Новые фичи и доработки в версии 2.4.1

🔴 В модуль задач добавили возможность указывать количество дней для возврата задачи в работу из архива.
🔴 В конструктор документов добавлена возможность склонения переменных по падежам в формируемых шаблонах документов.
🔴 В модуль активов добавили новый тип поля — «Дробное число».
🔴 В модуль RPA добавлена новая операция «Конструктор документов» для автоматического создания произвольных документов на базе активов.
🔴 В модуль RPA добавлена операция «Создание подзадачи», позволяющая автоматически добавлять подзадачи к основной задаче.

📄 Добавлены документы:
🔴ГОСТ Р № 58412-2019 от 29.05.2019 "Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения".
🔴Приказ ФСБ России № 368 от 24.07.2018 "Об утверждении Порядка обмена информацией о компьютерных инцидентах и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения".
🔴Положение Правления ЦБ Республики Узбекистан № 13/1 от 24.04.2024 "Об обеспечении информационной безопасности и кибербезопасности в платежных системах операторов платежных систем и поставщиков платежных услуг и принятии мер по предупреждению преступлений, совершаемых с использованием цифровых технологий"

🔴Устранены баги в модулях VM, RPA, активов, задач и в нескольких интеграциях.

#ФичиSECURITM

💙VK 😀Сервис 📝Хабр 📺Рутуб

Знакомая ситуация? Вы — ИБ-специалист, но ваше время крадут не атаки, а документы: приказы, акты, регламенты. Бесконечный копипаст, опечатки, подгонка шаблонов под новые требования ФСТЭК и РКН.

ℹ️ 11 ноября в 11:00 (МСК) приглашаем на 9 воркшоп по Конструктору документов SECURITM — вашей мастерской Lego для сборки точных документов по ИБ.

Всего за час вы узнаете, как конструктор:

🔴 Автоматизирует разработку организационно-распорядительной и технической документации по требованиям ИБ для объектов ПДн, КИИ, ГИС, банковских систем и других направлений.
🔴 Предоставляет гибкость использования. Вы можете взять готовые шаблоны, разработанные экспертами, или создавать собственные уникальные формы документов.
🔴 Гарантирует соответствие требованиям регуляторов и адаптирует оформление документов под стандарты делопроизводства вашей компании.
🔴 Исключает ошибки. Информация вносится вручную или автоматически через интеграции с ИТ- и ИБ-системами, а затем единообразно используется во всех документах, что исключает человеческий фактор.
🔴 Конструктор сокращает время на создание документов и их дальнейшее согласование и подписание.

Мы докажем, что идеальные документы — это не вопрос времени, а вопрос системы. Увидите, как сложные приказы, акты, регламенты рождаются за минуты, а данные всегда остаются актуальными.

➡️ Регистрируйтесь.

#WorkshopSECURITM

💙VK 😀Сервис 📝Хабр 📺Рутуб

В SECURITM мы выстраиваем долгосрочные отношения с клиентами, и их основа — абсолютная прозрачность.

Мы всегда максимально честны с вами, особенно когда речь идет о планируемых изменениях, таких как повышение стоимости.

📊 Поэтому сообщаем заранее: с 1 января 2026 года цена на нашу систему повысится на 20%. Стоимость на 2026 год уже опубликована на сайте.

Это решение связано с постоянным развитием продукта: значительными инвестициями в исследования, расширением функционала, улучшением производительности и повышением уровня технической поддержки.

🔥 Если вы планируете приобрести или расширить использование SECURITM в следующем году, мы рекомендуем учесть предстоящее изменение и заложить бюджет на следующей год.

Приобретайте систему до конца года и сохраните бюджет вашей компании!

💙VK 😀Сервис 📝Хабр 📺Рутуб

🆕 Сделали интеграцию с Redmine

Redmine — это система для ведения задач и проектов, где можно удобно планировать работу, назначать ответственных и контролировать прогресс.

Интеграция позволяет связать активы и пользователей между системами — теперь работники в SECURITM автоматически сопоставляются с сотрудниками в Redmine.

Кроме того, задачи, создаваемые и обновляемые в SECURITM, синхронизируются с Redmine: передаются ответственный, приоритет, описание и статус. Это помогает вести единый процесс управления задачами.

#ФичиSECURITM

💙VK 😀Сервис 📝Хабр 📺Рутуб

Знакомо ли вам состояние, когда десятки дочерних компаний живут в своих Excel-файлах, подрядчики работают по неизвестным регламентам, а инциденты всплывают постфактум?

✅ В SECURITM мы создали решение, которое превращает хаос в управляемую систему. В новой статье рассказываем про архитектуру нашего подхода.

Ключевые модули подхода:

👥 Модуль опросов, которые думают за вас
Представьте: вместо рассылки форм и ручной проверки файлов — система сама проводит опрос, проверяет данные по формулам и выдает готовую категорию риска. Именно так работает наш модуль опросов, сокращающий процесс категорирования с недель до одного дня.

🖥 Модуль активов с «цифровым двойником»
Мы создали не просто реестр, а живую модель компании, где каждый актив — сервер, процесс, сотрудник или подрядчик — связан с рисками, инцидентами и задачами. Как только уязвимость появляется в системе — вы сразу видите, кто отвечает и какие бизнес-процессы затронуты.

📊 Модуль областей: гибкий контроль без диктата
Модуль областей позволяет головному офису видеть всю картину безопасности, не превращаясь в «большого брата». Каждая дочерняя структура сохраняет гибкость, работая в едином поле стандартов и метрик.

💣 Модули рисков и комплаенса как единый механизм
Система автоматически связывает нормативные требования с конкретными активами и мерами защиты. Больше не нужно вручную сверять десятки стандартов — SECURITM показывает, какие документы и процессы закрывают требования регуляторов.

В SECURITM мы не добавляем новые инструменты к существующему хаосу. Мы создаем целостную систему, где модули усиливают друг друга, превращая разрозненные процессы в осмысленную и стройную систему управления безопасностью.

➡️ Читайте полный разбор кейса.

💙VK 😀Сервис 📝Хабр 📺Рутуб

🗓 Уже завтра пройдет 9-й воркшоп по Конструктору документов SECURITM — вашей мастерской Lego для сборки точных документов по ИБ.

Всего за час вы увидите, как конструктор:
🔴 Автоматизирует создание документов ИБ для ПДн, КИИ, ГИС и других систем.
🔴 Дает гибкость: используйте готовые шаблоны экспертов или создавайте свои.
🔴 Гарантирует соответствие требованиям ФСТЭК, РКН и вашим внутренним стандартам.
🔴 Исключает ошибки за счет автоматической подстановки данных.
🔴 Сокращает время на создание, согласование и подписание в разы.

Мы докажем, что идеальные документы — это вопрос системы, а не часов рутины.

➡️ Убедитесь сами — регистрируйтесь!

#WorkshopSECURITM

💙VK 😀Сервис 📝Хабр 📺Рутуб

▶️ 15 минут и начинаем 9-й воркшоп:
Конструктор документов. Автоматизируем рутину в службах ИБ.

Хотите принять участие? Переходите по ссылке.

➡️ Зарегистрироваться!

💙VK 😀Сервис 📝Хабр 📺Рутуб

🔵🔵🔵🔵🔵

SECURITM примет участие в SOC-форуме, который пройдет уже с 18 по 20 ноября!

А это значит, что событие пройдет уже на следующей неделе!

И мы разыгрываем 3 билета на SOC-форум!

Для участия в розыгрыше необходимо пройти короткий опрос о нашей системе, это займет у вас буквально 3-5 минут.

▶️Ссылка на опрос: https://forms.yandex.ru/u/67ff472949363963a93a8e3f

🎁13 ноября в 16:00 объявим победителей в нашем тг-чате! Подписывайтесь, чтобы не пропустить!

Удачи! Пусть форум станет для вас местом крутых инсайтов и полезных знакомств.

💙VK 😀Сервис 📝Хабр 📺Рутуб

SECURITM — партнер SOC Форума, события, которое станет центральным элементом Российской недели кибербезопасности этой осенью.

📍 Мы будем ждать вас на нашем стенде, чтобы лично пообщаться, рассказать о нашей системе и ответить на ваши вопросы.

Но это еще не всё! Мы выступим с тремя докладами:
🟢18 ноября, 15:00 (Онлайн-доклад)
Тема: «Community-подход как инструмент цифровой трансформации ИБ»
🟢 19 ноября, 17:00 (Круглый стол) // зал CyberStage
Тема: «ИБ-стартапы: новые ниши и перспективы отрасли»
🟢 20 ноября, 12:00 (Круглый стол) // зал CyberStage
Тема: «Быстрый старт: инструкция по сборке работающего партнерства»

Ждем вас у нашего стенда и на выступлениях!

💙VK 😀Сервис 📝Хабр 📺Рутуб

⚠️ Правительство Российской Федерации 7 ноября 2025 года утвердило постановление № 1762, которое вносит существенные изменения в порядок категорирования объектов критической информационной инфраструктуры (КИИ).

Изменения вступают в силу 18 ноября 2025 года (через 10 дней после официального опубликования 8 ноября 2025 года).

Кстати, актуальная редакция порядка категорирования объектов критической информационной инфраструктуры уже доступна в нашем сервисе по ссылке.
 
Давайте рассмотрим основные изменения, которые важно учесть в новом порядке категорирования объектов КИИ:
🔴Исключаются все моменты, связанные с выявлением и анализом «критических процессов». Основным ориентиром теперь являются «перечни типовых отраслевых объектов КИИ» и «иные данные, определенные отраслевыми особенностями категорирования». Субъектам КИИ необходимо найти в своей инфраструктуре системы, подпадающие под эти перечни, и присвоить им категорию. Но есть нюанс - отраслевые особенности категорирования КИИ (как и новые перечни) до сих пор не утверждены.
🔴 Изменился сам процесс оценки значимости объектов КИИ — начиная от выявления объектов до присвоения категории. Теперь весь процесс будет основываться не на общих критериях, а на конкретных требованиях для каждой отрасли (банковская сфера, транспорт, здравоохранение, промышленность и др.).
🔴 В случае, если субъект КИИ создает новый объект с нуля и в процессе создания понимает, что он подпадает под критерии значимости (масштаб возможных последствий в случае возникновения компьютерных инцидентов на которых соответствует показателям критериев значимости и их значениям), но такого объекта нет в перечне типовых отраслевых объектов, необходимо будет провести категорирование такого объекта и направить предложение о добавлении такого объекта в соответствующий перечень.
🔴Произошли изменения и в критериях значимости - добавлены новые показатели для микрофинансовых компаний и бюро кредитных историй. Также изменились критерии по недоступности услуг связи, объектов транспортной инфраструктуры и государственному оборонному заказу.
 
⚠️Кроме этого, ФСТЭК России ужесточает требования к мониторингу и отчетности:
🔴В список нарушений теперь входят несоблюдение отраслевых особенностей и невыявление объектов, подпадающих под типовые перечни.
🔴В сведения об объекте КИИ теперь необходимо включать его доменные имена и сетевые адреса, если он подключен к интернету (изменения в форму подачи сведений утвержденной приказом ФСТЭК России № 236).

В условиях этих изменений как никогда важны: оперативный доступ к актуальным документам и четкое понимание своих обязательств.

💚 Мы в SECURITM уже обновили информацию в сервисе и продолжаем мониторить ситуацию. Как только появятся утвержденные отраслевые перечни, вы узнаете об этом одними из первых.

💙VK 😀Сервис 📝Хабр 📺Рутуб

Сегодня начинается SOC Форум, который будет длиться целых 3 дня!

📍 Мы ждём вас на нашем стенде, чтобы лично пообщаться, рассказать о нашей системе и ответить на ваши вопросы.

Расположение стенда смотрите на картинке!

Но это еще не всё! Мы выступим с тремя докладами:
🟢18 ноября, 15:30 (Онлайн-доклад)
Тема: «Community-подход как инструмент цифровой трансформации ИБ»
🟢 19 ноября, 17:00 (Круглый стол) // зал CyberStage
Тема: «ИБ-стартапы: новые ниши и перспективы отрасли»
🟢 20 ноября, 12:00 (Круглый стол) // зал CyberStage
Тема: «Быстрый старт: инструкция по сборке работающего партнерства»

Ждем вас у нашего стенда и на выступлениях!

#КонференцииSECURITM

💙VK 😀Сервис 📝Хабр 📺Рутуб

📝 Мы регулярно проводим воркшопы, вебинары и выступаем на конференциях, чтобы делиться с вами знаниями. Но мы знаем, как бывает неудобно искать записи в разных уголках интернета — то в VK, то в Rutube...

Мы нашли решение!

Все видео теперь в одном месте — в разделе «Мероприятия» на нашем сайте!

И уже сейчас вы можете на сайте посмотреть запись нашего последнего 9-го воркшопа.

▶️ Переходите по ссылке, смотрите и учитесь в удобном формате!

💙VK 😀Сервис 📝Хабр 📺Рутуб

Нагрузка на команды ИБ в банках продолжает расти: ГОСТ 57580, положения Банка России, международные стандарты... Подтверждение соответствия превратилось в бесконечный цикл, отнимающий ресурсы у стратегических задач.

⚠️ Проблема обычно в фрагментированности данных: разные версии реестров, потерянные данных и дублирование усилий снижают прозрачность и повышают риски.

В новой статье мы разобрали — как превратить аудит из стресс-проекта в управляемый процесс.

Ведь именно для этого мы создавали SECURITM, как единую модель управления, где требования, активы, риски и меры защиты связаны в автоматически обновляемом контуре, а не как очередной инструмент отчетности.

И можно со 100% уверенностью сказать, у нас это получилось! 

Благодаря единой базе данных результаты прошлых проверок многократно используются. Это снижает трудозатраты до 40% и делает процесс проверок предсказуемым. Данные всегда актуальны, риски привязаны к активам, контрольные мероприятия фиксируются автоматически.

✨ И за счет этого система автоматически сопоставляет пересекающиеся пункты различных регуляторных документов. Специалист работает с единой логикой исполнения, а не тратит время на анализ одних и тех же требований в разных стандартах.

✍️ Больше про то как проводить аудит «на автомате», читайте в нашей статье!

#СМИSECURITM

💙VK 😀Сервис 📝Хабр 📺Рутуб

Управлять рисками в Excel — это как...
...вести бухгалтерию на бумаге в век облачных сервисов. Вроде можно, но зачем?

Нас часто спрашивают: «С чего начать управление рисками?».
Но гораздо важнее ответить на другой вопрос: «Почему 80% компаний забрасывают его, даже не успев начать?»

Ответ — не в сложных методиках, а в тупиковом процессе, который отнимает все силы и не приносит результата.

🕯 Просто представьте: вы описали все риски. Прошла неделя — и 10% данных устарело. Месяц — таблица превратилась в кладбище забытых рисков. А потом случается инцидент, и выясняется, что вы контролировали лишь призраков прошлого.

Всё потому, что мы пытаемся поймать динамичные, живые риски в статичные Excel-таблицы.

В новой статье мы честно разбираем:
🔴 Тупики двух правильных путей: почему и подход «снизу вверх», и «сверху вниз» не работают вручную.
🔴 Синдром «кладбища рисков»: как Excel превращает вашу работу в архив бесполезных данных.
🔴 Рецепт динамики: что значит управлять рисками в реальном времени и как это меняет диалог с бизнесом.
🔴 Пример из практики: как всего за неделю можно не только выстроить процесс, но и защитить бюджет перед руководством, говоря на языке рисков.

➡️ Читайте статью, чтобы превратить риск-менеджмент из формальности в ваш главный козырь.

#СМИSECURITM

💙VK 😀Сервис 📝Хабр 📺Рутуб

Новые фичи и доработки в версии 2.4.5

🔴В реестры активов добавлены настройки состава и расположения столбцов. Настройки запоминаются для каждого реестра, для конкретного пользователя или для всей команды.
🔴В настройки типов активов добавлена опция "Скрыть поля с пустым значением".
🔴В процессы RPA добавлены новые переменные, связанные с текущим пользователем, командой, приложением.
🔴В конструктор документов добавлена возможность работать с дробными числами.
🔴Изменена навигация в разделе "Справка".
🔴Доработан импорт отчетов с Nessus.
🔴В табличное отображение списков задач добавлены переключатели страниц.

📄 Добавлены документы:
🔴 Постановление Правления ЦБ Республики Узбекистан № 16/2 от 16.07.2025
"О минимальных требованиях к обеспечению информационной безопасности и кибербезопасности в информационных системах электронных факторинговых площадок"
🔴 Постановление Правления ЦБ Республики Узбекистан № 19/1 от 18.08.2025
"О минимальных требованиях к обеспечению информационной безопасности и кибербезопасности коммерческих банков Республики Узбекистан"

✍️ Обновленные документы с учетом последних изменений:
🔴 Постановление Правительства РФ № 127 от 08.02.2018
"Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечень показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений"
➡️Подробнее про изменения читайте по ссылке.
🔴Методика оценки показателя состояния технической защиты информации в информационных системах и обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации.

🔴Устранены баги в модулях активов, задачах, метриках, VM.

#ФичиSECURITM

💙VK 😀Сервис 📝Хабр 📺Рутуб

Повышаем кибер-иммунитет экономики! SECURITM в Вышке.

🌐 Безопасность данных — это фундамент экономической стабильности. Внутренний контур защиты компании — её цифровой иммунитет. Его ослабление подобно болезни: даже малая угроза способна парализовать бизнес.

Мы в SECURITM не боремся с симптомами. Мы помогаем выработать тот самый иммунитет, который делает систему не просто защищённой, а жизнестойкой. И самое стратегическое вложение в это будущее — передача знаний тем, кто будет стоять на передовой завтра.

🔥 Команда SECURITM провела в Высшей школе экономики лекцию на тему: «Внутренний контур обеспечения экономической безопасности».

Было ли сложно? Было. Потому что мы говорили о самом главном. Было ли интересно? Невероятно! Ведь в аудиториях ВШЭ сегодня сидят те, кто завтра будет принимать ключевые решения в области цифровой безопасности нашей страны.

Благодарим ВШЭ за доверие и синергию! Вместе мы строим безопасное цифровое будущее.

💙VK 😀Сервис 📝Хабр 📺Рутуб