В новых справочниках НОТА КУПОЛ. Документы отражена информация об угрозах, способах их реализации, техниках и тактиках злоумышленников, выгруженная из банка данных угроз безопасности информации (БДУ) ФСТЭК. Кроме того, теперь компании могут редактировать и дополнять справочники, опираясь на собственные ресурсы и опыт.
В решении появились новые возможности для оценки рисков КИИ. После того, как ИБ-специалисты клиента провели предварительное сканирование системы, назначили активы (например, доменное имя, IP-адрес), оборудование и программы, они могут ранжировать угрозы по 10-балльной шкале. Отметки от 7 до 10 определяют, что кибератака актуальна, от 0 до 6 — нет. В результате экспертной оценки бизнес получает модель, где отражены значимые для системы риски — на ее основании легко определить необходимые ИТ-средства для комплексной защиты.
Также обновленная платформа НОТА КУПОЛ. Документы расширила сценарии работы с пользователями. Теперь специалистов можно привязывать к различным информационным системам, указывать роль, полномочия и субъекты для экспертов, добавляемых через сервера AD/ALD.
«Моделирование угроз всегда было непростой задачей, для осуществления которой особенно важно поддерживать документы в актуальном состоянии, чтобы они были рабочим инструментом, — говорит Игорь Душа, директор портфеля решений НОТА КУПОЛ. — Масштабное обновление решения удалось реализовать за квартал. Наши специалисты постарались найти баланс между автоматизацией и участием человека при создании модели угроз. Во втором полугодии этого года мы планируем развивать функции автоматизации проверки на соответствие требованиям безопасности целевых объектов в автоматическом режиме. Кроме того, в продукте добавится гибкая модель по настройке доступов к данным и возможностям пользователей».
О НОТА КУПОЛ
НОТА КУПОЛ — экосистема сервисов информационной безопасности. Разработка российского вендора НОТА (входит в Холдинг Т1). НОТА КУПОЛ позволяет проводить аудит защищенности корпоративного ИТ-периметра, в том числе оценку соответствия регуляторным требованиям безопасности к объектам КИИ с автоматической фиксацией результатов, что существенно упрощает подготовку пакета документов для ФСБ и ФСТЭК. В экосистему входят инструменты для верификации трафика и предотвращения в режиме реального времени вторжений и утечек данных. НОТА КУПОЛ предназначена преимущественно для крупных распределенных компаний. Экосистема включает софтверные решения и программно-аппаратные комплексы, а также систему управления средствами защиты сетевой инфраструктуры, в том числе сформированной из продуктов различных вендоров.
О НОТА
НОТА — мультипродуктовый вендор отечественного ПО, входит в Холдинг Т1. Создан в 2023 году на основе обширной экспертизы команд холдинга. Компания занимается развитием собственных программных продуктов и формированием внешней партнерской сети для дистрибуции и интеграции решений на российском рынке. Создаваемое ПО ориентировано на корпоративный сегмент: госкомпании и крупнейший частный бизнес. Консалтинговое подразделение НОТА отвечает за построение и реализацию цифровых стратегий. В портфолио НОТА: модульная платформа для автоматизации продаж, маркетинга и клиентского сервиса НОТА МОДУС (ex. T1 CRM), комплексное ИТ-решение для перехода в режим налогового мониторинга НОТА ВИЗОР (ex. T1 EasyTax), система для автоматизации рекрутмента НОТА ЮНИОН (ex. Talent Force), платформа корпоративных коммуникаций DION, платформа для проведения онлайн-совещаний «Комитет Онлайн» и платформа производства ПО Сфера. Подробнее: https://nota.tech/