Security Vision BCM

Обзор продукта

Security Vision BCM предназначен для сбора информации о бизнес-процессах и ресурсах, от которых они зависят, систематизации планов обеспечения непрерывности, постановки и контроля задач на приведение инфраструктуры в соответствие с возможностью проводить регулярные тестирования планов с оценкой достижения ключевых показателей эффективности.

Продукт разработан учётом требований международных и отечественных стандартов в области обеспечения управления непрерывностью бизнеса (ISO 22301, ГОСТ Р ИСО 22301, Положение ЦБ РФ N 787-П, Указание ЦБ РФ N 4148-У, ПП РФ N 730 от 26.08.2013).

Подробнее

Модуль управления непрерывностью бизнеса выстраивает процессы обеспечения непрерывности деятельности в случае наступления чрезвычайных ситуаций и разработку планов восстановления деятельности (DRP, Disaster Recovery Plan). Поддерживается оценка ключевых показателей эффективности согласно российским и международным стандартам, проведение GAP-анализа. Автоматизация обработки результатов и актуализации данных объектов позволяет эффективнее устранять замечания и отслеживать статусы задач.

Основной функционал:

• организация процессов с учётом следующих НМД: ISO 22301, ГОСТ 22301, Положение ЦБ 787-П, Указание ЦБ 4148-У, ПП РФ N 730;
• оценка критичности бизнес-процессов и объектов, планирования требований в случае нештатных ситуаций с автоматизированной обработкой результатов и GAP-анализ;
• создание рабочих процессов, карточек и опросных листов, направляемых всем участникам аудита (с привлечением экспертной группы или без) для оценки;
• автоматическая актуализация взаимосвязей объектов (бизнес-процессы, информационные системы и др.) и их показателей (RTO, RPO, MTPD);
• разработка планов обеспечения непрерывности и проведение их тестирования с оценкой ключевых показателей эффективности и возможностью формирование плана мероприятий по устранению нарушений;
• постановка и отслеживание задач по устранению замечаний для подключения исполнителей, а также гибкие редакторы отчётов и дашбордов в реальном времени.

Единая ресурсно-сервисная модель предоставляет возможность вести учёт бизнес-процессов и связанных элементов/ресурсов/активов, а также учитывать активы, подвергающиеся опасности.
Модуль автоматизирует следующие два ключевых процесса:

• BIA (Business Continuity Plan), оценка критичности бизнес-процессов компании и связанных с ними объектов;
• BCP (Business Impact Analysis), ведение и поддержка планов обеспечения непрерывности бизнеса в случае возникновения нештатных ситуаций.

Модуль позволяет проводить оценку потенциальных последствий, включая связи бизнес-процессов и любых других объектов, фиксируя их значимость и выявляя зависимости. Разработка планов восстановления после ЧП (инцидентов) происходит заранее и консолидировано на регулярной основе, что позволяет обеспечить восстановление функционирования бизнес-процессов компании.

Содержание планов обеспечения непрерывности:

• шаги устранения сбоев;
• условия активации;
• роли и их обязанности;
• контакты и методы коммуникаций.

Для уведомления по различным значимым событиям всех участников процесса управления непрерывностью бизнеса предусмотрены следующие каналы оповещения: e-mail, Telegram, внутриплатформенная система оповещений. Встроенные оповещения позволяют отслеживать изменения различных статусов (с возможностью добавить произвольные):

• создание/отклонение/отзыв/просрочка опросного листа;
• изменение ответственного;
• оповещение о возврате в работу;
• согласование опросного листа;
• появление нового актуального плана непрерывности;
• активация плана восстановления.

Для формирования отчётности и визуализации статистической информации в модуле предусмотрены интерактивные дашборды (включая географическую карту и другие способы визуализации), а также экспорт в виде файлов различных форматов pdf, docx, xlsx, csv, ods, odt, txt. Встроенные отчёты позволяют анализировать различные показатели и срезы данных, например:

• активные задачи на корректировку;
• бизнес-процессы без плана непрерывности;
• критичные бизнес-процессы;
• все завершённые опросные листы;
• готовые к анализу процессы оценки;
• информационные системы (их зависимости и метрики);
• общая оценка состояния процессов компании;
• объекты, связанные с критичными бизнес-процессами (с учётом RTO).

Оценка последствий прерывания деятельности происходит в финансовом выражении и позволяет выявить расхождения в показателях RTO (Recovery Time Objective), RPO (Recovery Point Objective), MTPD (Maximum Tolerable Period of Disruption) взаимосвязанных активов.

Продукт соответствует требованиям регуляторов

Федеральным законам № 152-ФЗ, 161-ФЗ, приказам ФСТЭК № 17, 21 и 31, СТО БР ИББС и РС БР ИББС-2.5—2014, а также международному стандарту PCI DSS. Продукт сертифицирован ФСТЭК и Минобороны России и входит в реестр отечественного ПО.