SECURITM получил лицензии ФСТЭК России

Федеральная служба по техническому и экспортному контролю России выдала ООО «СЕКЪЮРИТМ»
🟢Лицензию на деятельность по технической защите конфиденциальной информации
🟢Лицензию на разработку и производство средств защиты конфиденциальной информации.

Лицензии подтверждают соответствие компании принятым в России нормам по защите конфиденциальной информации, и позволяют корпорациям и госкомпаниям, для которых наличие этих лицензий является обязательным условием, сотрудничать с нами.

Государственный регулятор в ходе лицензирования подтвердил выполнение обязательных требований в ООО "СЕКЪЮРИТМ":
🔵Наличие специально оборудованных аттестованных помещений и автоматизированных рабочих мест
🔵Наличие специальных программных и технических средств
🔵Наличие специалистов по информационной безопасности с профильным образованием и опытом
🔵Соответствие системы менеджмента качества стандарту ГОСТ Р ИСО 9001-2015

💙VK 😀Сервис 📝Дзен 📺Рутуб

SECURITM получил Сертификат AM Test Lab!

Предлагаем комфортно устроиться за чашечкой чая или кофе глинтвейна, взять горсть мандаринов, перейти по ссылке и погрузиться в мир SECURITM😀

🎙Anti-Malware опубликовал обзорную статью про систему! Это самая подробная на данный момент статья, о том чем полезна наша система для вас 👥

🔴В обзоре вы найдете все о том из каких модулей состоит 😀
🔴 В решении каких задач наша система может вам помочь
🔴Как и почему модули взаимосвязаны между собой, и почему их совместная работа в сотню раз увеличивает продуктивность вашей работы и избавляет жизнь от рутины
🔴Загляните в мир нашего интерфейса, и если вы еще не с нами присоединяйтесь!

Отличное получилось чтиво, всем продуктивной праздничной последней недели в 2024!
Читать обзор

💙VK 😀Сервис 📝Дзен 📺Рутуб

Поздравляем с наступающими праздниками и хотим сказать: Спасибо за этот год! 🎄

В Новый год мы желаем вам не только безопасности, но и уверенности в завтрашнем дне. Пусть каждый ваш шаг будет защищен, каждый проект — успешен, а SECURITM вам в этом поможет
Николай Казанцев, CEO SECURITM

2024 стал для SECURITM годом успехов и развития. Мы приняли участие в более чем 10 профильных мероприятиях, провели 6 вебинаров и выпустили 386 новых фич 😀
А еще в этом году SECURITM получил лицензии ФСТЭК России.

Особую признательность выражаем нашим пользователям за их доверие и поддержку. Вместе мы создаем безопасное цифровое пространство, и мы уверены, что впереди нас ждут новые достижения и успехи 👥

Команда СЕКЪЮРИТМ!

ИТОГИ РОЗЫГРЫША!😀

До Нового года осталось всего 4 дня и мы как обещали дарим вам новогодние подарки!🎁

🎆Спасибо каждому за участие, творческий подход и такие крутые задачи на праздники, поэтому Все 7, оставивших комментарии под постом:

@Antip4ik
@osipovd109
@il86z
@dok379
@h0b0dy
@MM_Mag
@ogpupsich

становятся победителями и получают от нас или Худи или Туми Иши!👍

С Наступающим 2025!⭐️

Первый рабочий день нового года! 😀

С новым годом, друзья! Мы рады приветствовать Вас в 2025 году и надеемся, что он принесет много новых возможностей и успехов.

Но прежде чем погрузиться в новые начинания, давайте вспомним, каким был 2024 год.

🟢Не пропустите интервью Николая Казанцева с Ольгой Поздняк! В этом интервью Николай делится своими мыслями о прошедшем году и рассказывает о планах на будущее. Приятного просмотра!

👉 Смотреть интервью

Новые фичи в мерах и задачах🛡✔️

🟢При создании задач из карточек защитных мер можно указать как выполнение задачи повлияет на статус меры
🟢В реестре защитных мер автоматически сохраняются выставленные пользователем фильтры
🟢Увеличили срок на возвращение задач в работу с 3 до 7 дней
🟢Каждый пользователь может подписывать на задачи других пользователей
🟢В разделе Мои дела в виджете Задачи, назначенные мной, отображается на кого назначена задача
🟢В экспорт (xls) списков задач добавлены подзадачи
🟢В шаблоны задач добавлены чеклисты (подзадачи)

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

С чего службе ИБ начать рабочий год? Советы от CISO

🗓 21 января 11:00 Зарегистрироваться

Стартовый вебинар 2025 года - с чего начать, как построить работу службы информационной безопасности чтобы год прошел продуктивно, ✅ планы были выполнены, руководство довольно а безопасники полны сил 💪

В ходе вебинара опытные CISO в живом диалоге поделятся советами и рекомендациями по запуску продуктивного рабочего года. Обсудим прогнозы и тенденции 2025 года, которые могут повлиять на Вашу работу.

Приглашенные гости - эксперты отрасли, CISO компаний имеющие богатый опыт и собственный взгляд:
🔵Андрей Нуйкин, начальник отдела обеспечения безопасности информационных систем компании ЕВРАЗ
🔵Тимур Гараев, руководитель департамента информационной безопасности Банки.ру
🔵Григорий Ушаков, директор департамента безопасности СберРешения
🔵Николай Казанцев, CEO SECURITM, в бывшем - CISO фарм-компании

На вебинаре вы сможете задать вопросы и получить ценные советы по подготовке идеального 2025 года для вашей службы информационной безопасности.

21 января 11:00 ➡️ Зарегистрироваться

Ускоряем запуск эффективного 2025 года - не упустите!

👨‍🎓 Изменения регуляторики по ПДн

2025 год богат на изменения в регуляторике, в посте разберем основные изменения, с которыми мы столкнемся в этом году в части защиты персональных данных.
В конце 2024 года Государственная дума утвердила поправки в КоАП РФ, которые вводят штрафы за утечки персональных данных.

Штрафы за утечку персональных данных увеличены в среднем втрое, а также введена ответственность за неуведомление Роскомнадзора о намерении осуществить обработку ПДн или об утечке данных. Размер штрафа варьируется в зависимости от количества пострадавших субъектов и может достигать 15 миллионов рублей.

Поправки вступят в силу 30 мая 2025 года.

❓ Что сделать, чтобы подготовиться?
Первым шагом в обеспечении защиты ПДн является создание реестра бизнес-процессов, в рамках которых осуществляется обработка ПДн, а также реестра используемых ими информационных систем.
Это позволит получить чёткое понимание состава объектов защиты и используемого технологического стека.
SECURITM является оптимальным решением для таких целей. Он значительно упрощает управление информационными системами, обработкой ПДн и инфраструктурой оператора 👍

Всего три шага и вы получите единую карту покрытия защитными мерами, обеспечивающую соответствие требованиям законодательства:

1️⃣ Учет важных объектов сделать в 🌎 Модуле активов. Для создания единой цифровой модели рекомендуем вести учет и взаимосвязь:
🔵Бизнес процессов компании;
🔵ИСПДн;
🔵Информационных систем;
🔵Серверов и ИТ инфраструктуры;
🔵Документов по ИБ;
🔵Средств защиты;

Ведение карточек и паспортов ИСПДн позволяет структурировать сведения о имеющихся в организации персональных данных и системе, обеспечивая удобство при проверках и аудитах.

2️⃣ Формирование нормативной базы по защите персональных данных которой нужно соответствовать. Сделать это можно в ✔️ Модуле требований
В данном разделе требования законодательства представлены в удобном формате и сгруппированы по направлениям. Что позволяет вам:
🔵определить перечень обязательных требований, распространяющихся на бизнес-процессы организации;
🔵выявить и определить «повторяющиеся» или схожие требования, которые являются точками пересечения различных направлений законодательства.

3️⃣Подбор защитных мер
Чтобы сформировать комплексную систему защиты персональных данных, используйте 🛡 Модуль защитных мер, в котором соберете все что реально сделала и запланировала к внедрению служба ИБ в удобной форме.

😀 Преимуществом такого подхода является маппинг и взаимосвязь защитных мер с средствами защиты, защищаемыми ИСПДн и с требованиями регуляторов, включая требования основного регулирующего приказа по технической защите персональных данных – Приказа ФСТЭК России № 21

💙VK 😀Сервис 📝Дзен 📺Рутуб

▫️🆕🆕🆕 в модуле Vulnerability Management 🪲
🟢При ручном закрытии уязвимостей теперь можно добавить комментарий
🟢Добавлено автоматическое закрытие задач, если связанные с задачей уязвимости устранены
🟢Добавлен дашборд Время устранения уязвимостей 📊
🟢Добавлены новые формулы для оценки интегральной величины уязвимости и уязвимого хоста
🟢При импорте из Nmap добавили заполнение таблицы Порты в карточках активов
🟢При импорте из RedCheck добавили автоматический резолв hostname в IP (если в отчете он не указан)

В каталогах CVE/БДУ/НКЦКИ:
🔵Добавлены фильтр показывать Только обнаруженные уязвимости
🔵Добавлен мультифильтр в строку поиска - удобно анализировать наличие уязвимостей по прилетевшим от регулятора письмам.
🔵 Добавлена выгрузка в файл уязвимостей только по настроенному фильтру
🔵 В карточках уязвимостей из каталогов добавили списки и ссылки на реально существующие в инфраструктуре уязвимости, обнаруженные сканерами безопасности

#ФичиSECURITM #SECURITM_VM

💙VK 😀Сервис 📝Дзен 📺Рутуб

Начинаем вебинар: С чего службе ИБ начать рабочий год? Советы от CISO

🗓 21.01.25 11:00 👉 Зарегистрироваться

Приглашаем вас на стартовый вебинар этого года. Поговорим о том, с чего начать, как построить работу службы информационной безопасности чтобы год прошел продуктивно, ✅ планы были выполнены, руководство довольно а безопасники полны сил 💪