Вышла R-Vision SGRC 5.0 с доработанным управлением уязвимостями

Екатерина Быстрова 20 Июля 2022 - 12:35

Корпорации

R-Vision

R-Vision SGRC

Средства управления информационной безопасностью

Системы управления процессами информационной безопасности (SGRC)

...

Вышла R-Vision SGRC 5.0 с доработанным управлением уязвимостями

Вышла новая версия платформы R-Vision SGRC 5.0, предназначенной для автоматизации управления информационной безопасностью. Разработчики доработали функциональность проведения аудитов, учёта активов и управления уязвимостями.

Например, раздел «Аудиты» R-Vision дополнила в соответствии с пунктом 4 Указа №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Теперь там появились формы для проведения аудитов и шаблоны отчётов, с помощью которых пользователи буквально за пару кликов смогут подготовить все документы.

Но этим доработка раздела «Аудиты» не ограничилась: разработчики добавили функцию импорта и экспорта методик аудитов. Теперь у заказчиков есть гибкий инструмент для быстрого переноса настроек, установленных в тестовой среде, на основные серверы.

Раздел «Активы» также претерпел изменения. Были улучшены механизмы загрузки данных об активах. Пользователь теперь может автоматически загружать сведения в систему из файлов в формате Excel, CSV, JSON и XML. Это упростит перенос данных об активах.

Кроме того, R-Vision добавила важные нововведения в раздел «Уязвимости», где появились инструменты для создания и добавления уязвимостей вручную. При этом можно самостоятельно задавать параметры уязвимости и благодаря этому собирать информацию обо всех проблемах в безопасности.

Раздел «Уязвимости» теперь позволяет присвоить статус «Риск принят» — это подходит для тех уязвимостей, которые нельзя устранить, но пользователь осознаёт их существование. R-Vison SGRC 5.0 также может похвастаться усовершенствованной визуализацией данных на дашбордах.

Следующая главная новость »

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!

Яков Шпунт 11 Марта 2026 - 16:53

Соответствие законодательству РФ Общее Защита персональных данных Соответствие требованиям регуляторов

Минцифры утвердило подготовку требований о предоставлении обезличенных ПДн

Минцифры опубликовало приказ, который регламентирует порядок предоставления операторами персональных данных сведений, полученных в результате их обезличивания, в ГИС «Единая информационная платформа национальной системы управления данными» (ЕИП НСУД).

Приказ №173 опубликован на сайте ведомства. Сам документ и приложения к нему доступны для загрузки в одном из двух форматов: PDF или Microsoft Word.

Как напомнили в Минцифры, требования к обезличиванию персональных данных, а также методы и правила такого обезличивания в случаях, когда оператор получает соответствующее требование от министерства, были утверждены постановлением правительства № 1154 от 1 августа 2025 года. Нынешний приказ развивает положения пунктов 3 и 6 этого постановления.

Минцифры вправе запрашивать у операторов обезличенные персональные данные в случаях, предусмотренных постановлением правительства № 538 от 24 апреля 2025 года.

Перечень таких случаев ограничен. В него входят чрезвычайные ситуации различного характера, введение режима чрезвычайного положения, а также карантинные меры, связанные с инфекционными заболеваниями.

Требование о предоставлении обезличенных данных должно содержать перечень запрашиваемых сведений и сроки их передачи. В такой перечень входят наименования атрибутов, формат предоставления данных и критерии выборки — например, категория абонентов, сведения о которых подлежат анализу, территория анализа, глубина сбора данных или временной период.

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!