Вышла R-Vision SGRC 5.4 с поддержкой каталога угроз от ФСТЭК России

Екатерина Быстрова 14 Мая 2025 - 12:34

Корпорации

R-Vision

R-Vision SGRC

Средства управления информационной безопасностью

Системы управления процессами информационной безопасности (SGRC)

...

Вышла R-Vision SGRC 5.4 с поддержкой каталога угроз от ФСТЭК России

Компания R-Vision представила обновление системы для управления информационной безопасностью и соответствием. В R-Viison SGRC 5.4 появились функции для удобной работы с аудиторскими требованиями, документами, а также поддержка новой методики и каталога угроз от ФСТЭК России.

Множественная оценка требований в сводных аудитах

Теперь в сводных аудитах можно одновременно редактировать повторяющиеся требования. Это значит, что если оценка выставляется в одной проверке, она автоматически применяется ко всем другим, в которых фигурирует то же требование.

Аналогично работают прикреплённые документы и комментарии — они тоже автоматически распространяются на связанные проверки. В интерфейсе появился отдельный столбец для статуса оценки, а также возможность формировать отчёты для сводных и обычных аудитов. Отчёты можно сохранять как новые документы или добавлять к уже существующим.

Новые возможности раздела «Документы»

Обновился и модуль для работы с внутренними документами. Теперь можно устанавливать связи между ними — например, от общей политики ИБ к конкретным локальным регламентам. Это помогает лучше структурировать информацию и быстрее находить нужные материалы. Появилась возможность вставлять ссылки в описания, выбирать способ их отображения, просматривать файлы без скачивания, отслеживать версии документов и их актуальность. Для быстрого поиска добавлены новые фильтры: по дате, статусу, ответственным и другим параметрам.

Поддержка новой методики ФСТЭК и расширенного каталога угроз

В SGRC 5.4 реализована поддержка моделирования угроз по методике ФСТЭК 2024 и обновлённому каталогу угроз. Пользователи могут импортировать как весь каталог, так и отдельные его части. Также можно массово редактировать этапы и угрозы, связывать их с пользовательскими критериями, а затем формировать итоговый список защитных мер. Система предлагает соответствующие меры автоматически, а в финале моделирования формирует итоговый перечень рекомендаций.

Обновление направлено на упрощение работы с большим объёмом данных, устранение рутинных действий и удобную навигацию по связанным объектам — от требований и документов до угроз и мер защиты.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Апреля 2026 - 12:08

Корпорации Сетевая безопасность Шлюзы информационной безопасности (Security Web Gateway)

Yandex B2B Tech и SolidLab запустили защитный шлюз для ИИ-приложений

Yandex B2B Tech вместе с SolidLab представила новый продукт для защиты ИИ-приложений — SolidWall AI Security Gateway. Решение должно помочь компаниям защитить цифровые сервисы на базе искусственного интеллекта от киберугроз, атак и утечек данных. Новый продукт работает как своего рода защитный шлюз между внешней сетью и ИИ-приложением.

Он отслеживает, какие данные отправляются в ИИ-систему, и помогает безопаснее использовать такие решения в бизнес-процессах.

В компании отмечают, что SolidWall AI Security Gateway рассчитан на защиту от распространённых угроз для ИИ по классификации OWASP, а также от массовых DDoS-атак, в том числе тех, где для обхода защитных механизмов применяются нейросети.

Решение создано на базе технологий Яндекса с учётом экспертизы SolidLab. Развернуть его можно как в инфраструктуре заказчика, так и по облачной модели.

Запуск выглядит вполне своевременным. По данным Gartner, в 2025 году 29% организаций столкнулись с атаками на инфраструктуру корпоративных ИИ-приложений, а ещё 32% — с атаками непосредственно на сами такие приложения. На этом фоне защита ИИ-сервисов постепенно превращается в отдельное направление информационной безопасности.

Как отметил директор по информационной безопасности Yandex Cloud Евгений Сидоров, SolidWall AI Security Gateway стал первым продуктом в рамках совместного предприятия с SolidLab. По его словам, в дальнейшем партнёры намерены выводить на рынок и другие ИБ-решения, делая подход к кибербезопасности более технологичным и гибким. Отдельный акцент компания делает именно на защите ИИ-систем: от консалтинга по безопасному применению ИИ до разработки практических инструментов защиты.

Одновременно Yandex B2B Tech обновила и другие продукты в своём ИБ-портфеле. Так, сервис Yandex Smart Web Security теперь получил защиту от DDoS-атак на уровнях L3 и L4 на базе собственной технологии Яндекса. Кроме того, в него встроили новый модуль SolidWall WAF, который сочетает негативную и позитивную модели защиты, анализирует поведение пользователей для выявления ботов и проводит инвентаризацию API.

Изменения затронули и сервис Security Deck. В нём появился модуль Vulnerability Management, предназначенный для управления уязвимостями на всех этапах жизненного цикла приложения — от разработки до эксплуатации. Модуль будет централизованно сканировать как приложения в хранилищах артефактов, так и уже работающие сервисы. Найденные угрозы автоматически сортируются по критичности, что должно упростить управление рисками в инфраструктуре.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!