Комплаенс и аудит

В категории 34 решения.

Смотреть 34 решения →

Описание категории

GRC, управление рисками, аудит ИБ

Сводка

34 решения
5 подразделов
135 характеристик

Подразделы

GRC платформы 16 Управление уязвимостями 31 Аудит ИБ 19 Пентест-инструменты 12 Управление соответствием КИИ 22

Подробнее о категории

Российское ПО для комплаенса и управления рисками ИБ

Подкатегория комплексных решений для управления соответствием требованиям нормативной базы и управления рисками информационной безопасности. Российские системы GRC (Governance, Risk and Compliance) помогают организациям демонстрировать соответствие требованиям законодательства и стандартам безопасности.

Назначение и область применения

Системы управления комплаенсом используются компаниями для отслеживания соответствия требованиям нормативной базы (ФЗ-152, ФЗ-187, PCI DSS, ISO 27001). Решения позволяют организовать процессы управления рисками, проведения аудитов и подготовки отчетов для регуляторов.

Ключевые функции и компоненты

Управление политиками и процедурами безопасности, оценка и управление рисками, отслеживание прогресса по устранению выявленных проблем. Планирование и проведение аудитов, управление инцидентами и отчетность, интеграция с системами контроля безопасности для сбора свидетельств соответствия.

Опции и характеристики

Сквозные технологии

Искусственный интеллект Блокчейн Большие данные Виртуальная, дополненная реальность Промышленный интернет Технологии беспроводной связи Компоненты робототехники и сенсорика Новые производственные технологии Квантовые технологии Умный город Облачные технологии

Модель развертывания

SaaS / Облачное решение On-premise / Локальное размещение Гибридное размещение Мобильное приложение Десктопное приложение Микросервисная архитектура Монолитная архитектура Контейнеризация (Docker) Оркестрация (Kubernetes) Российское облако (только) — Яндекс Cloud, VK Cloud, SberCloud, Selectel Гибрид с госконтуром (ГосОблако, ГЦОД) Изолированный контур (air-gap) On-premise (внутри инфраструктуры заказчика) Air-gapped (изолированный контур)

Поддерживаемые ОС

Windows Linux Российские ОС (Astra, РЕД ОС и др.) iOS Android

Соответствие российскому законодательству

152-ФЗ "О персональных данных" 54-ФЗ "О применении ККТ" 63-ФЗ "Об электронной подписи" 44-ФЗ "О контрактной системе в сфере закупок" 223-ФЗ "О закупках товаров, работ, услуг отдельными видами юридических лиц" 115-ФЗ "О противодействии легализации доходов" 187-ФЗ "О безопасности критической информационной инфраструктуры" 149-ФЗ "Об информации, информационных технологиях и о защите информации" ГОСТ Р 56939-2024 (безопасная разработка)

Размер и тип заказчика

Госкомпании ФОИВы РОИВы Муниципальные учреждения Для крупных предприятий (1000+ сотрудников) Для среднего бизнеса (100-1000 сотрудников) Для малого бизнеса (до 100 сотрудников) Для микропредприятий (до 15 сотрудников) Для самозанятых Естественные монополии (Газпром, РЖД, Россети и аналоги) Стартап / Pre-seed / Seed ИП Финансовые организации (банки, НПФ, страховые) Объекты КИИ (критической информационной инфраструктуры)

Интеграции и API

Интеграция с 1С Интеграция с SAP Интеграция с Oracle Интеграция с Microsoft Dynamics Интеграция с Битрикс24 Интеграция с SCM-системами HR / Управление персоналом Интеграция с BI-системами Наличие REST API Наличие SOAP API Наличие GraphQL API Поддержка Webhooks SDK для разработчиков Поддержка XML/JSON форматов Поддержка EDI Поддержка ЭДО Интеграция с платежными системами GitLab CI интеграция

Масштабируемость и производительность

Поддержка высоких нагрузок (1000+ одновременных пользователей) Кластеризация Отказоустойчивость

Безопасность данных

Шифрование данных при хранении Шифрование данных при передаче Двухфакторная аутентификация Единый вход (SSO) Ролевая модель доступа Аудит действий пользователей Защита от DDoS-атак Защита от SQL-инъекций Защита от XSS-атак Антивирусная защита

Аналитика и отчетность

Встроенные дашборды Конструктор отчетов Экспорт данных (CSV, Excel, PDF) Предиктивная аналитика Визуализация данных Статистика использования Отслеживание KPI Автоматическая генерация отчетов Персонализированные отчеты

Поддержка и обучение

Очные курсы Онлайн-курсы База знаний Видеоуроки Email Телефон Платформа поддержки (тикет-система) Live-чат Форум сообщества Выделенный менеджер Обучающие вебинары Онлайн-документация Регулярные обновления SLA (соглашение об уровне обслуживания) Удаленное администрирование

Сетевые решения и безопасность

Firewall управление VPN концентратор Load Balancing DDoS защита Система управления доступом (Access Control) Шифрование трафика (SSL/TLS) Управление сертификатами DNS фильтрация Интеграция с SIEM Compliance мониторинг (PCI-DSS, ISO 27001)

Управление доступом и аутентификация

OAuth и OpenID Connect Аудит доступа и действий

Защита от вредоносов и вирусов

Антивирусная защита Защита от вредоносов (Malware Protection) Endpoint Detection and Response (EDR) Поведенческий анализ Защита от ransomware Карантин и изоляция угроз Сканирование по требованию Автоматическое обновление сигнатур Интеграция с центром мониторинга Отчеты об инцидентах

Соответствие и управление рисками

Проверка FCPA

Поддерживаемые российские ОС

Astra Linux Special Edition (SE) Astra Linux Common Edition (CE) РЕД ОС (RED OS) ALT Linux / ALT Рабочая станция

Смотреть все решения категории →