Приложения экосистемы «Альфа» непрерывно развиваются и становятся удобнее и эффективнее. В среднем за год выходит около 12 обновлений, которые включают в себя до нескольких десятков изменений разной величины. И чтобы не упустить важные нововведения и не запутаться в них, мы запустили ежеквартальный АльфаПодкаст, в котором наши спикеры подробно расскажут, как эксперты и разработчики НПЦ «КСБ» делают работу ИБ-специалистов по всей России проще и продуктивнее.
Первый выпуск, посвящённый развитию АльфаДок во 2-м квартале этого года, уже доступен к просмотру на наших площадках. Но если вы предпочитаете текстовый вариант, то к вашим услугам выжимка самого важного из того, о чём рассказал менеджер продукта Александр Иванов.
· Важнейшей составляющей АльфаДок является поддержка соответствия требованиям законодательства. Так, приказ ФСБ России № 524 утратил силу, на его смену пришёл приказ ФСБ России от 18.03.2025 № 117, который устанавливает правила определения класса криптографических средств защиты информации не только для государственных информационных систем, как это было ранее, но и для всех ИС, которые есть у органов власти, государственных унитарных предприятий и учреждений. Приказ уже интегрирован в АльфаДок, заменены соответствующие ссылки, формулы расчёта класса криптографических средств защиты информации и т. п.
· У пользователей появилась возможность руководствоваться в отношении информационных систем персональных данных требованиями и мерами защиты информации из приказа ФСТЭК России от 11 февраля 2013 г. № 17.
· В феврале этого года претерпела изменения отчётная форма ФСТЭК России о кадровом обеспечении подразделений специалистами по защите информации. Эти изменения были внесены в отчёт, формируемый АльфаДок. Также мы добавили возможность экспорта отчёта с расширением .xlsx. Это сделано для большего удобства: хоть файлы .ods, которые были раньше, поддерживаются большинством отечественных офисных пакетов, но ФСТЭК России требует предоставлять файлы именно в .xlsx. Нашим пользователям приходилось открывать сформированный отчёт и пересохранять его в новом расширении. Теперь такой необходимости нет.
· В последние годы наблюдается тенденция, когда наиболее опытных и квалифицированных специалистов по ИБ собирают в отдельную организацию, которая оказывает услуги дочерним зависимым предприятиям, государственным учреждениям и прочим организациям. На местах остаются ответственные за ИБ лица, но часть функций по защите информации передаётся на аутсорс. Это всё должно быть зафиксировано: какие функции, кому передаются. В этих целях мы добавили возможность указать, на какие роли ответственных за информационную безопасность могут привлекаться внешние организации. Чёткая фиксация распределения ответственности позволит вам эффективно управлять рисками.
· ФСБ России определяет список компьютерных инцидентов, о которых необходимо сообщать в государственную систему обнаружения и предотвращения компьютерных атак (ГосСОПКА). Нашими экспертами перечень типов компьютерных инцидентов приведён в полное соответствие последней версии Инструкции по формированию электронного письма уведомления о компьютерном инциденте или атаке от НКЦКИ.
· Наше приложение движется в сторону полноценных SGRC-систем. Вся цепочка от определения требований до их реализации, формирования отчётности и оценки реализации должна быть согласована между собой. То есть требования находятся в техническом задании, а меры их стандартизации прописаны в различных регламентах, стандартах и внутренней документации организаций. Эти требования должны однозначно расшифровываться точно в том виде и смысле, в котором они прописаны в ТЗ, соответствующих регламентах в виде мер по защите информации.
Мы обеспечили полную согласованность содержимого регламентов по реализации мер защиты информации, разработанных на основании приказов ФСТЭК России, с итоговым составом мер защиты информации, определённым в техническом задании на создание систем защиты информации.
· Модель угроз безопасности информации — очень важный документ, за которым пристально следят регуляторы, и его актуализация имеет крайне высокий приоритет. Во 2-м квартале мы обновили содержимое этого документа с учётом последних опытов согласования документов с государственными регуляторами.
· В последнее время среди пользователей АльфаДок становится всё больше организаций с больши́м количеством информационных автоматизированных систем. Мы оптимизировали работу продукта для таких клиентов, и теперь верхняя планка штатного функционирования АльфаДок повышена до организации с характеристиками: 138 информационных систем, 17,5 тысяч технических средств и 24 тысячи сотрудников.
· Ещё одно нововведение, которое упростит работу в организациях с обширной сетевой инфраструктурой, касается интеграционных возможностей АльфаДок. Теперь владельцы платформ, которые интегрировали наше приложение с системами сетевой инвентаризации, могут связать имеющиеся данные о технических средствах со сведениями, полученными при интеграции. Сопоставлять можно по разным параметрам: сетевому имени, IP-адресу, MAC-адресу и иной уникальной идентификационной информации. Результаты отображаются в разделе «Технические средства», где говорится о том, сколько в процессе интеграции текущих данных нашлось в сетевой инфраструктуре и связалось с текущими компьютерами, сколько не связалось и сколько новых компьютеров в системе было обнаружено. Такая «инвентаризация» особенна важна в начале интеграционных мероприятий.
· Ни одна система защиты информации не существует без определённых средств, которые позволяют добиться информационной безопасности. Эти средства в АльфаДок можно учитывать и инвентаризировать, но у них постоянно меняются сертификаты, обновляются сроки действия лицензий, выходят новые версии. Эту информацию нужно постоянно учитывать в привязке к конкретному средству защиты. В целях упрощения поиска нужной информации в общем списке технических средств мы добавили отображение сведений об установленных средствах защиты информации.
· Сведения по аттестации и контролю соответствия довольно часто запрашиваются как регуляторами, так и головными органами крупных организаций. Эти материалы нужно всегда находить оперативно. Для удобства наших пользователей мы расширили функциональность системы, добавив возможность прикреплять к реквизитам документов, подтверждающих проведение аттестационных работ на объектах информатизации, скан-копии этих документов. Материалы хранятся в едином файловом пространстве организации, предусматривающем каталогизацию хранимых файлов, что облегчает поиск и доступ к ним.
Специалисты по информационной безопасности при моделировании угроз руководствуются методическими материалами и руководствами государственных регуляторов. Также при этом используются личный опыт и знания специалиста. В АльфаДок этот механизм базируется на экспертных знаниях специалистов НПЦ «КСБ». Сейчас мы испытываем новый подход к оценке угроз, который позволяет пользователям-экспертам зафиксировать свои знания в области моделирования угроз и использовать их для оценки рисков своих информационных систем.
Обращаем внимание: эта функция сейчас тестируется. Для её подключения и ознакомления просто напишите в нашу службу экспертной поддержки.
· Мы упростили процесс регистрации в нашем продукте и за счёт следующих изменений познакомиться с возможностями продукта стало легче. Теперь:
1) логин пользователя формируется автоматически, используя данные из указанного адреса электронной почты;
2) возможно импортировать сведения об организации из ЕГРЮЛ;
3) можно воспользоваться автогенерацией пароля. Пароль формируется с учётом требований информационной безопасности ООО «НПЦ «КСБ» и нашего сертифицированного средства идентификации и аутентификации Альфа-ID.
Это только самые значимые из нововведений АльфаДок во 2-м квартале 2025 года. И уже полным ходом идёт разработка новых качественных улучшений, которые мы внедрим в 3-м квартале. В планах более 30 крупных изменений, в том числе: соответствие 187-ФЗ, каталогизация множества однотипных объектов информатизации, дальнейшее движение в сторону SGRC-систем и развитие в сторону Enterprise-сегмента.
Подробный дайджест за третий квартал выйдет в октябре. Также ожидайте обзор нововведений и в других продуктах экосистемы «Альфа». Испытать наши продукты можно, оставив заявку на сайте экосистемы, а следить за новостями и новинками в сфере инфобеза можно на наших страницах в Telegram, VK, Rutube и Дзен. Подписывайтесь и оставайтесь на связи!
