четверг, 6 февраля 2014 г.

Обновление RVision: версия 2.3 модуля Risk Manager

Уважаемые пользователи RVision, хотим сообщить вам о выходе новой версии (2.3) модуля Risk Manager. Мы постарались учесть поступившие к нам пожелания пользователей, а также реализовать ряд улучшений, которые повысят удобство работы с модулем и упростят работу по управлению рисками информационной безопасности.

Среди ключевых изменений: 

1) Журналирование всех действий, выполняемых пользователями. Теперь в рамках каждой оценки, а также для базы угроз ведется подробный журнал выполненных пользователями действий, что позволит исключить бесконтрольное внесение несанкционированных изменений.


2) Фиксация оценки. Данная функция позволяет заблокировать возможность внесения любых изменений в оценку, что может быть полезно в отношении тех оценок, по которым завершена работа и их необходимо сохранить в неизменном виде. Помимо этого автоматически исключается возможность вручную изменить оценку параметров риска, для которого составлены и частично реализованы мероприятия по обработке.


3) Определение типов угроз. При добавлении новой угрозы в модель угроз теперь есть возможность указать тип угрозы (I, II или III тип) в соответствии с требованиями ФСТЭК. Данная опция может быть использована при формировании модели угроз для информационных систем персональных данных с учетом требований регулирующих органов. 



4) Помощь эксперту при определении параметров риска. При проведении оценки риска у эксперта появилась возможность рассчитать текущее значение показателей СВР и СТП либо на основании автоматического расчета, либо на основании мнения других экспертов, которые уже оценили риск. 


5) Просмотр количественного уровня рисков. При просмотре перечня рисков теперь есть возможность просматривать не только качественное значение уровня рисков, но и их количественное выражение. 


6) Улучшение отчетности. Формирование детализированного реестра рисков теперь возможно в отношении выбранного перечня информационных систем. Помимо этого внесены корректировки в ряд отчетных документов: Сводный реестр рисков, Детализированный реестр рисков, План обработки рисков.


7) Новый способ определения финансового критерия оценки рисков. При определении критерия оценки рисков с точки зрения возможного финансового ущерба теперь есть возможность указать уровни не только в виде финансовых значений, но и в виде процентного значения от капитала организации. 


Кроме указанных изменений мы оптимизировали работу интерфейса системы, а также внесли ряд небольших улучшений (всего более 70 доработок).

Комментариев нет:

Отправить комментарий