ЗАКОН ЗА КИБЕРСИГУРНОСТ
Чл. 3. ал.(4) от ЗАКОН за киберсигурност : (Субектите са всички болници, всички банки, финансови институции, субекти от транспортния и енергийния сектор). Субектите поддържат система за управление на сигурността на информацията, която включва следните минимални организационни мерки:
1. Разпределение на отговорностите за мрежовата и информационната сигурност
Чрез модул Users, лесно внедряване и запазване на вече наличната структура на Security Groups в Microsoft AD. Възможност за допълнително ниво на йерархичност в самия nVision, чрез вградена функционалност.
2. Прилагане на политика за мрежовата и информационната сигурност
Имплементиране на правила за информационна сигурност, отново чрез модул Users и DataGuard с възможност за гранулирано имплементиране на достъп за различните модули в nVision, и лесно прехвърляне на тези правила от реална система
3. Управление на
а) риска
Лесно установяване на слаби места и/или пропуски в сигурността, както и несъответствие при изпълнение на политиките сигурност в компанията. Това става чрез мониторинг на работният процес и навици на служителите – модули Users и Smarttime.
б) информационните активи, включително човешките ресурси
За да се отговори на тези изисквания и да се поддържа актуален опис на информационните активи, Axence nVision събира и съхранява информация, необходима за разрешаването на инциденти, анализ и оценка на риска, управление на уязвимости и управление на измененията.
Платформата nVision обработва данни като:
- Еднозначна идентификация, като инвентарен, сериен номер или др.
- Основни характеристики
- Услуги, процеси и дейности, в които участва
- Местоположение
- Година на производство
- Дата на въвеждане в експлоатация
- Версия, където е приложимо
- Местонахождение на свързаната с него документация (техническа, експлоатационна, потребителска и др.)
- Отговорно лице
в) инцидентите
Обновен HelpDesk модул за документиране на инциденти, и за изготвяне на секция с HowTo. Също така лесен достъп до отдалечени машини, всички данни за тяхното състояние, и лесно отдалечено управление, без да се затруднява или спира работният процес – прозрачно за крайният потребител.
г) достъпите (физически и логически)
- В nVision се регистрират автоматично всички събития, които са свързани с автентикация на потребители, управление на профилите, правата на достъп, както и каквито и да са промени в правилата за сигурност и функциониране на информационните и комуникационните системи.
- Информацията се архивира и се съхранява за период не по-малък от дванадесет месеца
Във връзка с осигуряване на информационната сигурност, в nVision се извършва корелация на информацията и се прави анализ, за да се открият събития, които засягат мрежовата и информационната сигурност.
д) измененията
Възможност за създаване на структура за описване и проследяване на всички промени по ITIL стандарт в модул HelpDesk, с възможност за лесно проследяване и справки.
е) непрекъснатостта на дейността и/или услугите (съществени, цифрови)
Чрез непрекъснат мониторинг на операционните системи, мрежовата свързаност и потребителската активност е възможно да се забележат промени в стандартният работен процес, и да се набележат бъдеща необходимост от повече системен и/или човешки ресурс, и се предвидят евентуални хардуерни проблеми
ж) взаимодействията с трети страни
През HelpDesk модул има възможност за комуникация с трети страни. През модул Inventory – следене на състояние на актив, сървис и/или лиценз, предоставен и поддържан от трети лица.