MEDOED SGRC — российская платформа для управления информационной безопасностью
MEDOED SGRC — российская SGRC-платформа, которая помогает бизнесу соответствовать ФЗ-152, 187-ФЗ, Приказам ФСТЭК, автоматизируя процессы ИБ и комплаенса.
Что такое MEDOED SGRC?
MEDOED SGRC является одним из модулей комплексного российского решения по автоматизации информационной безопасности – Платформы MEDOED (включена в реестр российского ПО — Реестровая запись №21982 от 20.03.2024).
SGRC (Security Governance, Risk & Compliance) — система для управления информационной безопасностью, рисками и соответствием требованиям.
SGRC vs GRC: в чем отличие?
В отличие от систем класса GRC, решения SGRC специализируются на обеспечении соответствия именно требованиям информационной безопасности, предлагая более глубокую и целенаправленную функциональность для этой области.
Автоматизируйте управление информационной безопасностью с MEDOED SGRC!
Получить демо-доступВозможности платформы MEDOED SGRC
MEDOED SGRC – система для российского бизнеса, которая позволяет систематизировать работу по управлению рисками и требованиями информационной безопасности
Категорирование объектов КИИ
Один из самых популярных модулей на платформе. Позволяет провести категорирование объектов КИИ с выгрузкой необходимых документов уже через 30 минут после начала работы. Более 1700 пользователей воспользовались сервисом.
Автоматизация работы по документам:
- Указ президента №250
- Указ президента №166
- Федеральный закон №187
- Приказ ФСТЭК России №239
- Приказ ФСТЭК №235
- И пр.
Система позволяет организовать и контролировать комплаенс по КИИ для российской компании.
Учет и контроль СКЗИ
Ведение журнала учета средств СКЗИ всегда вызывал сложности у российских компаний. Мы создали модуль, который позволяет организовать простую и систематическую работу.
"Приказ ФАПСИ № 152 о безопасности хранения, обработки и передачи информации с использованием криптографических средств"
Журналы обязаны вести организации, которые являются лицензиатами ФСБ России и/или обладателями средств электронной подписи (КриптоПро, ViPNet).
Защита персональных данных и соответствие 152-ФЗ
Модуль «Обработка и защита персональных данных» - один из самых сложных в MEDOED SGRC.
Более 1000 пользователей уже воспользовались решением.
На основе своего опыта приведения организаций в соответствие требованиям законодательства мы создали последовательный процесс из 10 этапов, который позволяет подготовить не только базовые документы, но и организовать централизованное управление процессом обеспечения безопасности ПДн.
В системе возможно:
- Вести учет ИСПДн
- Подготовить приказы о названии ответственных за обработку ПДн
- Подготовить данные для отправки в Роскомнадзор
- Организовать работу с обработчиками ПДн
- Подготовить политики
Управление инцидентами ИБ
Действующее российское законодательство предусматривает многомиллионные штрафы за инциденты с ПДн.
Сроки уведомления: 24 часа для Роскомнадзора, 72 часа для детального отчёта.
Сделать это без ошибок вручную практически невозможно
Процессы, которые поможет организовать модуль:
- Обнаружение инцидента
- Реагирование на инцидент
- Расследование инцидента
Автоматизация процессов комплаенса
Любой процесс комплаенса можно автоматизировать. Мы ежегодно увеличиваем количество модулей и дорабатываем функционал под изменяющиеся требования. Тысячи пользователей используют MEDOED SGRC для автоматизации своей работы и предоставляют обратную связь, которая позволяет нам создавать незаменимый инструмент для обеспечения вашей информационной безопасности.
Отчётность и аудит
MEDOED SGRC изначально создавался как инструмент, который позволяет создавать достоверные и полные отчеты. Специалисты используют данные из MEDOED SGRC для прохождения аудитов и проверок регуляторов.
Преимущества платформы MEDOED SGRC
Полное соответствие требованиям регуляторов
Количество регуляторных требований в сфере ИБ варьируется от 200 до 400 актов, а отдельных требований — более 1000. Точный подсчет осложняется тем, что новые акты не всегда отменяют старые.
MEDOED SGRC автоматически выделяет обязательные для вашей организации требования и предоставляет инструменты для работы с ними, включая более 100 актуальных документов ФСТЭК.
Основные категории требований:
- Федеральные законы (ФЗ-187, 152-ФЗ)
- Указы Президента и Правительства
- Отраслевые стандарты
- Технические регламенты
- Приказы ФСТЭК и ФСБ
- Ведомственные требования
- Региональные нормативы
Снижение трудозатрат и ошибок
Помимо необходимости найма и организации работы множества специалистов, количество ошибок неминуемо будет оставаться на высоком уровне, т. к. вариативность и сложность этого направления крайне велика.
MEDOED SGRC — это отраслевое решение, разработанное при участии ведущих экспертов по кибербезопасности. Платформа постоянно обновляется в соответствии с изменениями законодательства.
Отсутствие средства автоматизации требует наличие в штате специалиста из категорий:
Централизованное управление ИБ
MEDOED SGRC — ключевой, но не единственный модуль платформы MEDOED.
Совместная работа модулей SGRC, UEBA, ITAM, SAM и LMS выводит управление ИБ на принципиально новый уровень эффективности.
Интегрированный подход позволяет:
- Устранить дублирование функций
- Снизить затраты на поддержку
- Повысить прозрачность процессов
- Ускорить принятие решений
Гибкие варианты развертывания
Мы предлагаем два формата использования платформы, адаптированных под разные потребности и инфраструктурные требования компаний.
Облачная версия
Полностью управляемое решение на нашей инфраструктуре с автоматическими обновлениями и круглосуточной технической поддержкой. Не требует выделения серверных мощностей.
Коробочная версия
Виртуальный сервер для развертывания в вашей инфраструктуре с полным контролем данных (на развертывание понадобится всего 1-2 часа). Обновления предоставляются для самостоятельной установки.