ГК Солар запустила инструмент самооценки зрелости SOC

Яков Шпунт 10 Декабря 2024 - 18:33

Корпорации

ГК «Солар»

Услуги по информационной безопасности

Услуги по аутсорсингу информационной безопасности

Услуги коммерческих Security Operations Center (SOC)

...

ГК Солар запустила инструмент самооценки зрелости SOC

ГК «Солар» запустила онлайн-инструмент самооценки зрелости SOC (центра мониторинга и реагирования на кибератаки). С его помощью компании, имеющие внутренний SOC, смогут сами оперативно выявлять точки роста и основные направления развития центра мониторинга ИБ.

Данный инструмент представляет собой портальное решение. В его основе — фирменная методика оценки от экспертов «Солара» на базе многолетнего опыта внедрения и модернизации SOC.

Рабочие процессы не всегда позволяют выделить время на оценку состояния центра мониторинга, устранение проблем и разработку стратегии развития.

Для решения данных задач «Солар» еще в июле 2024 года запустил услугу по оценке зрелости SOC, в рамках которой специалисты в течение одного-двух месяцев анализируют работу центра мониторинга ИБ, выделяют как проблемные участки, так и точки роста, что позволяет полностью раскрыть потенциал SOC.

Портал самооценки зрелости позволяет путем заполнения опросника за короткий срок получить основную информацию о текущем состоянии SOC и краткие рекомендации по его улучшению.

Анкета включает более 300 вопросов, позволяющие составить полноценную картину о SOC, который требуется оценить. Все они составлены по индивидуальной методике «Солара», основанной на лучших практиках, как международных, так и собранных экспертами Группы.

«Мы ценим время бизнеса и заботимся о его безопасности. Именно поэтому мы с нуля создали собственный портал, который поможет Enterprise и другим компаниям со своим SOC быстро определить текущее состояние центра и выявить основные «болевые точки», мешающие его развитию. А в дальнейшем «Солар», как ведущий архитектор комплексной кибербезопасности, поможет бизнесу усовершенствовать SOC и обеспечить его стабильное развитие», — отметил Ярослав Напалков, руководитель отдела методологии и консалтинга Solar JSOC ГК «Солар».

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Июня 2026 - 19:12

R-Vision КИИ Соответствие законодательству РФ Корпорации Защита критически важных объектов Соответствие требованиям регуляторов R-Vision

R-Vision КИИ обновили под новые требования ФСТЭК России

Компания R-Vision выпустила обновление продукта R-Vision КИИ, предназначенного для автоматизации процессов категорирования объектов критической информационной инфраструктуры и подготовки отчётности для регуляторов.

Обновление связано с масштабными изменениями нормативной базы, которые произошли за последний год.

Были скорректированы правила категорирования объектов КИИ, обновлены требования к ведению реестра значимых объектов и утверждён единый перечень типовых объектов критической инфраструктуры.

В новой версии переработаны интерфейсы, карточки объектов, шаблоны отчётности и механизмы расчёта категории значимости. Теперь критерии значимости определяются непосредственно на уровне групп ИТ-активов, а часть ранее использовавшихся разделов и отчётов исключена как утратившая актуальность.

Карточки объектов КИИ получили новые поля. В них можно указывать федеральный округ, сферу деятельности, тип объекта, регистрационный номер, доменное имя и внешний сетевой адрес. При этом система автоматически формирует регистрационный номер на основе введённых данных, что позволяет сократить объём ручной работы.

Серьёзные изменения затронули и механизм категорирования. Калькулятор автоматически определяет применимые критерии оценки в зависимости от сферы деятельности объекта и рассчитывает итоговую категорию значимости. При необходимости результаты можно скорректировать вручную.

Кроме того, в продукте появились инструменты для расчёта коэффициента защищённости Кзи. Этот показатель характеризует состояние защиты значимых объектов КИИ и рассчитывается по методике ФСТЭК России. Для этого в системе добавлен готовый шаблон аудита с преднастроенными формулами и логикой вычислений.

Согласно действующим требованиям, субъекты КИИ должны проводить такую оценку не реже одного раза в полгода и направлять результаты во ФСТЭК в течение пяти рабочих дней после завершения расчётов.

Также в R-Vision КИИ обновлены шаблоны документов «Акт о категорировании КИИ» и «Сведения о присвоении категории», приведённые в соответствие с актуальными нормативными требованиями.

В результате обновление позволяет организациям сократить количество ручных операций при ведении реестра объектов КИИ, подготовке отчётности и выполнении регуляторных процедур, связанных с соблюдением требований законодательства о безопасности критической информационной инфраструктуры.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!