Учёт СЗИ: автоматический учёт средств защиты информации
Зачем нужен учёт средств защиты информации
Приказы ФСТЭК № 17 (ГИС), № 21 (ИСПДн), № 239 (ЗОКИИ) требуют применения сертифицированных СЗИ и контроля их состояния. При проверке инспектор запрашивает: какие СЗИ применяются, на каких активах, актуальны ли версии, есть ли уязвимости.
Типичная ситуация: антивирус поставили 3 года назад, лицензия истекла, на 30% машин нет DLP, на 15% — устаревшая версия межсетевого экрана. Без автоматического учёта ответить на вопросы проверки невозможно.
- Нет реестра СЗИ — ИБ-отдел не знает, на каких машинах что стоит
- Ручной обход — данные устаревают за неделю, 200+ машин = дни работы
- Нет связи СЗИ → актив → ИС — аудитор не может проверить полноту защиты
Какие СЗИ подлежат учёту
Агент автоматически обнаруживает все основные типы средств защиты информации
Антивирусные средства
Kaspersky Endpoint Security, Dr.Web Enterprise, NANO Antivirus. Агент определяет версию, дату обновления баз, срок лицензии.
Средства обнаружения вторжений
ViPNet IDS, Континент, PT NAD. Агент фиксирует наличие host-based IDS/IPS агентов на рабочих станциях.
Межсетевые экраны и VPN
ViPNet Client, Континент-АП, КриптоПро IPsec. Софтверные МЭ на рабочих станциях — автоматическое обнаружение.
Средства защиты от НСД
Secret Net Studio, Dallas Lock, Аккорд. Критичны для ГИС и ИСПДн. Агент проверяет: установлено, версия, активно.
SIEM и мониторинг ИБ
Агенты MaxPatrol SIEM, KUMA, RuSIEM. Агент КиберОснова фиксирует наличие SIEM-коллектора на машине.
DLP-системы
InfoWatch, Staffcop, Falcongaze. Агент обнаруживает установленные DLP-агенты, фиксирует версию и состояние.
Как КиберОснова автоматизирует учёт СЗИ
Агент обнаруживает → классифицирует → формирует реестр → сверяет с БДУ
Установка агента
Агент устанавливается на рабочие станции и серверы (Windows, Linux, Astra, ALT, RED OS). Централизованная установка через AD/SCCM или ansible.
Обнаружение СЗИ
Агент сканирует установленное ПО и классифицирует: обычное ПО vs СЗИ. Классификация по базе известных СЗИ, которая регулярно обновляется.
Формирование реестра
Для каждого СЗИ создаётся карточка: наименование, версия, вендор, дата установки, срок лицензии, привязка к машине и информационной системе.
Сверка с БДУ и мониторинг
Обнаруженные СЗИ сверяются с БДУ ФСТЭК на наличие уязвимостей. Настраиваются оповещения при истечении лицензий, обновлении версий, новых уязвимостях.
Журнал учёта СЗИ формируется автоматически и экспортируется в PDF
Сравнение: Excel vs КиберОснова для учёта СЗИ
Автоматический учёт заменяет ручной обход и Excel-таблицы
| Критерий | Excel / ручной учёт | КиберОснова |
|---|---|---|
| Сбор данных | Вручную, обход машин | Автоматически, агент |
| Актуальность | Устаревает за неделю | Постоянно актуальные данные |
| Типы СЗИ | Что вспомнили записать | Все типы: АВ, МЭ, IDS, DLP, НСД |
| Привязка к активам | Вручную, ошибки | Автоматическая привязка |
| Сверка с БДУ | Вручную на сайте ФСТЭК | Автоматическая проверка |
| Оповещения | Нет | Истечение лицензии, уязвимости |
| Журнал для проверки | Форматирование вручную | Экспорт в PDF за 1 клик |
| Контроль доступа | Файл на компьютере | Ролевой доступ, аудит-лог |
| Версионирование | Нет | Полная история изменений |
| Масштабирование | 50+ строк = хаос | Тысячи СЗИ без потери контроля |
Учёт СЗИ в контексте SGRC
СЗИ — не изолированный реестр, а часть экосистемы SGRC. Каждое средство защиты привязано к активу, актив — к информационной системе, ИС — к модели угроз и рисков.
- Управление рисками — «Какой риск, если антивирус не обновлён на сервере ИСПДн?»
- Управление уязвимостями — «Какие уязвимости в наших СЗИ по данным БДУ?»
- Сверка с БДУ ФСТЭК — автоматическая проверка уязвимостей в установленных СЗИ
- Категорирование КИИ — «Какие СЗИ защищают объекты ЗОКИИ?»
Часто задаваемые вопросы
Узнайте, какие СЗИ установлены в вашей сети
Агент автоматически обнаружит антивирусы, МЭ, IDS, DLP и сформирует реестр СЗИ.