КиберосноваSGRC
CMDB-система

CMDB для информационной безопасности

Карта активов с привязкой к рискам, уязвимостям и средствам защиты. Не ITSM — ИБ-CMDB с нативной поддержкой Astra Linux, ALT и РЕД ОС.
Запросить демоТехнические детали CMDB

Что такое CMDB для информационной безопасности

CMDB (Configuration Management Database) — база данных конфигурационных единиц. В классическом ITSM это инструмент для процессов: инциденты, изменения, проблемы. В контексте информационной безопасности CMDB решает другую задачу — даёт ИБ-отделу полную картину защищаемых активов и того, чем они защищены.

CMDB Кибероснова отличается от ITSM-CMDB (ServiceNow, Naumen) фокусом и моделью данных. Для каждого актива хранится не только конфигурация, но и связи с информационными системами (ИСПДн, ГИС, ЗОКИИ), установленными СЗИ и СКЗИ, найденными уязвимостями из БДУ ФСТЭК. Это превращает CMDB в фундамент SGRC и vulnerability management.

ITSM-CMDB не закрывают задачи ИБ — они проектировались под другие процессы и не учитывают регуляторные требования ФСТЭК и ФСБ:

  • Нет учёта СЗИ и СКЗИ — ИБ-отдел не видит, чем защищён каждый актив
  • Нет связи с уязвимостями из БДУ ФСТЭК — приоритизация устранения вслепую
  • Нет привязки к ИСПДн / ГИС / ЗОКИИ — нельзя ответить на вопрос проверки «какие активы входят в систему?»
  • Нет нативной работы с Astra, ALT, РЕД ОС — критично для аттестованных ИС и субъектов КИИ

Что объединяет CMDB Кибероснова

Шесть ключевых сущностей, которые превращают список активов в управляемую картину безопасности

Карта связей активов

Конфигурационная единица (CI) видит всё окружение: сервер → ИС → СЗИ → ответственный → бизнес-процесс. Граф зависимостей строится автоматически.

Привязка к СЗИ и СКЗИ

Каждый актив связан с установленными средствами защиты: антивирус, МЭ, IDS, DLP, СКЗИ. Видно, чем актив защищён и где пробелы.

Уязвимости из БДУ ФСТЭК

Установленное ПО ежедневно сверяется с БДУ ФСТЭК. CMDB показывает критичные CVE/BDU в контексте бизнес-важности актива.

Иерархия: организация → ИС → актив

Трёхуровневая модель: подразделения и площадки → информационные системы (ИСПДн, ГИС, ЗОКИИ) → активы и их компоненты.

Автообновление через агент

Агент инвентаризации передаёт изменения конфигурации в CMDB в реальном времени: новое ПО, обновления, смена пользователя, изменение ОС.

Экспорт для регуляторов

Реестр активов и связей выгружается в PDF и XLSX по форматам ФСТЭК и ФСБ. Готовые срезы для проверок 17/21/239 приказов и 187-ФЗ.

Как развернуть CMDB Кибероснова

От установки агента до экспорта реестра для ФСТЭК — пять шагов

1

Установка агента

Лёгкий агент устанавливается на рабочие станции и серверы: Windows 7+, Linux, Astra Linux 1.7.4+, ALT СП 10.2+, РЕД ОС 7.3. Централизованное развёртывание через AD/SCCM, Ansible или MDM.

2

Автоматическое обнаружение активов

Агент собирает инвентарные данные: hardware, ОС, установленное ПО, пользователи, сетевые интерфейсы. Активы появляются в CMDB как конфигурационные единицы за минуты.

3

Настройка связей актив → ИС → СЗИ → ответственный

Активы группируются в информационные системы (ИСПДн, ГИС, ЗОКИИ). Назначаются ответственные подразделения и владельцы. К каждому активу привязываются установленные СЗИ и СКЗИ.

4

Сверка с БДУ ФСТЭК

Установленное ПО ежедневно сверяется с базой данных угроз ФСТЭК. CMDB показывает уязвимости в контексте: какой актив, в какой ИС, чем защищён, кто отвечает.

5

Экспорт реестра в PDF/XLSX для регуляторов

Выгрузка реестра активов и связей в формате под ФСТЭК и ФСБ. Готовые срезы для проверок: перечень ЗОКИИ, реестр ИСПДн, журнал СЗИ, акт инвентаризации.

Реестр обновляется автоматически — не требует ручной подготовки перед проверкой

CMDB Кибероснова vs ITSM-CMDB

Разные задачи — разные модели данных. Сравнение по 8 параметрам, важным для ИБ-отдела и compliance.

КритерийITSM-CMDB (ServiceNow, Naumen)CMDB Кибероснова
ФокусITSM-процессы (инциденты, изменения)Информационная безопасность
Учёт СЗИНетАвтоматически через агент
Учёт СКЗИ (152-ФАПСИ)НетПоэкземплярный учёт
Сверка с БДУ ФСТЭКНетЕжедневно
Российские ОС (Astra, ALT, РЕД ОС)НетНативно поддерживаются
Привязка к ИСПДн / ГИС / КИИНетВстроенная иерархия
Экспорт для проверки ФСТЭКРучная подготовка1 клик в PDF/XLSX
ЦенаEnterprise (ServiceNow от $15k/мес)Доступная для SMB и среднего бизнеса

Для кого CMDB Кибероснова

Система рассчитана на организации, где ИБ — не вспомогательная функция, а регуляторное требование. CMDB закрывает потребности четырёх типов заказчиков:

  • Субъекты КИИреестр значимых объектов и активов по 187-ФЗ, привязка СЗИ к ЗОКИИ
  • Операторы ИСПДн — привязка активов к информационным системам обработки персональных данных по 152-ФЗ и 21-му приказу ФСТЭК
  • Аттестованные ГИС — учёт мер защиты по 17-му приказу ФСТЭК с экспортом для аттестационной комиссии
  • Среднее предприятие 100–2000 сотрудников — без enterprise-бюджета на ServiceNow, но с потребностью в ИБ-CMDB

Интеграции CMDB Кибероснова

Готовые коннекторы к ключевым источникам данных в инфраструктуре

Active Directory

Импорт пользователей, групп и компьютеров из AD. Синхронизация ответственных за активы и подразделений по OU-структуре.

Kaspersky Security Center

Получает данные о версиях антивируса, базах, статусе защиты с каждой машины. Автоматическая привязка СЗИ к активам.

Zabbix

Сетевая инфраструктура: коммутаторы, маршрутизаторы, серверы, виртуальные машины. Метрики доступности и производительности в карточке актива.

REST API

Открытый API для интеграции с самописными системами, ERP, ITSM-инструментами. Webhook-события об изменениях CI.

CMDB

Часто задаваемые вопросы о CMDB

Чем CMDB Кибероснова отличается от ServiceNow, как внедряется и что входит в конфигурационную единицу

Не нашли ответ? Напишите нам

Связанные разделы

Узнайте, как CMDB усилит управление безопасностью

Покажем CMDB Кибероснова в работе за 30 минут — на ваших данных или demo-стенде.