчетности по текущему состоянию и нарушениям

Клавиатурный почерк:

  • Агентный кейлоггер с возможностью фиксировать набираемый пользователем текст с указанием, в каком приложении (и даже окне браузера) он набран
  • Нейросеть позволяет идентифицировать пользователя даже если он вошёл не под своей учетной записью

Инциденты ИБ:

  • Ведение жизненного цикла инцидента ИБ
  • Фиксация сопутствующей информации
  • Назначение действий членам комиссии
  • Отчетность

Помимо модулей пользователи MEDOED SGRC получают функционал платформы, позволяющий автоматизировать документооборот отдела ИБ (впрочем, как и любого другого), разграничивать права доступа, вести журналы любых изменений данных в платформе.

Все модули снабжены подсказками и инструкциями.

Загружено большое количество справочников для облегчения выполнения действий

Нормативные справочники:

  • БДУ ФСТЭК
  • Уровни защиты ПДн
  • ОКВЭД

И иные.

Экспертами предлагаются такие классификаторы как:

  • Бизнес и технологические процессы
  • Вендоры программного обеспечения

И так далее.

Использование возможно как в облачной, так и в коробочной версии. Поддержка осуществляется по email при наличии активной подписки на обновления.

 

Прокрутить вверх
Feedback Form