R-Vision SGRC 5.2 учитывает новые правила работы с персональными данными

Екатерина Быстрова 08 Июня 2023 - 17:44

Корпорации

R-Vision

R-Vision SGRC

Системы управления процессами информационной безопасности (SGRC)

Соответствие требованиям регуляторов

Соответствие законодательству РФ

...

R-Vision SGRC 5.2 учитывает новые правила работы с персональными данными

R-Vision выпустила обновленную версию системы R-Vision SGRC. В релиз под номером 5.2 были внесены изменения, учитывающие новые правила работы с персональными данными и пересматривающие порядок категорирования объектов критической информационной инфраструктуры (КИИ) в соответствии с изменениями в нормативных актах.

Согласно постановлению Правительства РФ от 20.12.2022 г. № 2360, в R-Vision SGRC 5.2 был обновлен перечень критериев и значений оценки категории объектов КИИ, что позволяет пользователям более точно определять значимость объектов КИИ и своевременно информировать регулирующие органы об их категоризации.

Также в новой версии R-Vision SGRC разработчики учли требования приказов Роскомнадзора № 178 и № 179 от 01.03.2023 г., которые вносят изменения в порядок обработки персональных данных. Платформа позволяет формировать и поддерживать актуальные списки информационных систем и бизнес-процессов, а также учитывать другие активы, участвующие в обработке персональных данных. Пользователи могут автоматизировать рутинные операции, такие как уведомления ответственных лиц об изменениях в составе персональных данных, переоценку ущерба в случае нарушений и изменений в инфраструктуре организации.

Важным нововведением является расширение предустановленных методик в R-Vision SGRC 5.2. Компания добавила обновленный методический документ ФСТЭК от 2021 года "Методику оценки угроз безопасности информации". Это позволяет вносить данные о новых тактиках и техниках, а также определять сценарии реализации угроз безопасности в соответствии с требованиями ФСТЭК.

Пользователи теперь могут проводить дополнительный контроль за процессом и результатами аудита в разделе "Аудиты" с помощью фиксации хеш-суммы прикрепленных свидетельств. Такой подход позволит убедиться в отсутствии подделок и изменений файлов, увеличивая доверие к результатам проведенного аудита.

Ксения Коляда, менеджер продукта R-Vision SGRC, отметила, что обновленная версия 5.2 позволяет организациям более эффективно решать задачи по информационной безопасности и соответствию требованиям. Компания продолжает развивать свой продукт, учитывая запросы клиентов и соблюдая нормативные инициативы на законодательном уровне.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 13 Февраля 2026 - 12:27

R-Vision SGRC Корпорации Средства управления информационной безопасностью Системы управления процессами информационной безопасности (SGRC) R-Vision

В R-Vision SGRC появилась возможность управления операционными рисками

R-Vision сообщила о расширении функциональности системы R-Vision SGRC. В обновлённой версии добавлены новые инструменты для управления рисками информационной безопасности и операционными рисками в целом. Новый функционал ориентирован прежде всего на организации с высокой регуляторной нагрузкой — банки, страховые и другие финансовые компании.

Для них управление рисками напрямую связано с устойчивостью бизнеса и выполнением требований регуляторов. Впервые обновлённую версию продукта представят на Уральском форуме «Кибербезопасность в финансах».

В основе изменений — подход, при котором каждый риск рассматривается как отдельный объект со своим жизненным циклом. Он фиксируется в момент выявления и обрабатывается индивидуально: с собственным воркфлоу, ответственными и сроками.

Такой механизм не зависит от общего цикла периодического пересмотра и позволяет выстраивать непрерывную работу с рисками. Если меняются исходные параметры или статус мероприятий по их снижению, система инициирует переоценку и направляет риск на дополнительный анализ.

При анализе система автоматически дополняет данные бизнес-контекстом, доступным в организации. Например, учитывается ценность актива и его роль в бизнес-процессах. Это реализовано через интеграции со смежными информационными системами и должно помочь более точно оценивать приоритеты.

Для упрощения запуска предусмотрены преднастроенный воркфлоу и типовая методика оценки операционных рисков, разработанная R-Vision. При необходимости её можно адаптировать под требования конкретной компании или создать собственную методику с помощью встроенного конструктора.

По сути, с расширением функциональности R-Vision SGRC выходит за рамки исключительно ИБ-рисков и становится инструментом для комплексного управления рисками на уровне всей организации.

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!