Сложная эпидемиологическая ситуация в стране и мире стала причиной перехода многих организаций на режим удаленной работы. Создание «домашнего офиса» напрямую связано с защитой информации, которую обрабатывает и хранит учреждение. Субъектам критической информационной инфраструктуры особенно важно сохранить эффективность системы кибербезопасности и защитить объекты своей инфраструктуры в период пандемии.

Массовый переход на удаленную работу побудил многие организации пересмотреть отношение к вопросам обеспечения информационной безопасности. Существуют разные способы создания безопасной информационной инфраструктуры – в основном с помощью технических и программных средств защиты. Практика показывает, что их недостаточно, — количество киберинцидентов растет. Вывод, который необходимо сделать руководителям и специалистам по информационной безопасности, защиту необходимо осуществлять комплексно.

В условиях дистанционной работы сохранение целостности системы информационной безопасности зависит от эффективного управление ею. Система DocShell автоматизирует менеджмент ИБ и является единственной в России информационной системой, реализующей комплексный подход к управлению информационной безопасностью.

Благодаря возможности комплексного управления информационной безопасностью в организации выстраивается система управления документами, знаниями и компетенциями, мероприятиями и инцидентами, активами информационной безопасности (парком технических средств, информационными системами, лицензиями СЗИ).

Многоуровневый контроль обеспечения ИБ позволяет собирать отчеты о мероприятиях и состоянии информационной безопасности на разных уровнях иерархической структуры учреждения. Сотрудникам предприятия доступна сводная отчетность об активности отделов, структурных подразделений, зависимых компаний и подконтрольных учреждений в области ИБ. С помощью DocShell можно контролировать документы, инвентаризации, мероприятия, инциденты, обучение и тестирование, потребности организации и сотрудников.

Стоит отметить, что документы по защите персональных данных, разрабатываемые системой, полностью соответствуют требованиям законодательства РФ в сфере защиты информации. При изменении законодательства пакет автоматически актуализируется экспертами, а пользователям DocShell направляются уведомления о внесенных изменениях и рекомендации по переутверждению документации.

Для пользователей DocShell эксперты сервиса оказывают информационную поддержку в течение всего срока действия лицензии. Клиент может задать вопрос по защите информации или эксплуатации системы, воспользовавшись онлайн-консультантом, телефоном горячей линии или электронной почтой. Специалисты компании отвечают и на юридические вопросы в сфере защиты информации, которые могут возникнуть в процессе создания комплекта документации, а также помогут в подготовке к проверкам Роскомнадзора, ФСТЭК и ФСБ. Очное сопровождение контрольно-надзорных мероприятий доступно по запросу.

Учет информационных активов субъектов КИИ осуществляется посредством модуля «Управление активами». С его помощью ведется учет средств защиты информации, парка технических средств, информационных и программных комплексов, программного обеспечения. Также функция позволяет автоматизировать управление техническими и информационными активами, проводить их инвентаризацию и своевременное обновление.

Фиксация инцидентов в области ИБ на предприятии критически важной инфраструктуры происходит автоматически посредством модуля «Управление инцидентами». DocShell классифицирует их, уведомляет и назначает ответственных за реагирование. Инциденты информационной безопасности импортируются из баз данных Роскомнадзора, ФСТЭК и ФСБ, обеспечивая постоянную актуальность моделей угроз и нарушителей ИБ. Также модуль позволяет назначать, контролировать и отслеживать задачи и подзадачи в рамках реагирования и расследования инцидента, обеспечивает отчетность и готовит сведения об инциденте для направления в ГосСОПКА.