Кто есть кто на рынке SGRC. Разбор SecPost
В статье представлена информация об основных российских системах класса SGRC и их разработчиках.
Решения класса SGRC (Security Governance, Risk Management, Compliance) – это системы управления безопасностью, рисками и соответствием требованиям законодательства. В отличии от систем GRC (Governance, Risk, Compliance), ориентированных на управление бизнес-процессами, SGRC заточены конкретно на управление процессами информационной безопасности. Такие системы представляют собой комплекс инструментов для автоматизации контроля рисков и обеспечения соответствия корпоративным стандартам, отраслевым нормам и законодательным актам.
К ключевым возможностям данного класса решений относятся:
- Оценка и управление рисками ИБ
- Обеспечение соответствия нормативным требованиям
- Контроль и управление ИТ-активами
- Управление процессами обеспечения непрерывности бизнеса и восстановления работоспособности
- Проведение внутренних и внешних аудитов
- Построение отчетности
«Внедрение SGRC позволило значительно ускорить актуализацию и разработку организационно-распорядительных документов. Система корректирует модель угроз и в разы ускоряет разработку новых моделей в случае модернизации существующей инфраструктуры. Внедрение подобных инструментов повышает эффективность работы службы информационной безопасности — сейчас эти процессы полностью автоматизированы и не зависят от человеческого фактора», — рассказал начальник отдела по противодействию иностранным техническим разведкам и технической защите информации завода «Машиностроитель» Вадим Поджарых.
По словам Константина Липаткина, директора по информационной безопасности компании inSales, внедрение системы SGRC кардинально повысило прозрачность и оперативность работы службы ИБ. Благодаря интеграциям с ключевыми системами компания получила единое информационное пространство, в котором данные о состоянии инфраструктуры обновляются в режиме реального времени.
«Сейчас в режиме онлайн отслеживаем такие критические метрики, как уровень покрытия антивирусными агентами, работоспособность решений EDR, применение двухфакторной аутентификации, состояние учетных записей, а также охват устройств агентами MDM и DLP. Ранее сбор этих данных был ручным, фрагментарным и занимал значительное время. Сегодня — это часть повседневного мониторинга, — отметил Липаткин.
В России до 2022 года был доступен ряд зарубежных GRC/SGRC-систем, среди них:
- Archer
- IBM OpenPages
- Microsoft 365 Compliance Center
- SAP GRC
- SAS Governance and Compliance Manager и др.
Отечественные SGRC представлены в карточках ниже.
| Название продукта | Securitm SGRC |
| Позиционирование | Адаптивная система управления ИБ. Управляйте безопасностью эффективно: быстрое внедрение, гибкая настройка, максимум контроля. В состав решения входят модули: — Управление активами — Управление требованиями — Управление рисками — Управление мерами — Управление метриками — Управление уязвимостями — Управление задачами — Автоматизация — Опросы и заявки — Каталоги — Управление областями |
| Дата включения в реестр российского ПО | 29.10.2021, ссылка на запись в реестре |
| Сертификат ФСТЭК | — |
| Разработчик | ООО «Секъюритм» |
| Дата образования | 2020 |
| Выручка компании-разработчика в 2024 г., млн руб. | 94 |
| Клиенты | Лента, Самолет, Сбер решения, Евраз, inSales, ОАО Пятигорский Завод «Импульс» |
| Кейс | ОАО Пятигорский Завод «Импульс» |
| Партнеры-интеграторы | Softline |
| Интервью/обзор о продукте | CISO inSales Константин Липаткин — о выборе SGRC-системы |
| Название продукта | АльфаДок |
| Позиционирование | Автоматическая разработка организационной и технической документации по защите ПДн, объектов КИИ и информации, обрабатываемой в ГИС |
| Дата включения в реестр российского ПО | 05.09.2016, ссылка на запись в реестре |
| Сертификат ФСТЭК | — |
| Разработчик | Научно-производственный центр «Кейсистемс — Безопасность» |
| Дата образования | 2012 |
| Выручка компании-разработчика в 2024 г., млн руб. | 255 |
| Название продукта | R-Vision SGRC |
| Позиционирование | Система для централизованного управления информационной безопасностью. Служит единым рабочим пространством для совместной работы специалистов по ИБ, помогает контролировать соблюдение внешних и внутренних нормативных требований, а также своевременно выявлять риски информационной безопасности. |
| Дата включения в реестр российского ПО | 23.09.2016, ссылка на запись в реестре |
| Сертификат ФСТЭК | №4782 от 05.03.2024 до 05.03.2029 |
| Разработчик | ООО «Р-Вижн» |
| Дата образования | 2015 |
| Выручка компании-разработчика в 2024 г., млн руб. | 2498 |
| Название продукта | Security Vision SGRC |
| Позиционирование | Решение, которое предоставляет организациям инструменты и решения для управления информационной безопасностью, рисками и соблюдением нормативных требований. |
| Дата включения в реестр российского ПО | 01.09.2020, ссылка на запись в реестре |
| Сертификат ФСТЭК | №4964 от 19.08.2025 до 19.08.2030 у платформы «Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью» |
| Разработчик | ООО «Интеллектуальная Безопасность» |
| Дата образования | 2015 |
| Выручка компании-разработчика в 2024 г., млн руб. | н/д |
| Название продукта | BI.ZONE GRC |
| Позиционирование | Платформа для автоматизации процессов кибербезопасности и выполнения требований законодательства |
| Дата включения в реестр российского ПО | 17.05.2021, ссылка на запись в реестре |
| Сертификат ФСТЭК | — |
| Разработчик | ООО «БИЗон» |
| Дата образования | 2016 |
| Выручка компании-разработчика в 2024 г., млн руб. | н/д |
| Название продукта | Система автоматизации обеспечения безопасности на базе ePlat4m |
| Позиционирование | Решение обеспечивает автоматизацию процессов ИБ и их интеграцию в систему управления организацией |
| Дата включения в реестр российского ПО | 23.07.2017, ссылка на запись в реестре |
| Сертификат ФСТЭК | 4433 от 29.07.2021 до 29.07.2026 |
| Разработчик | ООО «УЦСБ» |
| Дата образования | 2007 |
| Выручка компании-разработчика в 2024 г., млн руб. | 12126 |
Читайте также
