КиберосноваSGRC
Системы CMDB для ИБ

CMDB-система для информационной безопасности

Специализированная CMDB-система для ИБ-отдела: учёт СЗИ/СКЗИ, уязвимости из БДУ ФСТЭК, соответствие 152-ФЗ и 187-ФЗ. Российские ОС нативно. Внедрение за 2 недели.

Что такое CMDB-система для информационной безопасности

CMDB (Configuration Management Database) — база данных конфигурационных единиц. В классическом ITSM это инструмент для процессов: инциденты, изменения, проблемы. В контексте информационной безопасности CMDB решает другую задачу — даёт ИБ-отделу полную картину защищаемых активов и того, чем они защищены.

CMDB Кибероснова отличается от ITSM-CMDB (ServiceNow, Naumen) фокусом и моделью данных. Для каждого актива хранится не только конфигурация, но и связи с информационными системами (ИСПДн, ГИС, ЗОКИИ), установленными СЗИ и СКЗИ, найденными уязвимостями из БДУ ФСТЭК. Это превращает CMDB в фундамент SGRC и vulnerability management.

ITSM-CMDB не закрывают задачи ИБ — они проектировались под другие процессы и не учитывают регуляторные требования ФСТЭК и ФСБ:

  • Нет учёта СЗИ и СКЗИ — ИБ-отдел не видит, чем защищён каждый актив
  • Нет связи с уязвимостями из БДУ ФСТЭК — приоритизация устранения вслепую
  • Нет привязки к ИСПДн / ГИС / ЗОКИИ — нельзя ответить на вопрос проверки «какие активы входят в систему?»
  • Нет нативной работы с Astra, ALT, РЕД ОС — критично для аттестованных ИС и субъектов КИИ

Что объединяет CMDB Кибероснова

Шесть ключевых сущностей, которые превращают список активов в управляемую картину безопасности

Карта связей активов

Конфигурационная единица (CI) видит всё окружение: сервер → ИС → СЗИ → ответственный → бизнес-процесс. Граф зависимостей строится автоматически.

Привязка к СЗИ и СКЗИ

Каждый актив связан с установленными средствами защиты: антивирус, МЭ, IDS, DLP, СКЗИ. Видно, чем актив защищён и где пробелы.

Уязвимости из БДУ ФСТЭК

Установленное ПО ежедневно сверяется с БДУ ФСТЭК. CMDB показывает критичные CVE/BDU в контексте бизнес-важности актива.

Иерархия: организация → ИС → актив

Трёхуровневая модель: подразделения и площадки → информационные системы (ИСПДн, ГИС, ЗОКИИ) → активы и их компоненты.

Автообновление через агент

Агент инвентаризации передаёт изменения конфигурации в CMDB в реальном времени: новое ПО, обновления, смена пользователя, изменение ОС.

Экспорт для регуляторов

Реестр активов и связей выгружается в PDF и XLSX по форматам ФСТЭК и ФСБ. Готовые срезы для проверок 17/21/239 приказов и 187-ФЗ.

Как развернуть CMDB Кибероснова

От установки агента до экспорта реестра для ФСТЭК — пять шагов

1

Установка агента

Лёгкий агент устанавливается на рабочие станции и серверы: Windows 7+, Linux, Astra Linux 1.7.4+, ALT СП 10.2+, РЕД ОС 7.3. Централизованное развёртывание через AD/SCCM, Ansible или MDM.

2

Автоматическое обнаружение активов

Агент собирает инвентарные данные: hardware, ОС, установленное ПО, пользователи, сетевые интерфейсы. Активы появляются в CMDB как конфигурационные единицы за минуты.

3

Настройка связей актив → ИС → СЗИ → ответственный

Активы группируются в информационные системы (ИСПДн, ГИС, ЗОКИИ). Назначаются ответственные подразделения и владельцы. К каждому активу привязываются установленные СЗИ и СКЗИ.

4

Сверка с БДУ ФСТЭК

Установленное ПО ежедневно сверяется с базой данных угроз ФСТЭК. CMDB показывает уязвимости в контексте: какой актив, в какой ИС, чем защищён, кто отвечает.

5

Экспорт реестра в PDF/XLSX для регуляторов

Выгрузка реестра активов и связей в формате под ФСТЭК и ФСБ. Готовые срезы для проверок: перечень ЗОКИИ, реестр ИСПДн, журнал СЗИ, акт инвентаризации.

Реестр обновляется автоматически — не требует ручной подготовки перед проверкой

CMDB Кибероснова vs ITSM-CMDB

Разные задачи — разные модели данных. Сравнение по 8 параметрам, важным для ИБ-отдела и compliance.

КритерийITSM-CMDB (ServiceNow, Naumen)CMDB Кибероснова
ФокусITSM-процессы (инциденты, изменения)Информационная безопасность
Учёт СЗИНетАвтоматически через агент
Учёт СКЗИ (152-ФАПСИ)НетПоэкземплярный учёт
Сверка с БДУ ФСТЭКНетЕжедневно
Российские ОС (Astra, ALT, РЕД ОС)НетНативно поддерживаются
Привязка к ИСПДн / ГИС / КИИНетВстроенная иерархия
Экспорт для проверки ФСТЭКРучная подготовка1 клик в PDF/XLSX
ЦенаEnterprise (ServiceNow от $15k/мес)Доступная для SMB и среднего бизнеса

Почему выбирают КиберОснова CMDB

Четыре отличия специализированной ИБ-CMDB от классических ITSM-систем

ИБ-модель данных

СЗИ, СКЗИ, уязвимости БДУ и регуляторные требования — в карточке каждого актива

Российские ОС нативно

Агент для Astra Linux, ALT и РЕД ОС без снижения уровня доверия аттестованной системы

Внедрение за 2 недели

50–100 узлов пилота за 1–2 недели, полный охват 500+ узлов за 4–6 недель

Без enterprise-бюджета

Доступная цена vs ServiceNow от $15k/мес — для организаций от 100 до 2 000 сотрудников

Какие системы CMDB подходят для информационной безопасности

Рынок предлагает два класса систем: ITSM-CMDB (ServiceNow, Naumen, JIRA Service Management) и специализированные ИБ-системы. Системы CMDB класса ITSM проектировались для управления IT-услугами, а не для задач безопасности — в них отсутствует учёт СЗИ/СКЗИ, связь с уязвимостями и привязка к регуляторным требованиям ФСТЭК.

Для службы ИБ нужны системы CMDB с другой моделью данных: каждая конфигурационная единица должна быть связана с информационной системой (ГИС, ИСПДн, ЗОКИИ), средствами защиты и актуальными уязвимостями из БДУ ФСТЭК. Именно так построена CMDB-система КиберОснова — как инструмент compliance и vulnerability management, а не просто реестр активов.

Для кого CMDB Кибероснова

Система рассчитана на организации, где ИБ — не вспомогательная функция, а регуляторное требование. CMDB закрывает потребности четырёх типов заказчиков:

  • Субъекты КИИреестр значимых объектов и активов по 187-ФЗ, привязка СЗИ к ЗОКИИ
  • Операторы ИСПДн — привязка активов к информационным системам обработки персональных данных по 152-ФЗ и 21-му приказу ФСТЭК
  • Аттестованные ГИС — учёт мер защиты по 17-му приказу ФСТЭК с экспортом для аттестационной комиссии
  • Среднее предприятие 100–2000 сотрудников — без enterprise-бюджета на ServiceNow, но с потребностью в ИБ-CMDB

Интеграции CMDB Кибероснова

Готовые коннекторы к ключевым источникам данных в инфраструктуре

Active Directory

Импорт пользователей, групп и компьютеров из AD. Синхронизация ответственных за активы и подразделений по OU-структуре.

Kaspersky Security Center

Получает данные о версиях антивируса, базах, статусе защиты с каждой машины. Автоматическая привязка СЗИ к активам.

Zabbix

Сетевая инфраструктура: коммутаторы, маршрутизаторы, серверы, виртуальные машины. Метрики доступности и производительности в карточке актива.

REST API

Открытый API для интеграции с самописными системами, ERP, ITSM-инструментами. Webhook-события об изменениях CI.

CMDB

Часто задаваемые вопросы о CMDB

Чем CMDB Кибероснова отличается от ServiceNow, как внедряется и что входит в конфигурационную единицу

Не нашли ответ? Напишите нам

Узнайте, как CMDB усилит управление безопасностью

Покажем CMDB Кибероснова в работе за 30 минут — на ваших данных или demo-стенде.