Ниже приведены несколько скриншотов программы (скриншоты сделаны на демонстрационной базе данных. Все ФИО, логины, имена на них сгенерированы случайным образом и не являются персональными данными).
Рабочий стол и дашборд с информационными панелями:
Рабочий стол отображается сразу при запуске программы. Одного взгляда на него достаточно, чтобы увидеть найденные автоматически недостатки, важные уведомления (например, ключи с заканчивающимся сроком действия) и иные показатели.
Информация о сотрудниках организации:
Обратите внимание на панель с дополнительной информацией справа в нижней части окна. При выборе сотрудника в этой панели сразу отображается вся основная информация по нему — права доступа, компьютеры, ключи, информация о прохождении обучения, связанные с сотрудником события.
Прохождение сотрудниками обучения по информационной безопасности:
Для проведения обучения и повышения осведомленности сотрудников по ИБ можно использовать встроенный функционал RA3 (назначенный учебный курс и (или) тест отправляется сотруднику по электронной почте в виде вложенного файла), либо для проведения обучения использовать имеющуюся в организации систему обучения, а RA3 применять для учета и контроля процесса обучения.
Учет информационных систем:
RA3 позволяет вести учет достаточно большого количества различных свойств систем и учитывать эту информацию для задач контроля доступа (например, помечать системы, задействованные в платежных процессах или обрабатывающих конфиденциальную информацию, указывать порядок управления доступом в системе и т.п.)
Информация об учетных записях в системах:
Информацию по учетным записям можно просматривать в разрезе систем, подразделений, офисов, а также отдельных сотрудников.
Информация о предоставленных правах доступа в системах:
Права доступа могут учитываться как на уровне учетных записей пользователей, так и на уровне компьютеров и IP-адресов. Все доступы автоматически связываются с сотрудниками, которым принадлежат соответствующие учетные записи или компьютеры.
RA3 позволяет автоматически формировать матрицы доступа на уровне учетных записей и прав доступа:
Матрицы доступа можно формировать в разрезе систем, подразделений, офисов. При отображении матрицы автоматически помечаются давно не использующиеся учетные записи.
Информация о рабочих станциях:
Обратите внимание на панель с дополнительной информацией справа в нижней части окна. При выборе компьютера в этой панели сразу отображается вся основная информация по нему — предоставленные права доступа, локальные учетные записи, состав установленного ПО и подключенных устройств, события, связанные с компьютером
Информация о серверах, сетевом оборудовании и других объектах информационной инфраструктуры:
В RA3 можно вести учет информации о любых объектах информационной инфраструктуры. Для любого объекта инфраструктуры можно указывать ответственных сотрудников и другую информацию. Сведения об инфраструктуре могут загружаться из имеющихся средств управления инфраструктурой (например, AD, SCCM, WSUS), антивирусных средств. Либо информацию можно собирать с помощью специальных скриптов для Windows и Linux (предоставляются вместе с системой RA3), в т.ч. в автоматическом режиме.
Учет программного обеспечения:
Информация о программном обеспечении загружается в RA3 вместе с информацией о рабочих станциях и других объектах информационной инфраструктуры. При загрузке ПО автоматически категорируется, что позволяет анализировать установленное на компьютерах ПО (например, быстро найти компьютеры, на которых установлено ПО из черного списка или появилось новое, неизвестное ПО).
Сведения об установленном на компьютерах программном обеспечении:
RA3 позволяет просматривать состав установленного на компьютерах ПО, быстро находить компьютеры с определенным ПО (по названию или по типу).
Учет СКЗИ:
RA3 позволяет вести учет СКЗИ и СЗИЕсть все необходимые поля для ведения поэкземплярного учета в соответствии с действующими требованиями
Учет ключевой информации, ключевых носителей, выдача ключевых носителей пользователям:
RA3 позволяет вести учет информации о криптографических ключах на всех этапах их жизненного цикла, автоматически формировать все необходимые акты, журналы, сопроводительные документы
Нормативные документы по ИБ:
RA3 содержит актуальную базу данных законодательства по ИБ. Возможно ведение учета внутренних нормативных документов организации и требований этих документов.
Проведение оценки соответствия:
RA3 помогает при проведении самооценки соответствия требованиям законодательства, а также проведении внутренних контрольных мероприятий. Для любого требования можно определить необходимые проверочные процедуры и подтверждения, прикрепить документы и т.д.
Учет инцидентов ИБ:
RA3 позволяет вести учет инцидентов ИБ. К каждому инциденту можно добавить задачи по его обработке, назначить их ответственным сотрудникам. Для типовых инцидентов можно заранее определить типовой набор задач.
Управление текущими задачами подраздедения:
Модуль «Управление задачами» в RA3 позволяет управлять текущими задачами подразделения ИБ. Учитывать свои задачи, ставить задачи сотрудникам и контролировать их выполнение. Также RA3 автоматически может ставить задачи, например, по блокировке доступа уволенного сотрудника, смене ключа перед окончанием срока его действия и т.п.
Ведение базы знаний:
В базу знаний можно добавлять любую информацию, например, выявленные проблемы и способы их решения, полезные документы, сайты, прикреплять файлы.
Встроенные отчеты для удобства проведения контрольных мероприятий:
RA3 содержит большое количество встроенных отчетов, а также функционал, позволяющий добавлять новые отчеты, необходимые для проведения контрольных мероприятий.
Настройка загрузчика для получения информации из внешней системы:
RA3 поддерживает различные источники информации — AD, MSSQL, Oracle, CSV, Excel, Access, XML, WebAPI и др. Имеется готовый набор шаблонов и типовых загрузчиков для различных систем. Создание типового загрузчика на основании готового шаблона занимает 10-15 минут.
