Участник Сколково
Инвентаризация

Инвентаризация ИТ-активов

Программа для инвентаризации и учёта ИТ-активов: агент автоматически собирает данные об оборудовании, ПО, СЗИ и СКЗИ. Windows, Linux и российские ОС. Единый реестр с привязкой к рискам и уязвимостям.

ОС: Win / Linux / Astra
CMDB: Для ИБ
Импорт: AD / KSC / API
Запросить демо Подробнее об агенте

Зачем нужна инвентаризация ИТ-активов

Нельзя защитить то, о чём не знаешь. Инвентаризация — первый шаг к выстраиванию системы информационной безопасности.

Нет единого реестра

Активы в AD, 1С, Excel и голове ИТ-директора. Без единой системы учёта ИТ-активов невозможно определить поверхность атаки и приоритезировать защиту.

ИТ и ИБ разъединены

ИТ знает, что установлено, а ИБ не знает, что защищать. Отсутствие связи между управлением ИТ-активами и процессами ИБ создаёт слепые зоны.

Ручной сбор данных

Обход рабочих станций, заполнение таблиц, данные устаревают через неделю. Без автоматизации инвентаризации актуальность реестра — иллюзия.

  • 187-ФЗ (КИИ) — требует определить перечень объектов КИИ
  • Приказ ФСТЭК №21 — требует учёт информационных систем
  • ISO 27001 (A.8) — Asset Management как обязательный контроль
  • ГОСТ Р 57580 — инвентаризация активов для финансовых организаций
  • Без реестра активов невозможны: оценка рисков, VM, категорирование КИИ

Типичная ситуация: ИТ ведут учёт в одной системе, бухгалтерия в другой, а ИБ — в Excel или не ведут вообще. КиберОснова объединяет учёт активов с ИБ-процессами в единой платформе.

Как работает агент инвентаризации

От установки до автоматического заполнения реестра ИТ-активов

1

Установка агента

EXE или MSI-пакет для Windows, DEB/RPM для Linux. Поддержка тихой установки через групповые политики или вручную.

Windows 10/11, Server 2016–2022, Astra Linux 1.7.4+, ALT СП 10.2+, RED OS 7.3

2

Регистрация в системе управления

Агент подключается к серверу КиберОснова по IP/DNS, через JSON-конфигурацию или веб-интерфейс. Аутентификация с подтверждением на стороне сервера.

3

Автоматический сбор данных

Агент собирает информацию об установленном ПО, оборудовании, средствах защиты информации (СЗИ), криптосредствах (СКЗИ), событиях и сетевых подключениях.

Настраиваемый интервал: от 5 минут до 24 часов

4

Нормализация и дедупликация

Данные приводятся к единому формату. Механизм разрешения сущностей связывает записи из разных источников и обнаруживает дубликаты при смене IP или hostname.

5

Заполнение реестра активов

Автоматическое создание карточек оборудования, ПО, СЗИ и СКЗИ с ИБ-атрибутами. Каждый актив привязывается к рискам, уязвимостям и информационным системам.

Какие данные собирает агент

Автоматический сбор информации с рабочих станций и серверов

Программное обеспечение

Программное обеспечение

  • Наименование и версия
  • Производитель и тип ПО
  • Дата установки
  • Сверка с реестром Минцифры
  • Контроль нелицензионного ПО
Оборудование

Оборудование

  • Наименование и серийный номер
  • IP-адрес и hostname
  • Тип оборудования
  • Производитель
  • Срок гарантии
Средства защиты (СЗИ)

Средства защиты (СЗИ)

  • Антивирусы и МЭ
  • IDS/IPS и DLP-системы
  • Средства защиты от НСД
  • Версия и серийный номер
  • Тип средства защиты
Криптосредства (СКЗИ)

Криптосредства (СКЗИ)

  • Наименование СКЗИ
  • Серийный номер
  • Связь с журналом учёта СКЗИ
  • Экземпляры на рабочих станциях

А также: события (Windows Event Log / Syslog), периферийные устройства, сетевые подключения и интерфейсы

Возможности модуля инвентаризации

Реестр оборудования, ПО, ИБ-активов — с привязкой к рискам и уязвимостям

Реестр ИТ-оборудования

Серверы, рабочие станции, сетевое оборудование, мобильные устройства. Программа для инвентаризации с импортом из Active Directory и API. Поля: имя, IP, расположение, владелец, критичность.

Учёт программного обеспечения

Полный реестр установленного ПО с лицензиями и версиями. Связь с реестром российского ПО Минцифры. Автоматический контроль несанкционированного программного обеспечения.

Учёт ИБ-активов

Информационные системы (ИСПДн, ГИС, АСУ ТП), средства защиты информации, СКЗИ, персональные данные. Учёт СЗИ и СКЗИ с привязкой к соответствующим модулям платформы.

CMDB для информационной безопасности

Связи между активами: сервер ↔ ПО ↔ информационная система ↔ данные ↔ ответственный. CMDB-система с ИБ-фокусом, не для ITSM, а для управления рисками и уязвимостями.

Привязка к рискам и уязвимостям

Каждый актив → список связанных рисков и уязвимостей. Дашборд «какой актив самый уязвимый?» — основа для управления ИТ-активами в контексте информационной безопасности.

Агент инвентаризации

Устанавливается на рабочую станцию и автоматически собирает данные. Поддержка 7+ операционных систем: Windows, Linux, Astra Linux, ALT, RED OS. Потребление менее 50 МБ RAM.

Мониторинг рабочих станций

Отслеживание изменений на конечных устройствах: новое ПО, удалённые программы, изменения оборудования. Автоматизация инвентаризации с оповещением при несоответствиях.

Модули инвентаризации

Каждый аспект учёта ИТ-активов — в отдельном модуле с детальным описанием

Учёт СЗИ

Учёт СЗИ

Антивирусы, МЭ, IDS, DLP, средства защиты от НСД

ITAM система

ITAM система

Управление ИТ-активами с ИБ-контекстом

Учёт СКЗИ

Учёт СКЗИ

Обнаружение криптосредств на рабочих станциях

Учёт оборудования

Учёт оборудования

Серверы, рабочие станции, сетевое оборудование

Учёт ПО

Учёт ПО

Программное обеспечение, лицензии, версии

Лицензии ПО

Лицензии ПО

Контроль лицензий и сроков действия

CMDB для ИБ

CMDB для ИБ

Связи между активами и зависимости

Мониторинг

Мониторинг

Отслеживание изменений на рабочих станциях

Сверка с БДУ ФСТЭК

Сверка с БДУ ФСТЭК

Проверка уязвимостей в установленном ПО

Агент инвентаризации

Агент инвентаризации

Windows, Linux, Astra Linux, ALT, RED OS

Компьютеры в сети

Компьютеры в сети

Инвентаризация компьютеров в локальной сети

Интеграция KSC

Интеграция KSC

Импорт данных из Kaspersky Security Center

Для кого

КиберОснова — инструмент для всей команды информационной безопасности

CISO

Видит полную картину ИТ-активов, связанных рисков и уязвимостей. Принимает решения на основе актуальных данных, а не устаревших таблиц.

ИБ-специалист

Автоматически получает реестр СЗИ и СКЗИ для отчётности. Учёт компьютеров в организации без ручного обхода рабочих мест.

ИТ-директор

Единая система учёта ИТ-активов вместо Excel и 1С. ITAM-система, интегрированная с ИБ-процессами и CMDB.

Аудитор

Готовые данные для аудита ИБ и категорирования КИИ. Формирование перечня объектов КИИ и информационных систем по 187-ФЗ.

Поддерживаемые стандарты

187-ФЗ (КИИ)Приказ ФСТЭК №21ISO 27001 (A.8)ГОСТ Р 57580152-ФЗ (ПДн)Приказ ФСТЭК №17Приказ ФСТЭК №239

Попробуйте агент инвентаризации

Автоматический сбор данных с рабочих станций. Windows, Linux, российские ОС.

Система учёта ИТ-активов: сравнение подходов

КиберОснова — не замена 1С и не ITSM. Это учёт активов для информационной безопасности.

КритерийExcel / 1СStandalone ITAMКиберОснова
Цель учётаФинансовый учётИТ-сервисИБ + ИТ
Типы активовОС, мебель, техникаПО, оборудование+ СЗИ, СКЗИ, ИС, ПДн
Связь с рискамиНетНетКаждый актив → риски и уязвимости
Агент сбора данныхНетЕстьЕсть + российские ОС
CMDBНетДа (ITSM-фокус)Да (ИБ-фокус)
Сверка с БДУ ФСТЭКНетНетАвтоматически
Учёт СКЗИНетНетС привязкой к журналу учёта
Категорирование КИИНетНетИнтеграция с модулем КИИ
СтоимостьБесплатноот 500 000 ₽/годВходит в SGRC-платформу

Часто задаваемые вопросы

Связанные разделы

Запросите демо инвентаризации ИТ-активов

Агент инвентаризации: автоматический сбор данных об оборудовании, ПО, СЗИ и СКЗИ.