R-Vision SGRC
Центр контроля информационной безопасности
ЦКИБ

Продукт
Название базовой системы (платформы): R-Vision IRP
Разработчики: R-Vision (Р-Вижн)
Дата премьеры системы: 2015/11/09
Дата последнего релиза: 2023/06/05
Технологии: ИБ - Антивирусы,  ИБ - Антиспам,  ИБ - Межсетевые экраны,  ИБ - Предотвращения утечек информации,  ИБ - Средства шифрования

Содержание

Основные статьи:


SGRC - центр контроля информационной безопасности.

2024

Совместимость с R-Vision ЦКИБ

R-Vision и «Базис» объявили о завершении испытаний на совместимость двух платформ: R-Vision ЦКИБ, предназначенной для обеспечения безопасности информационных систем, и Basis Dynamix Standard — платформы управления виртуализацией. Об этом R-Vision сообщил 9 декабря 2024 года.

Виртуализация — это важнейший инфраструктурный слой между операционной системой и оборудованием, от надежной защиты которого зависит безопасность всей ИТ-инфраструктуры. Поэтому совместимость между средствами виртуализации и обеспечения безопасности становится важным звеном защиты всей системы. Связка двух продуктов полезна как клиентам, которые уже используют платформу виртуализации, так и заказчикам, желающим перейти на отечественное ПО.TAdviser выпустил новую Карту «Цифровизация ритейла»: 280 разработчиков и поставщиков услуг 15.5 т

Для проверки совместимости был создан тестовый стенд, на котором были установлены обе платформы: виртуализации и автоматизации управления ИБ. В результате испытаний сотрудники обеих компаний подтвердили, что R-Vision ЦКИБ и Basis Dynamix Standard работают корректно и совместимы.

R-Vision ЦКИБ и Basis Dynamix Standard зарегистрированы в Реестре российского программного обеспечения. Это означает, что заказчики могут быть уверены в надёжности и безопасности своей информационной инфраструктуры, поскольку оба решения разработаны и поддерживаются отечественными компаниями. Внедрение этих платформ позволит заказчикам успешно развиваться и эффективно противостоять современным угрозам информационной безопасности.

«
В условиях возрастающей частоты и сложности кибератак, а также усложнения инфраструктуры, крайне важно иметь специализированную защиту, которая не будет мешать работе виртуальных систем. R-Vision уделяет особое внимание совместимости своих решений с продуктами партнёров, чтобы заказчики могли быть уверены в надёжности своих информационных систем. Интеграция R-Vision ЦКИБ с Basis Dynamix Standard позволит нашим клиентам сосредоточиться на решении приоритетных задач, — подчеркнул Владимир Оралов, руководитель отдела технологического партнерства и клиентского опыта R-Vision.
»

«
Эффективная защита каждого компонента в рамках виртуальной среды является основополагающим аспектом безопасности всей ИТ-инфраструктуры. В этом контексте совместимость между решениями виртуализации и средствами безопасности становится критическим фактором для поддержания целостности системы. Это особенно актуально как для администраторов, строящих виртуальную инфраструктуру на основе продуктов "Базис", так и для специалистов по безопасности, использующих решения R-Vision для формирования центра по контролю информационной безопасности, — отметил Дмитрий Дворцов, директор по работе с партнерами "Базис".
»

Совместимость с «Роса Хром»

Компании R-Vision и НТЦ ИТ Роса 16 октября 2024 гоа объявили о завершении тестирования на совместимость продуктов — технологии для автоматизации процесса управления инцидентами информационной безопасности R-Vision ЦКИБ и операционной системы РОСА Хром. По итогам тестирования были подписаны двусторонние сертификаты, подтверждающие успешное взаимодействие между продуктами.

Совместимость R-Vision ЦКИБ и операционной системы РОСА Хром обеспечивает плавный переход на отечественные решения и снижает риски возникновения проблем при интеграции различных систем. Это, в свою очередь, способствует повышению уровня информационной безопасности организаций и снижению затрат на обслуживание и поддержку систем.

R-Vision ЦКИБ и РОСА Хром разработаны с учётом требований российского законодательства и специфики отечественного рынка. Они соответствуют четвертому уровню доверия к средствам защиты информации и обеспечения безопасности информационных технологий, установленному ФСТЭК России. Это подтверждает их надежность и эффективность в обеспечении информационной безопасности организаций. Совместное применение отечественных решений позволит осуществить фактическое импортозамещение в ключевых отраслях экономики и укрепить технологический суверенитет страны.

«
Разработчики программного обеспечения активно работают над тем, чтобы снизить зависимость от иностранных вендоров. Мы также ведем активную работу в этом направлении — создаём экосистему продуктов для информационной безопасности, — отметил Владимир Оралов, руководитель отдела технологического партнерства и клиентского опыта R-Vision. — Совместимость продуктов R-Vision ЦКИБ с ОС РОСА Хром — это важный шаг в развитии комплексных решений для повышения технологического суверенитета российской ИБ-отрасли. Партнёрство с НТЦ ИТ РОСА открывает новые возможности для клиентов. Оно позволяет предложить пользователям ОС РОСА Хром современный инструментарий, а также обеспечивает высокий уровень информационной безопасности. Это особенно актуально для промышленной и финансовой отраслей, где вопросы кибербезопасности становятся все более важными.
»

«
Переход от использования зарубежных технологий к применению российских продуктов требует тщательного планирования и подготовки. Необходимо проанализировать существующие системы и определить, какие из них можно заменить на российские аналоги. Этот процесс важен как для государственных структур, так и для компаний из различных сфер экономики. Применение российских решений позволит осуществить замещение импорта в соответствии с требованиями информационной безопасности, — отметил Вячеслав Кадомский, директор по стратегическому развитию компании РОСА.
»


Совместимость с «Альт Сервер» 10

«Базальт СПО» подтвердил совместимость ОС «Альт Сервер» 10 с R-Vision ЦКИБ (Центром контроля информационной безопасности), продуктом компании R-Vision. Об этом «Базальт СПО» сообщил 5 сентября 2024 года. Подробнее здесь.

Совместимость с Platform V SberLinux OS Server

Российские разработчики СберТех и R-Vision 12 августа 2024 года сообщили о завершении испытаний на совместимость платформы для обеспечения безопасности информационных систем R-Vision ЦКИБ и операционной системы Platform V SberLinux OS Server. Подробнее здесь.

Интеграция с Softline Universe

ГК Softline (ПАО «Софтлайн») 4 апреля 2024 года объявила о внедрении технологии R-Vision SGRC в экосистему Softline Universe. В рамках партнерства заказчики Softline смогут получить доступ к R-Vision}} SGRC. Решение поможет систематизировать ИБ-процессы и обеспечить соответствие требованиям регуляторов. Подробнее здесь.

2023: R-Vision SGRC 5.2 с расширением набора предустановленных методик

Компания R-Vision 5 июня 2023 года сообщила об обновлении платформы для автоматизации управления информационной безопасностью R-Vision SGRC. В версии 5.2 разработчик пересмотрел порядок проведения категорирования объектов КИИ и учел обновленные правила работы с персональными данными согласно изменениям, внесенным в действующие нормативные акты.

В соответствии с порядком, утвержденным постановлением правительства РФ от 20.12.2022 N 2360 "О внесении изменений в постановление правительства РФ от 8 февраля 2018 г. № 127" в R-Vison SGRC 5.2 был обновлен перечень критериев и значений оценки категории объектов КИИ. Это, в свою очередь, дает возможность пользователям более точно определять значимость объекта КИИ и своевременно уведомлять о категорировании регулирующие органы.

В обновленной версии R-Vision SGRC разработчик также учел требования приказов Роскомнадзора № 178 и № 179 от 01.03.2023 года, которые меняют порядок обработки персональных данных (ПДн). Функционал платформы позволяет сформировать и вести в актуальном состоянии перечни информационных систем и бизнес-процессов, списки ответственных, а также учитывать другие активы, участвующие в обработке персональных данных. Пользователи могут автоматизировать такие рутинные операции, как уведомления ответственных об изменении состава ПДн, переоценку ущерба в случаях нарушения законодательства и изменениях в составе технических средств в инфраструктуре организации.

Еще одно важное изменение платформы связано с расширением набора предустановленных методик, поставляемых в R-Vision SGRC. Так, в версии 5.2 компания R-Vision добавила обновленный методический документ ФСТЭК от 2021 года «Методику оценки угроз безопасности информации». Благодаря чему можно вносить данные об актуальных тактиках и техниках, а также определять сценарии реализации угроз безопасности для формирования модели угроз по требованиям ФСТЭК.

В разделе «Аудиты» у пользователей появилась возможность проводить дополнительный контроль за процессом и результатом аудита с помощью фиксации хеш-суммы прикрепленных свидетельств. Таким образом они могут убедиться в отсутствии переподкрепленных файлов и их фальсификации, что повышает доверие к результатам проведенного аудита.

«
Ряд функциональных доработок, реализованных в новой версии R-Vision SGRC, позволяет организациям еще более эффективно решать задачи по информационной безопасности и соответствию требованиям. Продолжая совершенствовать продукт, мы уделяем особое внимание запросам наших Заказчиков, а также соблюдению нормативных инициатив, принимаемых на законодательном уровне. Поэтому в новой версии 5.2 мы добавили дополнительные функции по контролю при проведении Аудитов, а также расширили возможности платформы в рамках категорирования объектов КИИ и управления Активами, - прокомментировала Ксения Коляда, менеджер продукта R-Vision SGRС.
»

2022

Совместимость с СУБД Jatoba

Завершена серия испытаний на корректность совместного функционирования СУБД Jatoba и продуктов R-Vision SOAR и R-Vision SGRC, являющимися функциональными блоками программной платформы «Центр контроля информационной безопасности Р-Вижн». Об этом компания «Газинформсервис» сообщила 9 августа 2022 года. Подробнее здесь.

Сертификация на соответствие стандартам ИБ Белоруссии

Продукты R-Vision SOAR, R-Vision SGRC и R-Vision ACP прошли сертификацию Оперативно-аналитического центра при Президенте РБ (ОАЦ) в составе программной платформы «Центр контроля информационной безопасности (ЦКИБ)» «Р‑Вижн». Наличие сертификата ОАЦ подтверждает соответствие продуктов R-Vision стандартам информационной безопасности Белоруссии и является важным условием для использования на территории государства. Об этом 27 июля 2022 года сообщили в компании R-Vision.

В процессе сертификации платформа ЦКИБ «Р‑Вижн» и продукты, являющиеся ее функциональными блоками, успешно прошли все соответствующие проверки и признаны подходящими для информационных систем, обрабатывающих персональные данные, служебную и коммерческую тайну, сведения о банковских операциях и другую конфиденциальную информацию. Тем самым, выданный сертификат № BY/112.02.02 TP 027 036.01 00477 удостоверяет, что продукты R-Vision отвечают всем необходимым требованиям безопасности информационных систем согласно государственным стандартам Белоруссии.

В состав функциональных блоков ЦКИБ «Р‑Вижн» входят:

  • Система оркестрации, автоматизации ИБ и реагирования на инциденты – R‑Vision SOAR;
  • Система управления информационной безопасностью, рисками и оценки соответствия требованиям законодательства – R‑Vision SGRC;
  • Система для автоматизации процесса управления активами – R-Vision Asset Control Platform (ACP).

Таким образом, любые частные белорусские компании, а также государственные организации могут использовать продукты R-Vision, входящие в состав платформы ЦКИБ «Р‑Вижн», так как они соответствуют стандартам СТБ 34.101.1-2014, СТБ 34.101.2-2014 СТБ 34.101.3-2014.

Сертификация продукта проводилась в рамках необходимых процедур в соответствии с техническим регламентом ТР 2013/027/BY, при участии «МультиТек Инжиниринг», стратегического партнера R-Vision на территории Белоруссии.

«
«Успешное прохождение процесса сертификации «Центра контроля информационной безопасности Р-Вижн» подтверждает должный уровень качества и защищённости наших продуктов. Мы рады, что технологии и результаты нашего многолетнего опыта стали доступны для всех заказчиков в Белоруссии. Теперь мы в полном объёме можем удовлетворять запросы в обеспечении информационной безопасности как коммерческих, так и государственных структур в Белоруссии», – заявил Александр Бондаренко, генеральный директор компании R-Vision.
»

R-Vision SGRC 5.0 с функцией экспорта-импорта методик аудитов

Компания R-Vision 20 июля 2022 года сообщила о выпуске обновленной версии платформы для автоматизации управления информационной безопасностью R-Vision SGRC 5.0. В версии 5.0. разработчик усовершенствовал функционал продукта в части проведения аудитов, учета активов и управления уязвимостями.

Большое влияние на развитие системы оказывают требования и нормативные документы, принимаемые на законодательном уровне. Так, в соответствии с пунктом 4 Указа №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», вендор дополнил раздел «Аудиты» формами для проведения аудитов и шаблонами отчетов, которые помогут пользователям подготовить все необходимые документы всего за несколько кликов. Ранее, по аналогии, в системе была реализована возможность проводить качественные и количественные оценки рисков, учитывать индикаторы риска и процедуры управления операционными рисками в соответствии с требованиями Положения Банка России №716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе».

В версии 5.0 в раздел «Аудиты» была также добавлена функция экспорта-импорта методик аудитов. Благодаря чему у пользователей появился гибкий инструмент для быстрого переноса настроек, заданных в тестовой среде, на основные серверы при полномасштабном внедрении R-Vision SGRC 5.0. Это нововведение сокращает время при переходе к промышленной эксплуатации системы.

Ряд доработок внесен в раздел «Активы». Разработчик улучшил механизмы загрузки данных об активах. Теперь пользователи могут автоматически загружать данные в систему из файлов в форматах Excel, CSV, JSON и XML. Расширенная поддержка форматов файлов упрощает процесс переноса данных об активах, что, в свою очередь, ускоряет процесс их инвентаризации. Помимо этого, в данной версии появился функционал, упрощающий учет активов крупных территориально-распределенных компаний: система может синхронизировать настройки раздела «Активы» между инсталляциями R-Vision головного и дочерних офисов компании.

Важные изменения компания R-Vision реализовала и в разделе «Уязвимости», дополнив продукт инструментами создания и добавления уязвимостей вручную. Пользователи также могут самостоятельно задавать параметры уязвимости и, таким образом, консолидировать в системе информацию обо всех уязвимостях в инфраструктуре компании. Еще одно обновление раздела «Уязвимости» – возможность присвоить статус «Риск принят» уязвимостям, которые нельзя устранить, но факт их существования учтен пользователем.

В R-Vison SGRC 5.0 усовершенствована визуализация данных на дашбордах: пользователи системы могут отслеживать превышение допустимых метрик, формировать и отображать выборки по принципу «топ объектов», – например топ наиболее частых замечаний, выявляемых в ходе аудитов. При этом разработчик улучшил опцию быстрого перехода из дашборда ко всем интересующим разделам, отражённым на отдельном секторе графика.


«
За все время существования продукта R-Vision SGRС мы непрерывно работаем над развитием его функциональности: совершенствуем алгоритмы системы, создаем дополнительные инструменты для более гибкого и эффективного управления процессами ИБ. Компания своевременно реагирует и на изменения в нормативной базе, дополняя продукт соответствующими требованиями, методиками и отчетными формами. Поэтому переход на пятую версию стал лишь логичным продолжением проделанной нами работы за последние нескольких месяцев, – прокомментировала Ксения Коляда, менеджер продукта R-Vision SGRС.
»

Доступность на платформе Jet CyberCamp в рамках киберучений

7 июня 2022 года ИТ-компания «Инфосистемы Джет» сообщила, что совместно с разработчиком систем кибербезопасности R-Vision подготовили совместную программу киберучений. В рамках этой программы ИБ-специалисты смогут получить практический опыт работы с R-Vision SOAR, R-Vision SGRC и R-Vision TIP во время тренировок на платформе «Инфосистемы Джет» Jet CyberCamp. Подробнее здесь.

2021: R-Vision SGRC 4.7

9 ноября 2021 года компания R-Vision сообщила о том, что обновила платформу управления информационной безопасностью R-Vision SGRC. Одно из ключевых изменений версии 4.7 - совершенствование логики работы со сводными аудитами, в результате чего упростился процесс проведения комплексных проверок. Среди других изменений: расширение перечня интеграций для импорта данных об активах, дополнительные возможности по управлению уязвимостями, а также дополнительные опции при создании отчетов и графиков.

В версии 4.7 платформы R-Vision SGRC по-другому реализован процесс работы со сводными аудитами. Термином «сводный аудит» в системе называется отдельный тип аудита, который используется для проведения комплексной проверки одного или нескольких активов по одному или разным стандартам. Это инструмент, позволяющий экономить трудозатраты, когда требуется агрегировать информацию из нескольких аудитов. В версии 4.7 интерфейс сводного аудита стал центром, из которого эксперту доступны функции управления всеми входящими в него проверками: редактирование рабочей группы, смена статуса, оценка требований, управление замечаниями и формирование плана обработки. Появилась опция быстрого просмотра карточек активов, включенных в область оценки, где отображаются общие сведения о категории, ответственных лицах, связанных активах и другие. Интерфейс сводной проверки дополнен вкладкой «Итог». Она представляет собой настраиваемый мини-дашборд, на котором собрана информация о результатах расчетов итоговых показателей, ходе проверки и созданных отчетах, статистика по открытым и обработанным замечаниям.

Интеграционные возможности платформы были достаточно расширены. В R-Vision SGRC появилась интеграция с системой Skybox и сканером уязвимостей Tenable Security Center. Также добавлена универсальная интеграция с использованием языка Python для импорта данных об активах и уязвимостях из любого источника информации с помощью скрипта. Получение данных об активах возможно и через интеграцию с файлами в форматах Excel/CSV, JSON и XML.

К доступным способам инвентаризации систем под управлением ОС Windows добавилась возможность инвентаризации через WinRM (Windows Remote Management). Это безопасный способ, который не требует прав локального администратора на удаленном хосте и по умолчанию использует зашифрованное соединение.

Большая часть изменений коснулась раздела «Уязвимости». В карточку уязвимости добавлена информация об уязвимом ПО и связанных уязвимостях, т.е. аналогичных уязвимостях из других источников. Эти данные полезны для анализа ИБ-специалистам и могут использоваться в настройках политик управления уязвимостями. Также появилась опция отображения наличия эксплойтов для уязвимости - эта информация формируется на основании вектора уязвимости и данных, полученных из внешнего источника. Еще одна полезная функция - возможность рассчитать рейтинг уязвимости на основании оценки CVSS и значений полей активов и уязвимостей, логику расчета рейтинга задает пользователь. Кроме этого, появилась возможность просмотреть статистику по уязвимостям, отфильтровать данные по различным параметрам и импортировать пользовательские отчеты по уязвимостям, воспользовавшись специальным шаблоном.

В конструкторе отчетов появилась возможность формировать шаблоны отчетов в виде текстовых файлов с тегами, которые заменяются данными по результатам выполнения запросов. Подобные отчеты могут быть созданы в форматах DOCX, PPTX, XLSX, ODT, PDF - таким образом, перечень поддерживаемых форматов расширился. В системе также сохранилась возможность использовать шаблон в формате HTML и автоматически формируемый отчет в формате XLS. Созданный отчет можно сразу сохранить в базе документов или прикрепить к существующему документу, причем система автоматически установит связь документа с сущностями, по которым он был создан, что упрощает ведение базы документации.

В конструкторе графиков появилась возможность построения топа объектов - по возрастанию или убыванию. Пользователи могут задать размер выборки (топ-3, топ-5, топ-10 и т.д.), а также отсортировать не только объекты, но и выделенные в рамках них группы. Появился дополнительный тип пользовательского графика «Карта мира», представляющий более гибкую версию классической системной карты. На кастомизируемой карте можно отображать группы ИТ-активов, оборудование, инциденты и уязвимости. Она настраивается, поддерживает фильтрацию данных и позволяет отображать данные по уровню локации - страна, территориальное деление, город, адрес, а также агрегировать данные на заданном уровне для облегчения восприятия информации. Дополнительно в конструктор графиков была добавлена гибкая ролевая модель, позволяющая ограничивать перечень объектов, по которым пользователь может строить график, и предоставлять доступ только на чтение. Для пользовательских графиков по объектам типа пользовательские активы, уязвимости и инциденты появилась панель фильтров, позволяющая быстро отфильтровать нужные данные и посмотреть их в ином разрезе, не меняя сам график. Для ускорения загрузки информации на дашбордах был пересмотрен процесс их обновления: теперь простые графики, отображающие небольшой объём данных, обновляются автоматически раз в минуту, а сложные - раз в сутки. Обновление происходит в фоновом режиме, не влияя на отображаемый график. На каждом графике отмечается дата последнего обновления и поддерживается опция обновления вручную, однако данные изменения не коснулись системных графиков.

«
«Большой объём данных, собираемый о состоянии информационной безопасности, может как положительно, так и негативно сказываться на процессе принятия решений. Грамотное представление итоговых данных - важный этап, который нельзя упускать из внимания. С R-Vision SGRC 4.7 процесс мониторинга информационной безопасности становится легче и удобнее: мы полностью переработали подход к работе со сводными аудитами, сделали большой упор на развитии дашбордов, а также развили возможности приоритизации уязвимостей», -

отметила Ксения Коляда, менеджер продукта R-Vision SGRC.
»

В разделах «Аудиты», «Замечания», «Мероприятия», «Задачи» и «Пользовательские активы» оптимизирован порядок взаимодействия пользователей при совместном редактировании объектов системы. После внесения изменений другим пользователем в интерфейсе текущего пользователя отобразится уведомление с возможностью выбора: продолжить работу или обновить просматриваемые данные.

Для повышения безопасности теперь в интерфейсе продукта отображается уведомление при входе в систему пользователя с другого устройства под учетной записью текущего пользователя и доступна возможность завершить работу всех сеансов для текущей учетной записи пользователя.

Клиентская поддержка компании R‑Vision оповестит текущих пользователей продукта о доступности обновлений для перехода.

2020

Получение сертификата ФСТЭК по 4-му уровню доверия

Компания R-Vision 25 декабря 2020 года сообщила о получении сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК) Росси. Платформа R-Vision SGRC входит в состав «Центра контроля информационной безопасности Р-Вижн». Подробнее здесь.

R-Vision SGRC 4.4

15 июля 2020 года компания R-Vision сообщила, что обновила платформу управления информационной безопасностью R-Vision SGRC. Среди основных обновлений версии 4.4: гибкая категоризация активов, обновленные опции при проведении аудитов и учете документов, усовершенствованная схема оценки угроз по ФСТЭК и уведомление пользователей.

R-Vision SGRC 4.4

По информации компании, в R-Vision SGRC 4.4 появилась возможность создавать свой классификатор активов и проводить их автоматизированную категоризацию, как согласно требованиям законодательства, так и в соответствии с внутренними методиками. По результатам категоризации с активом можно автоматически связать все необходимые нормативные документы.

В реестре активов теперь сосредоточены все данные, необходимые для быстрого контроля уровня соответствия требованиям информационной безопасности в организации: информация по аудитам, замечаниям и мероприятиям по их устранению. Непосредственно из раздела Активы пользователь может запланировать аудит, посмотреть нарушения, выявленные в отношении самого актива и связанного с ним оборудования, помещений или систем, а также план работ по устранению замечаний.

«
На июль 2020 года наши заказчики демонстрируют зрелость в процессах управления требованиями информационной безопасности, оценки рисков и моделирования угроз. Решая данные задачи, они выстраивают все более сложные схемы взаимодействия платформы с другими системами в рамках своих бизнес-процессов.

рассказал Валерий Богдашов, исполнительный директор R-Vision
»

Значительная часть изменений коснулась раздела Аудиты. В R-Vision SGRC 4.4 состав атрибутов для простых и сводных аудитов гибко настраивается: теперь можно воссоздать в системе точную копию установленного в организации плана проверок и отслеживать прогресс его реализации динамически. Чтобы пользователь не пропустил важных изменений, добавлена настройка автоматических уведомлений.

При проведении комплексной проверки, состоящей из нескольких аудитов, появилась возможность агрегации результатов входящих проверок для расчета итоговой оценки соответствия. При изменении методики агрегированные показатели пересчитываются автоматически.

Работать с замечаниями по аудиту стало удобнее: теперь можно скрывать типы замечаний, неприменимые к методике оценки, исключая выбор аудитором ошибочной формулировки. Это крайне актуально, когда в организации используется несколько независимых методик оценки. При создании мероприятия по устранению замечания доступна автоматическая отправка задачи во внешние service-desk системы с возможностью контролировать исполнение.

Набор предварительно настроенных методик проверки пополнился методикой ГОСТ Р 57580.2-2018, а сам ГОСТ Р 57580.1-2017 внесен в базу нормативных актов R-Vision SGRC. По результатам проверки генерируется полный набор необходимых отчетных документов.

Схема оценки угроз по ФСТЭК усовершенствована: теперь платформа не только определяет угрозы, но и автоматически оценивает их актуальность, опираясь на критерии оценки, заданные для параметра «степень ущерба».

В R-Vision 4.4 развитие получил раздел учета документов организации: для типов документов настраивается индивидуальный состав полей с учетом особенностей связанного с ними документооборота, а работы по пересмотру, обновлению или утверждению документов можно планировать, не выходя из их карточки.

Усовершенствован конструктор отчетов, предусмотренный для формирования отчетов с заданным пользователем набором данных и структурой. Созданные в нем шаблоны можно экспортировать и импортировать. Вся отчетность теперь разделена на две вкладки: системные шаблоны и конструктор отчетов.

Улучшено уведомление пользователей о задачах: теперь R-Vision SGRC оповещает пользователя не только о назначении на задачу, но и о необходимости ее доработки или смене исполнителя, а в тексте уведомления отображается ссылка для быстрого перехода к описанию задачи.

SGRC-системы помогают CISO в управлении информационной безопасностью, позволяя автоматизировать такие процессы как управление активами, контроль соответствия требованиям, управление рисками информационной безопасности, моделирование угроз, ведение нормативной документации, учет и категорирование объектов КИИ, планирование и мониторинг работы ИБ-подразделения в организации.

2019: Совместимость с «Альт 8 СП»

30 сентября 2019 года стало известно, что компания ИВК расширяет экосистему российского и зарубежного прикладного программного обеспечения, совместимого с операционной системой «Альт 8 СП» (совместная разработка с компанией «Базальт СПО»). Подробнее здесь.

2015: Вывод SGRC на рынок

9 ноября 2015 года компания R-Vision сообщила о выводе на рынок SGRC -технологии управления информационной безопасностью.

Продукт состоит из объединенных и интегрированных в единое решение модулей системы R-Vision. Его задача консолидировать информацию из различных процессов информационной безопасности для поддержки руководителя в принятии решений в вопросах стратегии и тактики управления ИБ в компании.

Визуальное представление функционала системы (2014)

Функционал

R-Vision SGRC помогает решать задачи контроля над физическими и информационными активами, управления рисками, контроля соответствия требованиям законодательства и стандартов, управления инцидентами информационной безопасности.

Представление R-Vision SGRC (2015)

В составе R-Vision SGRC:

  • дополнительный функционал управления задачами ИБ-подразделения,
  • расширенные панели для визуального восприятия информации,
  • интеграция с другими средствами защиты и системами.

R-Vision SGRC для менеджера по информационной безопасности:

  • центр анализа текущей деятельности по обеспечению информационной безопасности
  • центр прогнозирования возможных последствий рисков информационной безопасности
  • центр тактического и стратегического планирования безопасности в компании
  • главный инструмент руководителя подразделения по информационной безопасности, менеджера ИБ (CISO).



ПРОЕКТЫ (6) ПРОЕКТЫ НА БАЗЕ (11) ИНТЕГРАТОРЫ (2)
РЕШЕНИЕ НА БАЗЕ (2) СМ. ТАКЖЕ (10) ОТРАСЛИ (7)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (41)
  Другие (1203)

  Смарт-Софт (Smart-Soft) (5)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  TUV Austria (2)
  Сторм системс (StormWall) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  МСС Международная служба сертификации (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  Уральский центр систем безопасности (УЦСБ) (5)
  ИВК (4)
  Инфосистемы Джет (4)
  А-Реал Консалтинг (3)
  Другие (55)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 170)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (720, 500)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  АМТ-Груп (AMT Group) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  Крок Облачные сервисы (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  А-Реал Консалтинг (2, 3)
  Сторм системс (StormWall) (1, 2)
  Другие (7, 8)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 82
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 673

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  MaxPatrol SIEM - 2
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Другие 16

  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 20

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  UserGate C-серия Межсетевые экраны - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  UserGate UTM - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 3
  Вебмониторэкс: ПроWAF - 2
  PT Application Inspector (PT AI) - 2
  Другие 21

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (203)
  ESET (ИСЕТ Софтвеа) (118)
  Лаборатория Касперского (Kaspersky) (78)
  Инфосистемы Джет (55)
  ДиалогНаука (51)
  Другие (900)

  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (53)

  А-Реал Консалтинг (3)
  Лаборатория Касперского (Kaspersky) (2)
  TUV Austria (2)
  Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
  Национальный аттестационный центр (НАЦ) (2)
  Другие (40)

  Инфосистемы Джет (6)
  Уральский центр систем безопасности (УЦСБ) (4)
  МСС Международная служба сертификации (3)
  Inspect (3)
  Национальный аттестационный центр (НАЦ) (3)
  Другие (41)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Центр оценки и развития проектного управления (ЦОРПУ) (1)
  Другие (37)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (42, 368)
  ESET (ИСЕТ Софтвеа) (21, 141)
  Доктор Веб (Dr.Web) (17, 61)
  UserGate, Юзергейт (ранее Entensys) (3, 19)
  Fortinet (11, 15)
  Другие (368, 140)

  R-Vision (Р-Вижн) (1, 4)
  Trend Micro (2, 3)
  Лаборатория Касперского (Kaspersky) (2, 3)
  Fortinet (2, 1)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  Другие (3, 3)

  Лаборатория Касперского (Kaspersky) (4, 5)
  А-Реал Консалтинг (1, 3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  UserGate, Юзергейт (ранее Entensys) (1, 1)
  R-Vision (Р-Вижн) (1, 1)
  Другие (1, 1)

  Лаборатория Касперского (Kaspersky) (2, 4)
  UserGate, Юзергейт (ранее Entensys) (1, 4)
  CloudLinux (1, 1)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  Другие (0, 0)

  UserGate, Юзергейт (ранее Entensys) (1, 3)
  Лаборатория Касперского (Kaspersky) (2, 2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Business Space Security - 87
  Kaspersky Endpoint Security - 82
  Kaspersky Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Другие 433

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Trend Micro: Deep Discovery - 2
  Kaspersky Industrial CyberSecurity (KICS) - 2
  Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1
  FortiGate - 1
  Другие 5

  Kaspersky Endpoint Security - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Kaspersky ASAP Automated Security Awareness Platform - 1
  UserGate Proxy & Firewall - 1
  Kaspersky Industrial CyberSecurity (KICS) - 1
  Другие 3

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Kaspersky Security - 2
  F.A.C.C.T. Business Email Protection - 1
  CloudLinux Imunify360 - 1
  Другие 0

  UserGate UTM - 3
  Kaspersky Antivirus - 1
  Kaspersky Industrial CyberSecurity (KICS) - 1
  BI.Zone CESP (Cloud Email Security & Protection) - 1
  Другие 0