# КиберОснова SGRC > Российская SGRC-платформа для автоматизации управления информационной безопасностью, рисками и комплаенсом. Учёт СКЗИ, БДУ ФСТЭК, документы ИБ, инвентаризация ИТ-активов, управление рисками, аудит ИБ. В реестре российского ПО Минцифры. ## Платформа - [Обзор платформы](https://sgrc.cyberosnova.ru/platforma/): Единая SGRC-платформа для управления ИБ - [Учёт СКЗИ](https://sgrc.cyberosnova.ru/platforma/uchet-skzi/): Журнал учёта СКЗИ, поэкземплярный учёт - [БДУ ФСТЭК](https://sgrc.cyberosnova.ru/platforma/bdu-fstek/): База данных угроз, уязвимостей ФСТЭК - [Управление рисками](https://sgrc.cyberosnova.ru/platforma/upravlenie-riskami/): Оценка и управление рисками ИБ - [Документы ИБ](https://sgrc.cyberosnova.ru/platforma/dokumenty-ib/): Генерация и управление документами ИБ - [Инвентаризация](https://sgrc.cyberosnova.ru/platforma/inventarizaciya/): Учёт ИТ-активов и оборудования - [Аудит ИБ](https://sgrc.cyberosnova.ru/platforma/audit-ib/): Аудит информационной безопасности - [Задачи](https://sgrc.cyberosnova.ru/platforma/zadachi/): Управление задачами ИБ: контроль исполнения - [ФСТЭК №117 / КЗИ](https://sgrc.cyberosnova.ru/platforma/fstek-117/): Расчёт КЗИ, SLA уязвимостей, ИИ-требования ГИС - [ФСТЭК №239](https://sgrc.cyberosnova.ru/platforma/fstek-239/): Защита значимых объектов КИИ, 14 групп мер - [Калькулятор КЗИ](https://sgrc.cyberosnova.ru/platforma/kalkulator-kzi/): Онлайн-расчёт показателя защищённости ГИС бесплатно ## Инвентаризация - [Обзор](https://sgrc.cyberosnova.ru/inventarizaciya/): Агент инвентаризации ИТ-активов - [Учёт СЗИ](https://sgrc.cyberosnova.ru/inventarizaciya/uchet-szi/): Антивирусы, МЭ, IDS, DLP — автоматический учёт - [ITAM система](https://sgrc.cyberosnova.ru/inventarizaciya/itam/): Управление ИТ-активами для ИБ - [Учёт СКЗИ](https://sgrc.cyberosnova.ru/inventarizaciya/uchet-skzi/): Обнаружение криптосредств агентом - [Учёт оборудования](https://sgrc.cyberosnova.ru/inventarizaciya/uchet-oborudovaniya/): Серверы, рабочие станции, сетевое оборудование - [Учёт ПО](https://sgrc.cyberosnova.ru/inventarizaciya/uchet-po/): Программное обеспечение, лицензии, версии - [Лицензии ПО](https://sgrc.cyberosnova.ru/inventarizaciya/licenzii-po/): Контроль лицензий и сроков действия - [CMDB](https://sgrc.cyberosnova.ru/inventarizaciya/cmdb/): Связи между активами и зависимости - [Мониторинг](https://sgrc.cyberosnova.ru/inventarizaciya/monitoring/): Мониторинг изменений на рабочих станциях - [Сверка с БДУ](https://sgrc.cyberosnova.ru/inventarizaciya/bdu-fstek-proverka/): Проверка уязвимостей по БДУ ФСТЭК - [Агент](https://sgrc.cyberosnova.ru/inventarizaciya/agent/): Windows, Linux, Astra Linux, ALT, RED OS - [Компьютеры в сети](https://sgrc.cyberosnova.ru/inventarizaciya/kompyutery-v-seti/): Инвентаризация компьютеров в сети - [Интеграция KSC](https://sgrc.cyberosnova.ru/inventarizaciya/integraciya-ksc/): Импорт данных из Kaspersky Security Center ## Вертикаль - [Обзор](https://sgrc.cyberosnova.ru/vertikal/): Управление ИБ-требованиями подведомственной сети - [Организации](https://sgrc.cyberosnova.ru/vertikal/organizacii/): Дерево подведомственных организаций - [Требования](https://sgrc.cyberosnova.ru/vertikal/trebovaniya/): Реестр нормативных требований ИБ - [Применимость](https://sgrc.cyberosnova.ru/vertikal/primenimost/): Массовое назначение требований - [Соответствие](https://sgrc.cyberosnova.ru/vertikal/sootvetstvie/): Записи соответствия и статусы - [Аудиты](https://sgrc.cyberosnova.ru/vertikal/audity/): Проверки и аудиты подведомственных - [Процессы](https://sgrc.cyberosnova.ru/vertikal/processy/): Workflow устранения несоответствий - [Аналитика](https://sgrc.cyberosnova.ru/vertikal/analitika/): Дашборд соответствия по всей сети ## Решения - [SGRC для здравоохранения](https://sgrc.cyberosnova.ru/resheniya/zdravoohranenie/): КИИ, защита ПДн пациентов, учёт СКЗИ для медорганизаций - [SGRC для энергетики](https://sgrc.cyberosnova.ru/resheniya/energetika/): КИИ, защита АСУ ТП, ФСТЭК №239, ГосСОПКА для энергетики - [SGRC для банков](https://sgrc.cyberosnova.ru/resheniya/finansy/): КИИ 187-ФЗ, ФСТЭК №239, управление рисками ИБ для финансовых организаций - [SGRC для госструктур](https://sgrc.cyberosnova.ru/resheniya/sgrc-dlya-gosstruktur/): SGRC-платформа для государственных органов и ведомств - [SGRC для ритейла](https://sgrc.cyberosnova.ru/resheniya/riteyl/): Защита ПДн покупателей, учёт СКЗИ в торговых точках, инвентаризация по всей сети - [SGRC для логистики](https://sgrc.cyberosnova.ru/resheniya/logistika/): КИИ в транспорте, IoT-реестр, защита ПДн водителей и клиентов - [Автоматизация ИБ](https://sgrc.cyberosnova.ru/resheniya/avtomatizaciya-ib/): Комплексная автоматизация процессов ИБ - [Модель угроз](https://sgrc.cyberosnova.ru/resheniya/model-ugroz/): Построение модели угроз по методике ФСТЭК - [Категорирование КИИ](https://sgrc.cyberosnova.ru/resheniya/kategorirovaniye-kii/): Категорирование объектов КИИ по 187-ФЗ - [Политика ИБ](https://sgrc.cyberosnova.ru/resheniya/politika-ib/): Разработка политики информационной безопасности - [Защита ПДн](https://sgrc.cyberosnova.ru/resheniya/zashchita-personalnyh-dannyh/): Защита персональных данных по 152-ФЗ - [Комплаенс](https://sgrc.cyberosnova.ru/resheniya/sootvetstviye-trebovaniyam/): Соответствие требованиям регуляторов - [Приказы ФСТЭК](https://sgrc.cyberosnova.ru/resheniya/vypolnenie-prikazov-fstek/): Автоматизация выполнения приказов ФСТЭК №17, 21, 239 ## Бесплатные инструменты - [Реестр БДУ ФСТЭК](https://sgrc.cyberosnova.ru/instrumenty/bdu-reestr/): Бесплатный онлайн-поиск по 85 000+ уязвимостям БДУ ФСТЭК с CVSS v4.0, EPSS, CISA KEV и SLA по приказу №117 - [OWASP Top 10](https://sgrc.cyberosnova.ru/instrumenty/owasp/): 10 критичных рисков веб-приложений на русском языке с привязкой к CWE и БДУ ФСТЭК - [Типы уязвимостей CWE](https://sgrc.cyberosnova.ru/instrumenty/cwe/): Каталог 50 типов уязвимостей CWE с количеством записей в БДУ ФСТЭК - [Калькулятор CVSS v4.0](https://sgrc.cyberosnova.ru/instrumenty/cvss-kalkulyator/): Единственный бесплатный калькулятор CVSS v4.0 на русском языке с расчётом SLA по приказу ФСТЭК №117 ## Глоссарий - [Что такое SGRC](https://sgrc.cyberosnova.ru/glossarij/sgrc/): Определение, расшифровка и обзор SGRC-систем - [Что такое СУИБ](https://sgrc.cyberosnova.ru/glossarij/suib/): Система управления информационной безопасностью по ISO 27001 - [Что такое БДУ](https://sgrc.cyberosnova.ru/glossarij/bdu/): Банк данных угроз безопасности информации ФСТЭК - [Что такое OWASP](https://sgrc.cyberosnova.ru/glossarij/owasp/): Open Worldwide Application Security Project — стандарты безопасности веб-приложений ## Компания - [Цены](https://sgrc.cyberosnova.ru/ceny/): Тарифы SGRC-платформы КиберОснова - [Демо](https://sgrc.cyberosnova.ru/demo/): Запросить демо-доступ к платформе - [О компании](https://sgrc.cyberosnova.ru/o-kompanii/): Факты о компании КиберОснова - [Контакты](https://sgrc.cyberosnova.ru/kontakty/): Связаться с нами - [Блог](https://sgrc.cyberosnova.ru/blog/): Статьи и руководства по информационной безопасности ## Ключевые факты - КиберОснова SGRC — российская SGRC-платформа, включена в реестр российского ПО Минцифры. - Разработчик — ООО «КИБЕРОСНОВА» (ИНН 7100057317, ОГРН 1247100009111), резидент Сколково, основана в 2019 году в Туле. - Платформа включает 7 модулей: учёт СКЗИ, БДУ ФСТЭК, управление рисками, документы ИБ, инвентаризация ИТ-активов, аудит ИБ, задачи. - Интеграция с банком данных угроз ФСТЭК: 85 000+ уязвимостей с приоритизацией по CVSS v4.0, EPSS и CISA KEV. - Единственный бесплатный калькулятор CVSS v4.0 на русском языке с автоматическим расчётом SLA по приказу ФСТЭК №117. - SLA по приказу ФСТЭК №117: критические уязвимости — 24 часа, высокие — 7 дней, средние — 30 дней. - Учёт СКЗИ по требованиям ФАПСИ/ФСБ: поэкземплярный журнал криптосредств, акты ввода/вывода, автоматические отчёты. - Поддержка 5 ОС для агента инвентаризации: Windows, Linux, Astra Linux, ALT Linux, RED OS. - Соответствие требованиям: ФСТЭК №17, №21, №117, №239; 152-ФЗ, 187-ФЗ; ISO 27001. - Категорирование объектов КИИ по 187-ФЗ: определение значимости, формирование перечня, уведомление ФСТЭК. - В реестре российского ПО Минцифры. - 200+ организаций-пользователей платформы. - Бесплатные онлайн-инструменты: реестр БДУ ФСТЭК (85 000+ уязвимостей), калькулятор CVSS v4.0, OWASP Top 10 на русском, каталог CWE (50 типов). - OWASP Top 10 на русском языке с привязкой к CWE-идентификаторам, мерам ФСТЭК и количеству уязвимостей в БДУ. - Каталог 50 типов уязвимостей CWE с количеством записей в реестре БДУ ФСТЭК России. ## Часто задаваемые вопросы ### Что такое SGRC? SGRC (Security Governance, Risk and Compliance) — класс информационных систем для автоматизации управления информационной безопасностью. В отличие от GRC, SGRC фокусируется именно на ИБ: управление безопасностью, рисками ИБ, комплаенс регуляторным требованиям ФСТЭК, ФСБ, Роскомнадзора. ### Чем КиберОснова отличается от других SGRC-систем? КиберОснова — единственная SGRC-платформа с бесплатными онлайн-инструментами (реестр БДУ ФСТЭК, калькулятор CVSS v4.0, OWASP Top 10, CWE). Платформа в реестре ПО Минцифры, поддерживает российские ОС (Astra Linux, ALT Linux, RED OS). ### Какие приказы ФСТЭК поддерживает КиберОснова? Платформа обеспечивает соответствие приказам ФСТЭК №17 (ГИС), №21 (ИСПДн), №117 (управление уязвимостями, вступил в силу в 2026), №239 (КИИ). Автоматическая проверка по чеклистам, формирование отчётов. ### Что такое БДУ ФСТЭК? БДУ ФСТЭК (Банк данных угроз безопасности информации) — государственный реестр угроз и уязвимостей на портале bdu.fstec.ru. Содержит 85 000+ уязвимостей. КиберОснова предоставляет бесплатный онлайн-реестр с поиском, фильтрацией по CVSS v2/v3/v4.0, EPSS, CISA KEV и SLA по приказу №117. ### Сколько стоит КиберОснова? Модульное ценообразование: стартовый, профессиональный и корпоративный планы. Бесплатные онлайн-инструменты доступны без регистрации. Подробности на sgrc.cyberosnova.ru/ceny/ ### Для каких организаций подходит КиберОснова? Для любых организаций, которым нужно управлять ИБ: государственные органы (ГИС по приказу ФСТЭК №17), операторы ПДн (152-ФЗ), субъекты КИИ (187-ФЗ), подведомственные сети (модуль Вертикаль), медицина, энергетика, транспорт, образование. ### Как начать работу с КиберОснова? Запросите бесплатный демо-доступ на sgrc.cyberosnova.ru/demo/. Бесплатные инструменты (реестр БДУ, калькулятор CVSS, OWASP Top 10) доступны без регистрации на sgrc.cyberosnova.ru/instrumenty/. ## Блог - [OWASP Top 10 на русском: CWE, БДУ ФСТЭК и меры защиты](https://sgrc.cyberosnova.ru/blog/owasp-top-10-na-russkom/): OWASP Top 10 на русском — разбор 10 категорий уязвимостей с CWE-маппингом, данными БДУ ФСТЭК и мерами защиты по приказам №117, №21, №239. Таблица и FAQ. - [Защита от SQL-инъекций CWE-89: меры по приказам ФСТЭК](https://sgrc.cyberosnova.ru/blog/zashchita-ot-sql-injekcij-cwe-89/): SQL-инъекции (CWE-89): типы атак, требования ФСТЭК №117/21/239, SLA на устранение, 7 мер защиты. 7 000+ записей в БДУ ФСТЭК. - [Реестр БДУ ФСТЭК онлайн: бесплатный поиск уязвимостей с CVSS v4.0](https://sgrc.cyberosnova.ru/blog/reestr-bdu-fstek-onlajn/): Бесплатный реестр БДУ ФСТЭК: CVSS v4.0, EPSS, CISA KEV, SLA по приказу №117. Поиск среди 85 000+ уязвимостей. Синхронизация с bdu.fstec.ru ежедневно. - [Учёт средств защиты информации в организации: реестр СЗИ и автоматизация](https://sgrc.cyberosnova.ru/blog/uchet-szi-organizaciya/): Как организовать учёт средств защиты информации: реестр СЗИ, журнал учёта, обязательные поля, контроль версий и обновлений. Связь с инвентаризацией активов. - [Требования ФСТЭК к информационной безопасности: актуальный обзор 2026](https://sgrc.cyberosnova.ru/blog/trebovaniya-ib-fstek-2026/): Обзор актуальных требований ФСТЭК к информационной безопасности: приказы №117, №21, №31, №239, методики. Что изменилось в 2025-2026. Таблица применимости. - [Защита персональных данных на сайте: требования и чек-лист для владельца](https://sgrc.cyberosnova.ru/blog/zashchita-pdn-na-sajte/): Требования к защите персональных данных на сайте: SSL-сертификат, политика конфиденциальности, согласие на обработку, cookie-баннер, хостинг в РФ. Чек-лист. - [Уровни защищённости персональных данных: как определить по ПП 1119](https://sgrc.cyberosnova.ru/blog/urovni-zashchishchennosti-pdn/): 4 уровня защищённости персональных данных по Постановлению Правительства №1119: как определить, требования к каждому уровню, меры защиты по ФСТЭК №21. - [Документы по защите персональных данных: полный перечень для организации](https://sgrc.cyberosnova.ru/blog/dokumenty-zashchity-pdn/): Полный перечень документов по защите ПДн в организации: приказы, положения, согласия, модель угроз, уведомление в РКН. Таблица с описанием каждого документа. - [Положение о защите персональных данных: образец 2026 и структура документа](https://sgrc.cyberosnova.ru/blog/polozhenie-o-zashchite-pdn/): Образец положения о защите персональных данных 2026: структура документа, обязательные разделы, примеры формулировок. Скачайте шаблон положения о ПДн. - [58-ФЗ о реформе КИИ: ключевые изменения 187-ФЗ с сентября 2025 года](https://sgrc.cyberosnova.ru/blog/reforma-kii-58-fz-2025/): 58-ФЗ (2025) реформирует 187-ФЗ: ИП исключены из субъектов КИИ, введены отраслевые перечни объектов КИИ, обязательное российское ПО, расширение ГосСОПКА. - [Система защиты персональных данных: как построить по 152-ФЗ и приказу ФСТЭК №21](https://sgrc.cyberosnova.ru/blog/sistema-zashchity-pdn/): Как построить систему защиты персональных данных: требования 152-ФЗ, приказ ФСТЭК №21, уровни защищённости, организационные и технические меры защиты ПДн. - [Инструменты аудита ИБ: обзор средств и программного обеспечения](https://sgrc.cyberosnova.ru/blog/instrumenty-audita-ib/): Обзор инструментов для аудита информационной безопасности: сканеры уязвимостей, SGRC-платформы, чек-листы. Сравнение подходов и автоматизация аудита. - [Комплаенс в информационной безопасности: что это и как обеспечить](https://sgrc.cyberosnova.ru/blog/komplaens-ib-chto-takoe/): Что такое комплаенс в информационной безопасности: требования ФСТЭК, ФСБ, РКН и ЦБ. Как обеспечить соответствие и автоматизировать контроль с SGRC. - [Внутренний аудит ИБ: пошаговое руководство с чек-листом](https://sgrc.cyberosnova.ru/blog/vnutrennij-audit-ib/): Как провести внутренний аудит информационной безопасности: планирование, чек-лист проверки, анализ документов, технический аудит и формирование отчёта. - [Аудит информационной безопасности: виды, методы, этапы и стандарты](https://sgrc.cyberosnova.ru/blog/audit-ib-metody-etapy/): Полное руководство по аудиту ИБ: виды аудита (внутренний, внешний, сертификационный), стандарты ISO 27001 и ГОСТ, этапы проведения, методы и отчёт. - [Приказ ФСТЭК №117: разбор текста с дословными цитатами по пунктам](https://sgrc.cyberosnova.ru/blog/tekst-prikaza-fstek-117/): Ключевые нормы приказа ФСТЭК №117 с дословными цитатами: КЗИ, SLA на уязвимости (24ч/7д/5д), требования к ИИ, 21 направление мероприятий. - [Приказ ФСТЭК №117 вступил в силу: ключевые требования и план действий](https://sgrc.cyberosnova.ru/blog/fstek-117-vstupil-v-silu/): Приказ ФСТЭК №117 вступил в силу 1 марта 2026 года, заменив №17. Что изменилось: КЗИ, SLA на уязвимости, требования к ИИ. Чек-лист для ГИС и ИС госорганов. - [Управление инцидентами информационной безопасности: процесс, стандарты и практика](https://sgrc.cyberosnova.ru/blog/incidenty-ib-upravlenie/): Процесс управления инцидентами ИБ: обнаружение, классификация, реагирование, расследование, восстановление. NIST, ISO 27035, ГосСОПКА. Практическое руководство. - [Обеспечение информационной безопасности в организации: комплексный подход и roadmap](https://sgrc.cyberosnova.ru/blog/obespechenie-ib-v-organizacii/): Комплексный подход к обеспечению ИБ в организации: организационные меры, технические средства, кадры, документы, процессы. Roadmap построения ИБ с нуля. - [187-ФЗ о безопасности КИИ: требования, обязанности субъектов и ответственность](https://sgrc.cyberosnova.ru/blog/187-fz-trebovaniya-bezopasnosti-kii/): Разбор 187-ФЗ о безопасности КИИ: субъекты и объекты КИИ, требования к безопасности, взаимодействие с ГосСОПКА, ответственность включая ст. 274.1 УК РФ. - [Категорирование объектов КИИ в здравоохранении: особенности, примеры и типичные объекты](https://sgrc.cyberosnova.ru/blog/kii-v-zdravoohranenii/): Особенности категорирования КИИ в медицинских организациях: МИС, ПАКС, ЛИС как объекты КИИ, критерии значимости для здравоохранения, примеры категорирования. - [Как разработать документы по информационной безопасности: пошаговое руководство](https://sgrc.cyberosnova.ru/blog/kak-razrabotat-dokumenty-ib/): Пошаговый алгоритм разработки документов ИБ: от определения требований до внедрения. Полный пакет документов по информационной безопасности и автоматизация. - [Парольная политика ИБ: требования ФСТЭК, структура документа и шаблон](https://sgrc.cyberosnova.ru/blog/parolnaya-politika-ib/): Как разработать парольную политику ИБ по требованиям ФСТЭК и ГОСТ. Структура документа, требования к длине и сложности паролей, шаблон для скачивания. - [Континент TLS для ИБ: настройка, учёт СКЗИ и интеграция с SGRC](https://sgrc.cyberosnova.ru/blog/kontinent-tls-dlya-ib/): Континент TLS: что это, как настроить, учёт как СКЗИ по приказу ФАПСИ №152. Журнал учёта, акты, интеграция с SGRC-платформой КиберОснова. - [Автоматизация инвентаризации: от Excel к полноценному учёту активов](https://sgrc.cyberosnova.ru/blog/avtomatizaciya-inventarizacii/): Как автоматизировать инвентаризацию ИТ-активов и СЗИ: проблемы Excel, агентный и безагентный подход, учёт СКЗИ и оборудования, этапы внедрения. - [Сканеры уязвимостей с сертификатом ФСТЭК: MaxPatrol, RedCheck, XSpider — сравнение](https://sgrc.cyberosnova.ru/blog/skanery-uyazvimostej-fstek/): Сканеры уязвимостей с сертификатом ФСТЭК: MaxPatrol VM, RedCheck, XSpider, ScanFactory. Сравнение по 10 критериям, выбор под задачи и интеграция с SGRC. - [Организационно-распорядительные документы по ИБ: виды, структура, иерархия](https://sgrc.cyberosnova.ru/blog/ord-ib-vidy-struktura/): Виды организационно-распорядительных документов по ИБ: политики, положения, регламенты, инструкции, журналы. Иерархия, кто утверждает, как поддерживать актуальность. - [SIEM система и SGRC: разница, сравнение и зачем нужны оба](https://sgrc.cyberosnova.ru/blog/siem-i-sgrc-raznica/): SIEM vs SGRC: в чём разница и зачем нужны оба. Обзор российских SIEM-систем, сравнительная таблица по 12 критериям, сценарии интеграции SIEM и SGRC. - [ITAM и CMDB: что такое, отличия и зачем нужны для ИБ](https://sgrc.cyberosnova.ru/blog/itam-cmdb-chto-takoe/): Что такое ITAM и CMDB: определения, ключевые отличия, связь с ITSM и ITIL. Зачем нужны для информационной безопасности и как выбрать подходящую систему. - [Secret Net Studio для ИБ: возможности, учёт СЗИ и сертификация ФСТЭК](https://sgrc.cyberosnova.ru/blog/secret-net-studio-dlya-ib/): Secret Net Studio: что умеет, сертификация ФСТЭК, учёт СЗИ. Как вести реестр Secret Net и контролировать сроки сертификатов в SGRC-системе. - [ROI автоматизации ИБ: как обосновать внедрение SGRC-системы](https://sgrc.cyberosnova.ru/blog/roi-avtomatizacii-ib-sgrc/): Расчёт ROI внедрения SGRC-системы: экономия времени, снижение рисков штрафов, метрики до и после автоматизации. Методика обоснования бюджета для CISO. - [VipNet для информационной безопасности: возможности, учёт СКЗИ и интеграция с SGRC](https://sgrc.cyberosnova.ru/blog/vipnet-dlya-ib-uchet-skzi/): Обзор VipNet для ИБ: линейка продуктов, требования учёта СКЗИ по ФАПСИ №152. Как вести журнал VipNet в организации и автоматизировать учёт. - [Защита персональных данных в медицинской организации: требования 152-ФЗ](https://sgrc.cyberosnova.ru/blog/pdn-v-medicinskoy-organizacii/): Как защитить персональные данные пациентов по 152-ФЗ: требования, меры защиты, ответственность. Пошаговый план для медицинских организаций. - [Учёт СКЗИ в 1С: бухгалтерские проводки, счета и автоматизация учёта криптосредств](https://sgrc.cyberosnova.ru/blog/uchet-skzi-1s/): Как вести учёт СКЗИ КриптоПро в 1С 8.3: проводки, выбор счёта НМА или расходы, бессрочные лицензии. Узнайте, как автоматизировать учёт → - [Учёт лицензий ПО в организации: зачем нужен и как организовать](https://sgrc.cyberosnova.ru/blog/uchet-licenzij-po/): Как организовать учёт лицензий программного обеспечения: зачем контролировать, штрафы за нелицензионное ПО, методы учёта, инструменты автоматизации. - [Инструктаж пользователей СКЗИ: как провести, задокументировать и не получить предписание ФСБ](https://sgrc.cyberosnova.ru/blog/instruktazh-polzovatelej-skzi/): Инструктаж пользователей СКЗИ по Приказу ФАПСИ №152: кто проводит, программа, виды, журнал инструктажей, расписки, типичные нарушения при проверке ФСБ. - [ScanOVAL ФСТЭК: бесплатный сканер уязвимостей — обзор, установка и ограничения](https://sgrc.cyberosnova.ru/blog/scanoval-fstek/): ScanOVAL — бесплатный сканер уязвимостей от ФСТЭК России. Обзор возможностей, установка на Windows и Linux, ограничения, сравнение с RedCheck и альтернативы. - [Сбор информации о компьютерах в сети: методы, протоколы и автоматизация](https://sgrc.cyberosnova.ru/blog/sbor-informacii-o-kompyuterah/): Как автоматически собрать данные о компьютерах в сети: WMI, SNMP, SSH, агентный подход. Какие параметры собирать для ИТ и ИБ, обзор инструментов. - [Программы для инвентаризации компьютеров в сети: обзор и сравнение](https://sgrc.cyberosnova.ru/blog/programmy-dlya-inventarizacii/): Обзор программ для инвентаризации компьютеров: 10-Strike, GLPI, OCS Inventory, Lansweeper. Подробный разбор GLPI для ИБ, сравнение с SGRC, критерии выбора. - [Политика информационной безопасности организации: образец, структура и примеры](https://sgrc.cyberosnova.ru/blog/politika-ib-obrazec/): Образец политики информационной безопасности организации: структура документа, обязательные разделы, примеры формулировок по требованиям ФСТЭК. Скачать шаблон. - [Комиссия по категорированию объектов КИИ: создание, состав, приказ и порядок работы](https://sgrc.cyberosnova.ru/blog/komissiya-po-kategorirovaniyu-kii/): Как создать комиссию по категорированию КИИ: состав, полномочия, приказ о создании (шаблон), положение о комиссии, протокол заседания. Образцы документов. - [GLPI для информационной безопасности: возможности, ограничения и альтернативы](https://sgrc.cyberosnova.ru/blog/glpi-dlya-informacionnoj-bezopasnosti/): GLPI для ИБ: что умеет, чего не умеет для СКЗИ и ФСТЭК. Сравнение GLPI vs SGRC, сценарии интеграции. Узнайте, когда GLPI достаточно. - [Документы по информационной безопасности: полный гайд для организации](https://sgrc.cyberosnova.ru/blog/dokumenty-po-informacionnoj-bezopasnosti/): Какие документы по информационной безопасности нужны организации: обязательные по 152-ФЗ, 187-ФЗ, ФСТЭК и ФСБ. Иерархия, шаблоны, сроки пересмотра. - [БДУ ФСТЭК России: полное руководство по базе данных угроз и уязвимостей](https://sgrc.cyberosnova.ru/blog/bdu-fstek-rukovodstvo/): Как использовать БДУ ФСТЭК России для модели угроз и управления уязвимостями. Структура базы, API, калькулятор CVSS, практические примеры работы. - [Учёт компьютеров в организации: как вести реестр и автоматизировать](https://sgrc.cyberosnova.ru/blog/uchet-kompyuterov-v-organizacii/): Как организовать учёт компьютеров и оргтехники: реестр оборудования, инвентарные номера, бухучёт и автоматизация через агент инвентаризации. - [Оборотные штрафы за утечку персональных данных: 420-ФЗ и 421-ФЗ разбор](https://sgrc.cyberosnova.ru/blog/oborotnye-shtrafy-420-fz-utechka-pdn/): Оборотные штрафы 420-ФЗ за утечку ПДн: до 3% выручки или 500 млн руб. Таблица штрафов, условия снижения, уголовная ответственность 421-ФЗ, как снизить риски. - [Мониторинг рабочих станций: зачем нужен для ИБ и как автоматизировать](https://sgrc.cyberosnova.ru/blog/monitoring-rabochih-stancij/): Как организовать мониторинг рабочих станций: что отслеживать, агентный vs безагентный подход, сверка с БДУ ФСТЭК. Автоматизация для ИБ. - [Учёт СКЗИ в организации — руководство по ФАПСИ №152](https://sgrc.cyberosnova.ru/blog/uchet-skzi-v-organizacii/): Порядок учёта СКЗИ в организации по Приказу ФАПСИ №152: обязательные документы, бухучёт криптосредств, автоматизация. Чек-лист и демо. - [SGRC для управления информационной безопасностью в подведомственной сети: РОИВ, холдинги, госкорпорации](https://sgrc.cyberosnova.ru/blog/sgrc-dlya-roiv-podvedomstvennoj-seti/): SGRC-платформа для централизованного управления ИБ в сети подведомственных организаций: РОИВ + 200 учреждений, холдинги, госкорпорации. Как заменить Excel-опросники и получить единый дашборд соответствия. - [Правила работы с СКЗИ по Приказу ФАПСИ №152: что обязаны делать и что запрещено](https://sgrc.cyberosnova.ru/blog/pravila-raboty-s-skzi-fapsi-152/): Правила работы с СКЗИ по Приказу ФАПСИ №152 и ПКЗ-2005: кто отвечает, что запрещено пользователю, как хранить ключевые носители, штрафы за нарушение. - [Полный перечень документов по информационной безопасности организации](https://sgrc.cyberosnova.ru/blog/perechen-dokumentov-ib/): Обязательные документы по ИБ для организации: политики, регламенты, инструкции, журналы и акты. Требования ФСТЭК, ФСБ, 152-ФЗ, 187-ФЗ с описанием каждого. - [Инвентаризация оборудования в организации: порядок, акты и автоматизация](https://sgrc.cyberosnova.ru/blog/inventarizaciya-oborudovaniya/): Как провести инвентаризацию оборудования в организации: пошаговый процесс, акт, ведомость. ИТ и ИБ-инвентаризация, автоматизация через агент. - [Приказ ФСТЭК №239: полный разбор требований к значимым объектам КИИ](https://sgrc.cyberosnova.ru/blog/prikaz-fstek-239-chto-trebuet/): Приказ ФСТЭК №239 (ред. 2024): кому обязателен, 14 групп мер защиты, категории КИИ, требования к СЗИ, ответственность. Полный разбор для субъектов КИИ. - [Учёт средств защиты информации в организации: журнал, реестр и автоматизация](https://sgrc.cyberosnova.ru/blog/uchet-szi-v-organizacii/): Как организовать учёт средств защиты информации по приказам ФСТЭК: журнал СЗИ, реестр, поэкземплярный учёт. Образец и автоматизация в SGRC. - [Что проверяет ФСТЭК при проверках ГИС и КИИ — 6 типичных нарушений и как подготовиться](https://sgrc.cyberosnova.ru/blog/chto-proveryaet-fstek-pri-proverkah/): Статистика проверок ФСТЭК 2024-2025: 700+ проверок, 1100+ нарушений, 60% несоответствий. 6 типичных нарушений, структура предписаний, что смотрят при аттестации ГИС и КИИ. - [Инвентаризация ИТ-активов в организации: полное руководство](https://sgrc.cyberosnova.ru/blog/inventarizaciya-it-aktivov/): Как провести инвентаризацию ИТ-активов: оборудование, ПО, лицензии, сетевые устройства. Методы учёта, шаблоны, автоматизация процесса инвентаризации. - [Штрафы за нарушения информационной безопасности в 2026 году](https://sgrc.cyberosnova.ru/blog/shtrafy-za-narusheniya-informacionnoj-bezopasnosti/): Полная таблица штрафов за нарушения ИБ в 2026 году: КоАП ст. 13.11, 13.12, 13.12.1, 19.5, 19.7.15 и УК РФ ст. 272–274.1. Актуальные суммы после 420-ФЗ, 104-ФЗ и изменений 2025 года. - [Чем приказ ФСТЭК №117 отличается от приказа №17: полное сравнение](https://sgrc.cyberosnova.ru/blog/otlichiya-17-i-117-prikaza-fstek/): Сравнение приказов ФСТЭК №17 и №117: КЗИ vs классы, SLA на уязвимости, требования к ИИ, расширение области применения. Что нужно изменить при переходе. - [Журнал учёта ключевых документов СКЗИ: форма по ФАПСИ №152 и пример заполнения](https://sgrc.cyberosnova.ru/blog/zhurnal-klyuchevyh-dokumentov-skzi/): Как вести журнал учёта ключевых документов СКЗИ по ФАПСИ №152. Типовая форма, пример заполнения, отличие от поэкземплярного учёта и автоматизация. - [Акты уничтожения и передачи СКЗИ: требования ФАПСИ №152, формы и образцы заполнения](https://sgrc.cyberosnova.ru/blog/akty-skzi-unichtozheniya-peredachi/): Как правильно составить акт уничтожения и акт передачи СКЗИ по ФАПСИ №152. Формы актов, образцы заполнения, методы уничтожения и ответственность за нарушения. - [Акт категорирования объекта КИИ: образец, пример заполнения и типичные ошибки](https://sgrc.cyberosnova.ru/blog/akt-kategorirovaniya-kii/): Образец акта категорирования объекта КИИ с примером заполнения для ИС, АСУ и ИТКС. Обязательные поля, протокол комиссии, типичные ошибки оформления. - [Системы автоматизации ИБ: обзор SGRC, GRC и IRM платформ 2026](https://sgrc.cyberosnova.ru/blog/sistemy-avtomatizacii-ib-obzor/): Обзор систем автоматизации информационной безопасности: SGRC, GRC, IRM платформы. Сравнение функций, критерии выбора, российские и зарубежные решения. - [Приказы ФСТЭК №17, №21, №117 и №239: сравнение — кому нужен каждый](https://sgrc.cyberosnova.ru/blog/sravnenie-prikazov-fstek-117-239-21-17/): Подробное сравнение четырёх приказов ФСТЭК: объекты защиты, субъекты, меры, аттестация. Таблица — какой приказ нужен вашей организации. - [Приказ ФСТЭК №117: требования к защите ГИС и как автоматизировать выполнение](https://sgrc.cyberosnova.ru/blog/prikaz-fstek-117-sgrc/): Что требует приказ ФСТЭК №117 от 11.04.2025, чем отличается от №17 и №239, как SGRC автоматизирует оценку КЗИ и готовность к аттестации. - [Меры защиты информации по приказам ФСТЭК: организационные, технические, физические](https://sgrc.cyberosnova.ru/blog/mery-zashchity-informacii-fstek/): Классификация мер защиты по приказу ФСТЭК №117: I–XI групп. Организационные, технические, физические меры. Как автоматизировать контроль в SGRC-системе. - [Категорирование объектов КИИ: полная инструкция по 187-ФЗ и ПП №127](https://sgrc.cyberosnova.ru/blog/kategorirovanie-kii-instrukciya/): Пошаговая инструкция по категорированию КИИ по 187-ФЗ: создание комиссии, перечень объектов, критерии значимости, категории 1-3, акт и уведомление ФСТЭК. - [SGRC vs GRC: в чём разница и как выбрать систему для ИБ](https://sgrc.cyberosnova.ru/blog/sgrc-vs-grc/): Сравнение SGRC и GRC: ключевые отличия, применимость в России, примеры систем. Когда нужен SGRC, а когда достаточно GRC — руководство для CISO. - [Аттестация информационных систем по ФСТЭК 2026: пошаговое руководство](https://sgrc.cyberosnova.ru/blog/attestaciya-informacionnyh-sistem/): Как пройти аттестацию информационной системы по ФСТЭК: этапы, сроки, стоимость, документы. Как SGRC-платформа формирует доказательную базу за 1 день. - [Оценка рисков информационной безопасности по ISO 27005: методы, матрица и реестр рисков](https://sgrc.cyberosnova.ru/blog/ocenka-riskov-ib-iso-27005/): Как проводить оценку рисков ИБ по ISO 27005. Качественные и количественные методы, матрица 5×5, реестр рисков, стратегии обработки и автоматизация в SGRC. - [Обзор SGRC-решений в России 2026: детальное сравнение платформ и рекомендации по выбору](https://sgrc.cyberosnova.ru/blog/obzor-sgrc-reshenij-rossiya/): Сравнительный обзор российских SGRC-платформ: Security Vision, R-Vision, Securitm, КиберОснова. Критерии выбора, таблица сравнения и тренды рынка 2026. - [Модель угроз ИСПДн: пошаговое составление по методике ФСТЭК 2021](https://sgrc.cyberosnova.ru/blog/model-ugroz-ispdn/): Как составить модель угроз ИСПДн по методике ФСТЭК 2021. Типы угроз, уровни защищённости ПДн, пример для кадровой системы и автоматизация в SGRC. - [ISO 27001: полное руководство по внедрению и сертификации СУИБ](https://sgrc.cyberosnova.ru/blog/iso-27001-suib/): Как внедрить ISO 27001:2022 и получить сертификат СУИБ. Структура стандарта, 93 контроля Annex A, этапы внедрения, совместимость с ГОСТ и ФСТЭК. - [Методика управления уязвимостями ФСТЭК: этапы, сроки, автоматизация](https://sgrc.cyberosnova.ru/blog/metodika-upravleniya-uyazvimostyami-fstek/): Разбор руководства ФСТЭК по управлению уязвимостями: пять этапов, роли, SLA по приказам №239/117/21, источники данных, метрики и автоматизация. - [Системы управления уязвимостями: обзор VM-решений на российском рынке](https://sgrc.cyberosnova.ru/blog/sistemy-upravleniya-uyazvimostyami/): Системы управления уязвимостями: ScanOVAL, MaxPatrol VM, RedCheck и КиберОснова. Сравнение, критерии выбора и интеграция с SGRC-платформой. - [Технический (аппаратный) журнал СКЗИ: форма, образец и требования ПКЗ-2005](https://sgrc.cyberosnova.ru/blog/tekhnicheskij-zhurnal-skzi/): Как вести технический (аппаратный) журнал СКЗИ по ПКЗ-2005. Форма журнала, 3 примера заполнения, типичные ошибки при проверке ФСБ и автоматизация в SGRC. - [SGRC, SIEM и SOAR: подробное сравнение трёх классов систем безопасности](https://sgrc.cyberosnova.ru/blog/sgrc-vs-siem-vs-soar/): Чем отличаются SGRC, SIEM и SOAR. Сравнительная таблица, функции, сценарии использования. Что внедрять первым и как три класса систем дополняют друг друга. - [Управление рисками информационной безопасности: полное руководство](https://sgrc.cyberosnova.ru/blog/upravlenie-riskami-ib/): Как выстроить процесс управления рисками ИБ: стандарты ISO 27005, ГОСТ Р ИСО/МЭК 27005, этапы оценки, методы анализа, стратегии обработки и роль SGRC-платформы. - [Регламент управления уязвимостями: структура документа, шаблон и пример](https://sgrc.cyberosnova.ru/blog/reglament-upravleniya-uyazvimostyami/): Шаблон регламента управления уязвимостями: RACI, SLA по ФСТЭК №117/239/21, процедура сканирования, эскалация. Готовая структура для CISO. - [Система управления информационной безопасностью (СУИБ): построение, компоненты и лучшие практики](https://sgrc.cyberosnova.ru/blog/suib-sistema-upravleniya-ib/): Как построить систему управления информационной безопасностью (СУИБ). Компоненты, этапы внедрения, связь с ISO 27001, роли, KPI и типичные ошибки. - [Учёт СКЗИ КриптоПро: лицензии, установки, бухгалтерский учёт и автоматизация](https://sgrc.cyberosnova.ru/blog/uchet-skzi-kriptopro/): Как вести учёт КриптоПро CSP: поэкземплярный учёт установок, учёт лицензий, бухгалтерские проводки (НМА или расходы), обновление версий и утилизация. - [Модель угроз ИБ по методике ФСТЭК 2021: руководство по разработке](https://sgrc.cyberosnova.ru/blog/model-ugroz-ib-fstek/): Как разработать модель угроз ИБ по методике ФСТЭК 2021. Этапы, структура документа, определение актуальных угроз из БДУ, пример для ИСПДн, шаблон. - [Процесс управления уязвимостями: этапы, методика ФСТЭК и автоматизация](https://sgrc.cyberosnova.ru/blog/process-upravleniya-uyazvimostyami/): Этапы процесса управления уязвимостями по руководству ФСТЭК: выявление, оценка, приоритизация, устранение, верификация. CVSS, SLA, метрики и автоматизация. - [Что такое SGRC-система: полный обзор класса решений для информационной безопасности](https://sgrc.cyberosnova.ru/blog/chto-takoe-sgrc-sistema/): SGRC — Security Governance, Risk, Compliance. Что автоматизирует SGRC-система, отличия от GRC, SIEM, SOAR. Обзор российского рынка SGRC и критерии выбора. - [Поэкземплярный учёт СКЗИ: требования ФСБ, форма журнала и пример заполнения](https://sgrc.cyberosnova.ru/blog/poekzemplyarnyj-uchet-skzi/): Как вести поэкземплярный учёт СКЗИ по требованиям ФСБ. Типовая форма журнала, построчный пример заполнения, частые ошибки и автоматизация учёта. - [Автоматизация ИБ: какие процессы информационной безопасности пора автоматизировать](https://sgrc.cyberosnova.ru/blog/avtomatizaciya-ib-processy/): Какие процессы ИБ нужно автоматизировать в первую очередь: учёт СКЗИ, управление уязвимостями, документы, аудит, риски. ROI автоматизации и обзор инструментов. - [Журнал учёта СКЗИ: образец, пример заполнения и требования ФСБ](https://sgrc.cyberosnova.ru/blog/zhurnal-ucheta-skzi/): Образец журнала учёта СКЗИ с примером заполнения по Приказу ФАПСИ №152. Формы поэкземплярного и технического учёта, типичные ошибки и автоматизация.