MEDOED SGRC
платформа для управления ИБ, рисками и соответствия требованиям
MEDOED SGRC — российская SGRC-платформа, которая помогает бизнесу соответствовать ФЗ-152, 187-ФЗ, Приказам ФСТЭК, автоматизируя процессы ИБ и комплаенса.
MEDOED SGRC является одним из модулей комплексного российского решения по автоматизации информационной безопасности – Платформы MEDOED (включена в реестр российского ПО — Реестровая запись №21982 от 20.03.2024).
(Security Governance, Risk & Compliance)
- Федерального законодательства (152-ФЗ, 187-ФЗ и пр.)
- Требований российских регуляторов (ФСТЭК, ФСБ, Роскомнадзор, ЦБ РФ, Минцифры)
- Стандартов и лучших практик (ISO 27001, ГОСТ 57580.X, ГОСТ 56939 и др.)
GRC vs SGRC
В отличие от систем класса GRC, решения SGRC специализируются на обеспечении соответствия именно требованиям информационной безопасности, предлагая более глубокую и целенаправленную функциональность для этой области.
Возможности платформы MEDOED SGRC
MEDOED SGRC – система для российского бизнеса, которая позволяет систематизировать работу по управлению рисками и требованиями информационной безопасности
Категорирование объектов КИИ
Один из самых популярных модулей на платформе. Позволяет провести категорирование объектов КИИ с выгрузкой необходимых документов уже через 30 минут после начала работы. Более 1700 пользователей воспользовались сервисом.
Автоматизация работы по документам:
- Указ президента №250
- Указ президента №166
- Федеральный закон №187
- Приказ ФСТЭК России №239
- Приказ ФСТЭК №235
- И пр.
Система позволяет организовать и контролировать комплаенс по КИИ для российской компании.
Учет и контроль СКЗИ
Ведение журнала учета средств СКЗИ всегда вызывал сложности у российских компаний. Мы создали модуль, который позволяет организовать простую и систематическую работу.
"Приказ ФАПСИ № 152 о безопасности хранения, обработки и передачи информации с использованием криптографических средств"
Журналы обязаны вести организации, которые являются лицензиатами ФСБ России и/или обладателями средств электронной подписи (КриптоПро, ViPNet).
Защита персональных данных и соответствие 152-ФЗ
Модуль «Обработка и защита персональных данных» - один из самых сложных в MEDOED SGRC.
Более 1000 пользователей уже воспользовались решением.
На основе своего опыта приведения организаций в соответствие требованиям законодательства мы создали последовательный процесс из 10 этапов, который позволяет подготовить не только базовые документы, но и организовать централизованное управление процессом обеспечения безопасности ПДн.
В системе возможно:
- Вести учет ИСПДн
- Подготовить приказы о названии ответственных за обработку ПДн
- Подготовить данные для отправки в Роскомнадзор
- Организовать работу с обработчиками ПДн
- Подготовить политики
Управление инцидентами ИБ
Действующее российское законодательство предусматривает многомиллионные штрафы за инциденты с ПДн.
Сроки уведомления: 24 часа для Роскомнадзора, 72 часа для детального отчёта.
Сделать это без ошибок вручную практически невозможно
Процессы, которые поможет организовать модуль:
- Обнаружение инцидента
- Реагирование на инцидент
- Расследование инцидента
Автоматизация процессов комплаенса
Любой процесс комплаенса можно автоматизировать. Мы ежегодно увеличиваем количество модулей и дорабатываем функционал под изменяющиеся требования. Тысячи пользователей используют MEDOED SGRC для автоматизации своей работы и предоставляют обратную связь, которая позволяет нам создавать незаменимый инструмент для обеспечения вашей информационной безопасности.
Отчётность и аудит
MEDOED SGRC изначально создавался как инструмент, который позволяет создавать достоверные и полные отчеты. Специалисты используют данные из MEDOED SGRC для прохождения аудитов и проверок регуляторов.
Помимо модулей пользователи MEDOED SGRC получают функционал платформы, позволяющий автоматизировать документооборот отдела ИБ (впрочем, как и любого другого), разграничивать права доступа, вести журналы любых изменений данных в платформе.
Все модули снабжены подсказками и инструкциями.
Преимущества платформы MEDOED SGRC
Полное соответствие требованиям регуляторов
Количество регуляторных требований в сфере ИБ варьируется от 200 до 400 актов, а отдельных требований — более 1000. Точный подсчет осложняется тем, что новые акты не всегда отменяют старые.
MEDOED SGRC автоматически выделяет обязательные для вашей организации требования и предоставляет инструменты для работы с ними, включая более 100 актуальных документов ФСТЭК.
Основные категории требований:
- Федеральные законы (ФЗ-187, 152-ФЗ)
- Указы Президента и Правительства
- Отраслевые стандарты
- Технические регламенты
- Приказы ФСТЭК и ФСБ
- Ведомственные требования
- Региональные нормативы
Снижение трудозатрат и ошибок
Помимо необходимости найма и организации работы множества специалистов, количество ошибок неминуемо будет оставаться на высоком уровне, т. к. вариативность и сложность этого направления крайне велика.
MEDOED SGRC — это отраслевое решение, разработанное при участии ведущих экспертов по кибербезопасности. Платформа постоянно обновляется в соответствии с изменениями законодательства.
Отсутствие средства автоматизации требует наличие в штате специалиста из категорий:
Централизованное управление ИБ
MEDOED SGRC — ключевой, но не единственный модуль платформы MEDOED.
Совместная работа модулей SGRC, UEBA, ITAM, SAM и LMS выводит управление ИБ на принципиально новый уровень эффективности.
Интегрированный подход позволяет:
- Устранить дублирование функций
- Снизить затраты на поддержку
- Повысить прозрачность процессов
- Ускорить принятие решений
Гибкие варианты развертывания
Мы предлагаем два формата использования платформы, адаптированных под разные потребности и инфраструктурные требования компаний.
Облачная версия
Полностью управляемое решение на нашей инфраструктуре с автоматическими обновлениями и круглосуточной технической поддержкой. Не требует выделения серверных мощностей.
Коробочная версия
Виртуальный сервер для развертывания в вашей инфраструктуре с полным контролем данных (на развертывание понадобится всего 1-2 часа). Обновления предоставляются для самостоятельной установки.
Решение MEDOED SGRC предназначено для автоматизации рутинных задач сотрудников отдела информационной безопасности и включает следующие модули:
- Модуль представляет интуитивный интерфейс с подсказками для определения степени соответствия требованиям законодательства
- Модуль для выполнения требований по учету криптографии, соответствующий 152 приказу ФАПСИ
- Предназначен для учета активов в рамках критических процессов финансовой организации
- Классический планировщик задач с возможностью назначения заданий другим пользователям платформы и уведомление по email о делах на сегодня
- Особенностью планировщика MEDOED является предустановленный набор шаблонов действий для выполнения требований законодательства
- Учет информационных ресурсов, критичных для организации
- Расчет рисков (показателей значимости)
- Формирование документации для выполнения законодательных требований (187-ФЗ и Постановление Правительства №127)
- Учет ресурсов, в которых обрабатываются персданные
- Учет типов угроз
- Формирование документации по 153-ФЗ и 21 приказу ФСТЭК, включая организацию обработки и защиты информации
- Платформенные возможности для загрузки видео, текстовых курсов и тестирования с отчетами по результатам прохождения каждого отдельного материала
- Имеется функционал назначения обучений с уведомлением обучаемого по email
Использование возможно как в облачной, так и в коробочной версии. Поддержка осуществляется по email при наличии активной подписки на обновления.