R-Vision SGRC 5.2 учитывает новые правила работы с персональными данными

Екатерина Быстрова 08 Июня 2023 - 17:44

Корпорации

R-Vision

R-Vision SGRC

Системы управления процессами информационной безопасности (SGRC)

Соответствие требованиям регуляторов

Соответствие законодательству РФ

...

R-Vision SGRC 5.2 учитывает новые правила работы с персональными данными

R-Vision выпустила обновленную версию системы R-Vision SGRC. В релиз под номером 5.2 были внесены изменения, учитывающие новые правила работы с персональными данными и пересматривающие порядок категорирования объектов критической информационной инфраструктуры (КИИ) в соответствии с изменениями в нормативных актах.

Согласно постановлению Правительства РФ от 20.12.2022 г. № 2360, в R-Vision SGRC 5.2 был обновлен перечень критериев и значений оценки категории объектов КИИ, что позволяет пользователям более точно определять значимость объектов КИИ и своевременно информировать регулирующие органы об их категоризации.

Также в новой версии R-Vision SGRC разработчики учли требования приказов Роскомнадзора № 178 и № 179 от 01.03.2023 г., которые вносят изменения в порядок обработки персональных данных. Платформа позволяет формировать и поддерживать актуальные списки информационных систем и бизнес-процессов, а также учитывать другие активы, участвующие в обработке персональных данных. Пользователи могут автоматизировать рутинные операции, такие как уведомления ответственных лиц об изменениях в составе персональных данных, переоценку ущерба в случае нарушений и изменений в инфраструктуре организации.

Важным нововведением является расширение предустановленных методик в R-Vision SGRC 5.2. Компания добавила обновленный методический документ ФСТЭК от 2021 года "Методику оценки угроз безопасности информации". Это позволяет вносить данные о новых тактиках и техниках, а также определять сценарии реализации угроз безопасности в соответствии с требованиями ФСТЭК.

Пользователи теперь могут проводить дополнительный контроль за процессом и результатами аудита в разделе "Аудиты" с помощью фиксации хеш-суммы прикрепленных свидетельств. Такой подход позволит убедиться в отсутствии подделок и изменений файлов, увеличивая доверие к результатам проведенного аудита.

Ксения Коляда, менеджер продукта R-Vision SGRC, отметила, что обновленная версия 5.2 позволяет организациям более эффективно решать задачи по информационной безопасности и соответствию требованиям. Компания продолжает развивать свой продукт, учитывая запросы клиентов и соблюдая нормативные инициативы на законодательном уровне.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

Роскомнадзор заблокировал Speedtest

Яков Шпунт 30 Июля 2025 - 13:58

Соответствие законодательству РФ Домашние пользователи Государство Системы контентной веб-фильтрации

Роскомнадзор объявил о блокировке сервиса Speedtest от компании Ookla, сославшись на выявленные угрозы, которые якобы могут повлиять на безопасность функционирования сетей связи и устойчивость российского сегмента интернета. Такое решение, по заявлению ведомства, было принято в рамках обеспечения информационной безопасности и защиты критической инфраструктуры связи.

О блокировке сервиса сообщил «Коммерсантъ» со ссылкой на комментарий Роскомнадзора. Поводом для проверки послужила жалоба сотрудника редакции издания, который столкнулся с некорректной работой Speedtest.

В качестве замены Speedtest в Роскомнадзоре рекомендовали использовать сервис «ПроСеть», разработанный подведомственным Центром мониторинга и управления сетью связи общего пользования. Однако данный инструмент доступен только в виде мобильного приложения для устройств на базе Android и размещён в RuStore.

Среди других рекомендованных альтернатив также названы сервисы «Линкметр», «Мегабитус», QMS от «Ростелекома» и «Интернетометр» от Яндекса.

Предложения о блокировке Speedtest обсуждаются с осени прошлого года. Тогда инициативу выдвинула малоизвестная организация — Международная академия связи (МАС). По её утверждению, данные, собираемые через Speedtest, могут теоретически использоваться для повышения эффективности сетевых атак, включая DDoS.