УЦСБ, российский системный интегратор и разработчик ПО, объявил о запуске CheckU — системы для проведения и контроля внутренних проверок соответствия требованиям информационной безопасности — ПО стало доступны к использованию широкому кругу Заказчиков. Решение доступно для внедрения в корпоративную среду и ориентировано на компании с распределенной структурой, которым необходимо обеспечить точность, прозрачность и скорость внутреннего аудита ИБ за счет централизации и автоматизации процесса, применения единой методики контроля.
Платформа CheckU объединяет инструменты для постановки задач, сбора данных и анализа результатов аудита ИБ. Система обеспечивает формирование единой картины по всем проверяемым подразделениям и объектам за счет централизованного хранилища, иерархической структуры организаций и встроенной аналитики.
При организации внутреннего аудита в распределенных компаниях возникает ряд сложностей: территориальная удаленность объектов, высокая нагрузка на персонал, разрозненность методик контроля и отсутствие целостной картины соблюдения требований. CheckU позволяет решать эти проблемы за счет централизованного подхода к сбору и анализу данных.
Решение дополняет существующие средства мониторинга событий (SGRC), фокусируясь именно на процессной части: как часто и по каким критериям проводятся проверки, исполняются ли предписания, а также помогает отследить динамику изменений во времени.
Архитектура CheckU предусматривает разделение полномочий: администраторы управляют системой и назначают проверки, аудиторы выполняют задачи. Поддерживается работа как с локальными учетными записями, так и интеграция с корпоративными службами каталогов.
Проверки формируются в соответствии с иерархической структурой организации и проверяемых объектов. Администратор, используя шаблон опросного листа, создает задачи под конкретные подразделения (головной офис или филиалы). В задачу включаются сроки, состав проверяемых объектов и формула расчета итоговой оценки выполнения ИБ требований. Методики и алгоритмы оценки уровня соответствия можно выбирать из встроенных библиотек, разработанных экспертами УЦСБ или кастомизировать под требования Заказчика.
Для унификации проверок в CheckU ведется централизованный реестр шаблонов и требований. Шаблоны можно создавать вручную или загружать готовые контент-паки, сформированные экспертами УЦСБ. Система позволяет защищать шаблоны от несанкционированных изменений. Требования, включенные в шаблоны, также хранятся централизованно и могут использоваться многократно с разными весовыми коэффициентами в зависимости от значимости для конкретной проверки.
Для расчета результатов аудита применяется конструктор формул. Администратор может задать алгоритм вычисления итогового балла защищенности на основе переменных (веса требований, результаты ответов, количество проверок) без изменения программного кода — формула автоматически подставляется в задачу.
Назначенные задачи поступают аудиторам. В ходе проверки они фиксируют результаты аудита, прикрепляют свидетельства и направляют отчет на проверку. Администратор проверяет полноту и корректность, после чего либо принимает отчет аудитора, либо отправляет на доработку. Статусная модель позволяет отслеживать прохождение каждой задачи.
Результаты всех проверок агрегируются в аналитическом дашборде. Данные группируются по подразделениям, объектам и временным периодам. Фильтры и доступ к историческим данным дают возможность отслеживать динамику уровня соответствия по компании в целом и по отдельным подразделениям, идентифицировать зоны риска.
Задача CheckU — сделать внутренний аудит ИБ системным и прозрачным. В крупных компаниях результаты большого количества проверок нередко остаются в локальных файлах, документах, что затрудняет формирование полной картины по всем филиалам. Наше решение аккумулирует данные обо всех аудиторских мероприятиях в едином хранилище. Это дает службам ИБ и внутреннего контроля возможность работать с консолидированной информацией: оценивать реальный уровень соответствия требованиям и стандартам, видеть динамику по подразделениям и принимать решения на основе фактических данных, — отмечает технический директор УЦСБ Антон Ёркин.