Инвентаризация ИТ-активов и учёт оборудования организации
Зачем нужна инвентаризация ИТ-активов
Нельзя защитить то, о чём не знаешь. Инвентаризация ИТ-активов — первый шаг к выстраиванию системы информационной безопасности.
- 187-ФЗ (КИИ) — требует определить перечень объектов КИИ
- Приказ ФСТЭК №21 — требует учёт информационных систем
- ISO 27001 (A.8) — Asset Management как обязательный контроль
- Без реестра активов невозможны: оценка рисков, VM, категорирование КИИ
Типичная ситуация: ИТ ведут учёт в одной системе, бухгалтерия в другой, а ИБ — в Excel или не ведут вообще. КиберОснова объединяет учёт активов с ИБ-процессами в единой платформе.
Возможности модуля инвентаризации
Реестр оборудования, ПО, ИБ-активов — с привязкой к рискам и уязвимостям
Реестр ИТ-оборудования
Серверы, рабочие станции, сетевое оборудование, мобильные устройства. Импорт из AD/LDAP, ручное добавление, API. Поля: имя, IP, расположение, владелец, критичность.
Учёт программного обеспечения
Установленное ПО, лицензии, версии. Связь с реестром российского ПО (Минцифры). Контроль несанкционированного программного обеспечения.
Учёт ИБ-активов
Информационные системы (ИСПДн, ГИС, АСУ ТП), СКЗИ с привязкой к модулю учёта СКЗИ, средства защиты информации, персональные данные и конфиденциальная информация.
CMDB-функциональность
Связи между активами: сервер ↔ ПО ↔ ИС ↔ данные ↔ ответственный. Визуализация зависимостей. CMDB для ИБ-задач, а не для ITSM.
Привязка к рискам и уязвимостям
Каждый актив → список связанных рисков и уязвимостей. Дашборд: «какой актив самый уязвимый?» Основа для управления рисками и VM.
Система учёта оборудования для ИБ-задач
КиберОснова — не замена 1С, а дополнение: ИБ-атрибуты для каждого актива.
| Критерий | 1С / бухучёт | КиберОснова |
|---|---|---|
| Цель учёта | Финансовый учёт | Учёт для ИБ |
| Атрибуты | Стоимость, амортизация | Критичность, данные, СЗИ, владелец |
| Связи | С бухгалтерскими документами | С рисками, уязвимостями, СКЗИ |
| Пользователи | Бухгалтер | ИБ-специалист |
| ИС и ПДн | Не учитывает | ИСПДн, ГИС, АСУ ТП, типы данных |
| Регуляторные требования | Налоговое законодательство | ФСТЭК, 187-ФЗ, ISO 27001 |
Часто задаваемые вопросы
Запросите демо модуля инвентаризации
Единый реестр ИТ-активов с привязкой к рискам, уязвимостям и СКЗИ.