«АйТи Мониторинг» выпустил обновление системы комплексного управления информационной безопасностью DocShell – версия 4.1.16

Новые возможности

  • Создан новый подраздел «Эксплуатация СКЗИ» в разделе «Инвентаризация». В подразделе заполняется информация о помещениях с СКЗИ, пользователях СКЗИ и готовности к эксплуатации СКЗИ.
  • Актуализированы документы по СКЗИ
    • Схема организации криптографической защиты конфиденциальной информации
    • План проведения проверок за соблюдением условий использования СКЗИ
    • Приказ о допуске пользователей к работе с СКЗИ
    • Приказ об утверждении перечня лиц, имеющих право доступа в помещения с СКЗИ
    • Заключение о возможности допуска пользователей к самостоятельной работе с СКЗИ
    • Лицевой счёт пользователя СКЗИ
    • Заключение о возможности эксплуатации СКЗИ на автоматизированных рабочих местах
  • Добавлен новый документ по СКЗИ: «Приказ об организации и обеспечении безопасности информации ограниченного доступа с использованием СКЗИ», в который вошли следующие документы в качестве приложений.
    • Правила доступа в помещения организации в рабочее и нерабочее время, а также в нештатных ситуациях, в которых ведётся эксплуатация СКЗИ
    • Инструкция о порядке оповещения пользователей СКЗИ о предполагаемой компрометации криптоключей и их замене
    • Инструкция по подготовке, вводу, обработке, хранению и передаче, защищаемой с использованием СКЗИ конфиденциальной информации
    • Функциональные обязанности ответственного пользователя СКЗИ в организации
    • Форма лицевого счёта пользователя СКЗИ
    • Форма журнала поэкземплярного учёта СКЗИ, эксплуатационной и технической документации к ним, ключевых документов
    • Форма журнала опломбирования аппаратных средств, с которыми осуществляется функционирование СКЗИ
    • Форма учёта проверок исправности сигнализации
    • Форма технического (аппаратного) журнала
    • Форма акта уничтожения ключевого документа организации
    • Форму плана проведения проверок за соблюдением условий использования СКЗИ организации
  • Доработан раздел «Инциденты»
    • Добавлена возможность автоматического импорта инцидентов из TIAS
    • Реализован новый подраздел «Журнал автоимпорта», в котором сохраняется история импорта инцидентов из систем обнаружения инцидентов
  • Добавлен новый подраздел «Помещения» в разделе «Сведения об организации».
  • Добавлена новая вкладка «Ключевые документы СКЗИ» в подразделе «Инфраструктура ИБ» раздела «Инвентаризация».
  • Актуализированы угрозы в документе «Модель угроз» обновлен в связи с изменениями в банке угроз ФСТЭК России. В документ добавлено приложение «Приложение 1. Перечень угроз безопасности информации».
  • Изменилось местоположении схемы ОКЗИ – вкладка «Орган криптографической защиты информации (ОКЗИ)» в подразделе «Ответственность за СКЗИ» раздела «Ответственность»

Исправлено

  • Исправлена ошибка отображения назначенных мероприятий при выставлении диапазона дат
  • Исправлена ошибка отображения комментариев в имеющейся заявке в техническую поддержку
  • Исправлен импорт теста из XML в разделе «Обучение и тесты», подразделе «Создание и назначение тестов»
  • Исправлено добавление замещающего ответственного пользователя СКЗИ в подразделе «Ответственность за СКЗИ», вкладке «Ответственные за СКЗИ»