RA3

Система автоматизации деятельности
Службы информационной безопасности

ПРОСТОЙ ИНТЕРФЕЙС

Сосредоточьтесь на работе. В RA3 используется привычный классический интерфейс приложения Windows.

ШИРОКИЕ ВОЗМОЖНОСТИ

Экономьте время и повышайте уровень информационной безопасности. RA3 поможет вести учет, инвентаризацию активов, автоматизировать контрольные мероприятия.

ГИБКАЯ ИНТЕГРАЦИЯ

Используйте полную и актуальную информацию. RA3 загружает данные из других систем напрямую или через выгрузки. Создание типового загрузчика занимает 10-15 минут.

Основные возможности RA3

Система RA3 предназначена для автоматизации текущей деятельности Службы информационной безопасности — ведение учета, выполнение контрольных мероприятий и мониторинга, формирование отчетов. RA3 не является средством защиты информации, но может использоваться для централизованного контроля функционирования используемых в организации средств защиты информации, а также для обогащения информации в них (например, в системах сбора и анализа журналов регистрации событий).

РЕАЛИЗАЦИЯ ТРЕБОВАНИЙ ИБ

Система RA3 поможет реализовать действующие требования информационной безопасности (в т.ч. ГОСТ 57580.1) и операционной надежности, повысить уровень соответствия, внедрив эффективные контрольные мероприятия. В частности, RA3 помогает реализовать процессы управления доступом, инвентаризации активов, использования СКЗИ, управления инцидентами, учета критической архитектуры (787-П).

ЦЕНТРАЛИЗАЦИЯ УЧТЕТА

В RA3 ведется учет автоматизированных систем и объектов инфраструктуры, учетных записей и прав доступа, программного обеспечения, СКЗИ, криптографических ключей, ключевых носителей. Все эти объекты связаны с сотрудниками организации, а также между собой, что обеспечивает целостную картину и упрощает реализацию контролей.

ПОВЫШЕНИЕ УРОВНЯ ИБ

Система RA3 поможет внедрить новые и расширить имеющиеся контроли ИБ, что было невозможно (или слишком трудозатратно) без использования средств автоматизации. 

УПРАВЛЕНИЕ ИБ

RA3 поможет при реализации обучения и повышения осведомленности сотрудников, планировании работы, управлении инцидентами, разработке нормативных документов, проведении оценки соответствия.

КОНТРОЛЬНЫЕ МЕРОПРИЯТИЯ

С использованием системы RA3 многие контрольные мероприятия выполняются в несколько «кликов». Реализованный в RA3 комплект отчетов позволяет оперативно выявлять, например, такие недостатки, как незаблокированные учетные записи уволенных сотрудников, компьютеры с программами из «черного списка», проблемы антивирусной защиты и многое другое.

МОНИТОРИНГ ИБ

Система RA3 позволяет выполнять мониторинг практически любых показателей (включая метрики). Все они сводятся в информационные блоки на дашборде RA3. Одного взгляда на дашборд достаточно, чтобы увидеть найденные автоматически недостатки, важные уведомления (например, ключи с заканчивающимся сроком действия) и иные показатели.

Централизуйте учет

Система RA3 собирает информацию из кадровой системы (сотрудники), информационных систем (пользователи, права доступа), объектов инфраструктуры и средств управления инфраструктурой (компьютеры, ПО, устройства и т.д.). Вся полученная информация систематизируется и связывается с сотрудниками и между собой для обеспечения целостной «картины». При необходимости возможен ручной ввод и редактирование информации.

СОТРУДНИКИ

Все объекты в RA3 (учетные записи, права доступа, компьютеры, ключи и т.д.) связываются с сотрудниками. По каждому сотруднику можно увидеть информацию по всем связанным с ним объектам.

ДОСТУПЫ

В RA3 учитываются используемые в организации информационные системы, учетные записи и права доступа в них. RA3 позволяет формировать матрицы доступа, контролировать учетные записи и права доступа.

ИНФРАСТРУКТУРА

В RA3 учитываются такие элементы информационной инфраструктуры, как рабочие станции, серверы, сетевое оборудование, банкоматы, платежные терминалы, программное обеспечение, подключенные к компьютерам устройства. RA3 позволяет контролировать обеспечение безопасности объектов инфраструктуры.

КРИПТОГРАФИЯ

В RA3 ведется поэкземплярный учет СКЗИ, ключевой информации, ключевых носителей. Также ведется учет выдачи пользователям ключей, ввода в эксплуатацию СКЗИ. Автоматически формируются журналы (в т.ч. в соответствии с 152-м Приказом ФАПСИ), акты и иные сопроводительные документы.

Организуйте контроль

После сбора в централизованное хранилище RA3 сведений об информационных активах и их систематизации, проведение контрольных мероприятий становится делом техники. Имеющиеся в RA3 средства поиска и фильтрации информации позволяют быстро находить нужные сведения при проведении контрольных мероприятий. А типовой набор встроенных отчетов позволяет выполнять стандартные проверки буквально в несколько «кликов».

ОТЧЕТЫ

Система RA3 содержит множество встроенных отчетов для выполнения стандартных контролей. И этот список легко пополнить дополнительными отчетами, необходимыми Вашей организации.

ОБРАБОТКА ИНФОРМАЦИИ

RA3 содержит несколько встроенных механизмов поиска и фильтрации информации, функционал группировки данных по любым полям. Это позволяет работать с большими объемами информации при выполнении проверок.

ПЕЧАТНЫЕ ФОРМЫ (БЛАНКИ)

RA3 широкие возможности экспорта информации и печати различных отчетов и бланков. Помимо встроенных бланков, можно использовать дополнительные — например, бланки отчетов по контрольным мероприятиям. Для создания печатных форм в RA3 применяется обычный Microsoft Word, что позволяет за несколько минут создать автоматически заполняемую форму на основе любого имеющегося документа.

МОНИТОРИНГ

Почти любой контроль в RA3 можно не только оформить в виде отчета, но и поставить на мониторинг, добавив соответствующий пункт на дашбоард. Все значения, требующие внимания, подсвечиваются красным цветом.
RA3 уже содержит набор типовых элементов информационных панелей, отображаемых на дашборде, и этот набор можно легко пополнять.

Наведите порядок

Помимо перечисленных выше возможностей, RA3 содержит модуль «Комплаенс», включающий в себя актуальную базу законодательства по ИБ с удобным поиском и набор инструментов для проведения оценки соответствия внутренним и внешним требованиям.

Также в RA3 предусмотрен модуль учета инцидентов ИБ, модуль управления текущими задачами Службы ИБ, простая база знаний. Эти модули позволят избавиться от хаоса в файловых хранилищах и необходимости работы с множеством excel-файлов для текущей работы подразлеления.

Внедрение RA3 поможет повысить уровень ИБ и соответствие обязательным требованиям

Хотя система RA3 сама по себе не является средством защиты информации, ее внедрение поможет повысить уровень обеспечения ИБ в организации (к примеру, функционал RA3 охватывает 8 из 20 первостепенных защитных мер из CIS TOP-20 Controls), а также уровень соответствия обязательным требованиям, таким как Положение Банка Росси №382-П, ГОСТ 57580.1.

TOP-20 защитных мер

ПРОЦЕССОВ ГОСТ 57580.1

Хотите узнать больше? Закажите демонстрацию!

Если Вы заинтересовались системой RA3 и хотите использовать ее в Вашей организации, заполните эту форму для проведения демонстрации. Обязательно укажите название организации и корпоративный адрес электронной почты.