Вышла R-Vision SGRC 5.4 с поддержкой каталога угроз от ФСТЭК России

Екатерина Быстрова 14 Мая 2025 - 12:34

Корпорации

R-Vision

R-Vision SGRC

Средства управления информационной безопасностью

Системы управления процессами информационной безопасности (SGRC)

...

Вышла R-Vision SGRC 5.4 с поддержкой каталога угроз от ФСТЭК России

Компания R-Vision представила обновление системы для управления информационной безопасностью и соответствием. В R-Viison SGRC 5.4 появились функции для удобной работы с аудиторскими требованиями, документами, а также поддержка новой методики и каталога угроз от ФСТЭК России.

Множественная оценка требований в сводных аудитах

Теперь в сводных аудитах можно одновременно редактировать повторяющиеся требования. Это значит, что если оценка выставляется в одной проверке, она автоматически применяется ко всем другим, в которых фигурирует то же требование.

Аналогично работают прикреплённые документы и комментарии — они тоже автоматически распространяются на связанные проверки. В интерфейсе появился отдельный столбец для статуса оценки, а также возможность формировать отчёты для сводных и обычных аудитов. Отчёты можно сохранять как новые документы или добавлять к уже существующим.

Новые возможности раздела «Документы»

Обновился и модуль для работы с внутренними документами. Теперь можно устанавливать связи между ними — например, от общей политики ИБ к конкретным локальным регламентам. Это помогает лучше структурировать информацию и быстрее находить нужные материалы. Появилась возможность вставлять ссылки в описания, выбирать способ их отображения, просматривать файлы без скачивания, отслеживать версии документов и их актуальность. Для быстрого поиска добавлены новые фильтры: по дате, статусу, ответственным и другим параметрам.

Поддержка новой методики ФСТЭК и расширенного каталога угроз

В SGRC 5.4 реализована поддержка моделирования угроз по методике ФСТЭК 2024 и обновлённому каталогу угроз. Пользователи могут импортировать как весь каталог, так и отдельные его части. Также можно массово редактировать этапы и угрозы, связывать их с пользовательскими критериями, а затем формировать итоговый список защитных мер. Система предлагает соответствующие меры автоматически, а в финале моделирования формирует итоговый перечень рекомендаций.

Обновление направлено на упрощение работы с большим объёмом данных, устранение рутинных действий и удобную навигацию по связанным объектам — от требований и документов до угроз и мер защиты.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 05 Июня 2026 - 15:29

Уязвимости программ Соответствие законодательству РФ Общее Средства поиска уязвимостей Соответствие требованиям регуляторов

ФСТЭК обновила правила поиска уязвимостей и скрытых возможностей в ПО

ФСТЭК России утвердила новую методику выявления уязвимостей и недекларированных возможностей в программном обеспечении. Проще говоря, регулятор обновил правила, по которым будут искать дыры, ошибки и потенциально опасные функции в софте, проходящем сертификацию.

Новый документ предназначен прежде всего для испытательных лабораторий и разработчиков, которые участвуют в сертификации средств защиты информации, защищённого программного обеспечения и программно-аппаратных комплексов.

Методика будет применяться как при первичной сертификации продуктов, так и при внесении изменений в уже сертифицированные решения.

Особое внимание документ уделяет разработчикам средств защиты информации. Им рекомендуют использовать положения новой методики для выстраивания внутренних процессов безопасной разработки программного обеспечения в соответствии с требованиями ГОСТ Р 56939-2024.

Фактически речь идёт о том, чтобы искать потенциальные проблемы не только на финальном этапе испытаний, но и на протяжении всего жизненного цикла продукта.

При этом ФСТЭК официально отправила на пенсию предыдущую версию документа. Методика выявления уязвимостей и недекларированных возможностей, утверждённая ещё 25 декабря 2020 года, больше не применяется.

Для рынка информационной безопасности это не просто бюрократическое обновление. Методики ФСТЭК напрямую влияют на то, как проходят сертификацию российские средства защиты информации, какие проверки проводят лаборатории и какие требования предъявляются к разработчикам.

А учитывая, что количество уязвимостей в программном обеспечении продолжает расти, а требования к безопасной разработке становятся всё жёстче, обновление правил игры было лишь вопросом времени.

Так что разработчикам защищённого ПО, испытательным лабораториям и ИБ-подразделениям теперь придётся сверяться уже с новым набором требований. Старые инструкции официально ушли в архив.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!