CMDB-система для информационной безопасности
Зачем ИБ-специалисту CMDB
ИТ-активы существуют изолированно от ИБ-контекста. Регулятор (ФСТЭК, Приказ 239) требует знать, какие активы обрабатывают данные и какими средствами защищены. Классическая CMDB (ServiceNow, Ivanti) — для ITSM, не для ИБ.
CMDB КиберОснова — это ИБ-CMDB: каждый актив связан не с SLA сервиса, а с рисками, уязвимостями, средствами защиты и информационными системами.
Что делает CMDB для ИБ уникальной
Связи, визуализация, impact analysis — всё с фокусом на информационную безопасность
Сущности и связи
Каждый актив — узел графа: сервер → ПО → СЗИ → информационная система → ответственный. Связи типизированы и версионированы.
Визуализация зависимостей
Интерактивная карта связей. Один клик — видно, от чего зависит актив и что зависит от него. Критично для оценки последствий инцидента.
Привязка к рискам
Каждый CI связан с рисками и уязвимостями. Сервер с уязвимостью → риск для ИСПДн → требование регулятора. Полная цепочка в одном окне.
Impact analysis
Что будет, если этот сервер выйдет из строя? CMDB показывает каскадное влияние: зависимые сервисы, затронутые ИС, связанные риски.
Автонаполнение агентом
Агент КиберОснова автоматически создаёт CI и обновляет атрибуты. Ручное наполнение CMDB — главная причина провала проектов. Агент решает эту проблему.
Как внедрить CMDB для ИБ
От автосбора данных до полной карты связей активов и рисков
Автосбор данных агентом
Агент КиберОснова устанавливается на рабочие станции и серверы. Автоматически создаёт CI: оборудование, ОС, ПО, СЗИ, СКЗИ, сетевые интерфейсы.
Импорт из AD, KSC, Zabbix
Дополнительные источники: Active Directory (машины, пользователи), Kaspersky Security Center (статус антивируса), Zabbix (мониторинг). Данные обогащают CI.
Настройка связей
Определите типы связей: актив → ИС, актив → СЗИ, актив → ответственный. Часть связей создаётся автоматически, часть — вручную через интерфейс.
Рекомендация: начните с привязки к информационным системам
Привязка к рискам и уязвимостям
Свяжите CI с модулями управления рисками и уязвимостями. Теперь каждый риск имеет конкретный актив, а каждая уязвимость — конкретную машину.
Пилот на 100 CI — 2–3 дня
CMDB для ITSM vs CMDB для ИБ
| Критерий | CMDB для ITSM (ServiceNow, Ivanti) | CMDB для ИБ (КиберОснова) |
|---|---|---|
| Основная цель | Управление ИТ-услугами | Управление ИБ-рисками |
| Типы связей | Сервис → компонент → инцидент | Актив → СЗИ → риск → уязвимость → ИС |
| Impact analysis | Влияние на SLA сервиса | Влияние на безопасность ИС |
| Наполнение | Ручное или Discovery дорогих модулей | Автоматическое через агент |
| Регуляторный контекст | Нет | ФСТЭК, ФСБ, 187-ФЗ, 152-ФЗ |
| Стоимость | От $50/CI/год | Входит в платформу SGRC |
| Целевой пользователь | ITSM-команда | CISO, ИБ-отдел, аудитор |
CMDB в экосистеме SGRC
Каждый риск привязан к конкретному CI из CMDB. Impact = реальный актив, а не абстракция.
Уязвимость → конкретная машина → ИС. Приоритизация по критичности актива.
ПО из CMDB автоматически сверяется с базой уязвимостей ФСТЭК.
Часто задаваемые вопросы
Постройте карту связей ИТ-активов для ИБ
CMDB с фокусом на информационную безопасность: риски, уязвимости, СЗИ — всё связано.