Выполняйте требования регуляторов по защите информации и учету СКЗИ без бумаги и временных затрат!
Автоматически ведутся 30 форм журналов и формируются 65 видов документов для всех подразделений. Простая и квалифицированная подписи для всех действий и документов собираются с пользователей автоматически. Комиссионные подписания и оповещения по почте. Выпуск простой подписи средствами системы.
Получить пробный доступ!
Рассчитать стоимость
КИТ-ЖУРНАЛ - ПЛАТФОРМА АВТОМАТИЗАЦИИ ПРОЦЕССОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ:
- Облегчит планирование и выполнение мероприятий, предусмотренных нормативными документами ФСТЭК/ФСБ России.
- Упростит учёт и контроль большого количества объектов (пользователей, прав доступа, носителей, средств защиты, ключевой информации и др.).
- Преобразует организацию работы с филиалами и удаленными подразделениями в части обеспечения защиты информации.
- Предотвратит инциденты, связанные с несвоевременным возвратом носителей, блокировкой учетных записей и др.
- Создаст необходимые документы вовремя и пришлет их на подпись.
«КИТ-Журнал» является отечественным программным продуктом.
Регистрационный номер в Едином реестре Российских программ - 2147, внесен Приказом Минкомсвязи России от 08.11.2016 №538.
ДЛЯ КОГО ПОДОЙДЕТ КИТ-ЖУРНАЛ?
Отделы защиты информации
Органы криптозащиты, отделы эксплуатирующие СКЗИ
Отделы информационных технологий
Бюджетные учреждения и организации
Коммерческие структуры, эксплуатирующие СКЗИ
КАКИЕ ЗАДАЧИ РЕШАЕТ КИТ-ЖУРНАЛ?
- Соблюдение требований по защите персональных данных в соответствии со 152-ФЗ (формирование документов, согласий, документация на информационные системы).
- Соблюдение требований по защите информации в государственных информационных системах (формирование документов).
- Соблюдение требований к объектам критической информационной инфраструктуры в соответствии с 187-ФЗ (категорирование, назначение ответственных лиц, формирование пакета документов КИИ).
- Выполнение требований к эксплуатации криптосредств (инструкция ФАПСИ-152, ПКЗ-2005).
- Учет инцидентов (формирование файлов НКЦКИ).
- Ведение журналов учета по информационной безопасности.
- Автоматическое определение уровня защищенности ПДн, класса ГИС, категории КИИ.
- Формирование моделей угроз, подбор требований для нейтрализации угроз.
- Автоматическое проведение инструктажей и тестирование пользователей по информационной безопасности.
- Учет доступа пользователей к ресурсам.
КАК ВЫПОЛНЯТЬ ТРЕБОВАНИЯ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ С КИТ-ЖУРНАЛ?
Держите под контролем все ИТ-ресурсы организации
В системе реализован взаимосвязанный учет следующих объектов и субъектов:
- сотрудники организации, пользователи информационных систем;
- учетные записи пользователей, защищаемые информационные ресурсы;
- назначенные пользователям роли и права доступа;
- компьютеры, программное обеспечение, основные технические средства и системы (ОТСС);
- средства защиты информации (СЗИ), средства криптографической защиты информации (СКЗИ);
- машинные носители информации, хранилища, пеналы, сейфы, ключевые носители.
Организуйте своевременное проведение инструктажей пользователей по информационной безопасности
- рассылка обучающих материалов пользователям;
- оповещение ответственных лиц о необходимости проведения инструктажей;
- автоматическое составление графика проведения инструктажей;
- автоматическое ведение журнала проведенных инструктажей по информационной безопасности;
- автоматическое формирование заключений о допуске пользователей к работе с СКЗИ, после прохождения инструктажа;
- реализовано комиссионное подписание заключений электронными подписями;
- редактирование вопросов и билетов.
Проверяйте состояние защиты информации в организации
- автоматическое формирование графика внутренних проверок состояния защиты информации;
- оповещение ответственных лиц о необходимости проведения проверок;
- автоматическое формирование протоколов по результатам проведенных проверок;
- контроль устранения выявленных замечаний.
Выполняйте требования по эксплуатации СКЗИ (инструкция ФАПСИ-152/ПКЗ-2005)
- учет СКЗИ в электронном виде;
- учет фактов выдачи СКЗИ пользователям, с проверкой факта допуска пользователя к работе СКЗИ;
- сопровождение жизненного цикла ключевых документов и носителей (изготовление, запись, рассылка, передача, возврат, уничтожение);
- контроль своевременного уничтожения ключевых документов с формированием актов;
- формирование актов ввода СКЗИ в эксплуатацию/ вывода СКЗИ из эксплуатации;
- контроль опломбирования технических средств, используемых совместно с СКЗИ;
- контроль наличия хранилищ у пользователей СКЗИ;
- ведение технического (аппаратного) журнала;
- множественные операции с СКЗИ и КД/КН.
Выполнение требований ФЗ-152 "О персональных данных"
- Учет категорий обрабатываемых в информационной системе персональных данных;
- Формирование акта определения уровня защищенности персональных данных;
- Учет обращений субъектов персональных данных;
- Учет фактов передачи персональных данных;
- Определение уровня защищенности ПДн.
ПРЕИМУЩЕСТВА
Интерфейс
Интерфейс оптимизирован для работы с большими массивами данных – удобно находить и быстро просматривать информацию.
Сертификаты простой подписи
Встроенный выпуск сертификатов простой электронной подписи для пользователей – можно без дополнительных затрат обеспечить возможность сотрудникам подписывать записи журналов и документов.
Сбор подписей сотрудников
Сбор подписей и выполнение задач пользователями по электронной почте – не нужно искать неподписанные записи, беспокоиться о не заполненных полях или о необходимости формировать акты, система сама сделает и оповестит.
Юридическая значимость
Полная юридическая значимость всех действий в системе – можно полностью отказаться от бумаги.
Учет событий
Настраиваемая система логирования ВСЕХ событий в системе – можно задать регистрируемые параметры.
Все журналы
Автоматизированы ВСЕ журналы по информационной безопасности – не нужно какие-то формы отдельно вести на бумаге.
Учет СКЗИ со всеми нюансами
Полная автоматизация учета СКЗИ в соответствии с инструкцией ФАПСИ (приказ №152) (все формы и журналы) - учтены все моменты от фиксации повреждений упаковки до контроля пломб.
Синхронизация с внешними системами
Возможность настройки синхронизация с кадровой системой (через csv файлы либо SQL-запрос) – данные по сотрудникам всегда актуальны, не нужно вручную следить за актуальностью данных
Разграничение доступа
Гибкая подсистема разграничения доступа (настройка видимости разделов и полей) – можно реализовать произвольную модель разграничения прав доступа.
Список поддерживаемых списков, процессов и журналов конфигурации "Информационная безопасность"
Общие списки, перечни и каталоги
Активы (ресурсы) и права пользователей
Персональные данные
Служебные журналы, обеспечения процессов
Обеспечиваемые процессы
Формируемые документы по защите информации
Журналы регистрации и учета
Сравнение КИТ-Журнал с альтернативами
| Параметр | КИТ-Журнал | Системы автоматизации организационных процессов ИБ | Ручной способ + электронные таблицы |
| Ввод данных | Синхронизация с кадровой системой, SQL-запросы, импорт, ввод | Импорт, ввод | Ввод в электронные таблицы, заполнение журналов вручную |
| Механизм автоматизации | Настраиваемая служба заданий и оповещений (триггеры, действия), возможность автоматизации произвольных процессов | Графический конструктор процессов | Шаблоны, макросы |
| Подсистема ведения журналов | 30 форм журналов с электронной подписью и формированием печатных форм за произвольный период с полной юридической значимостью. Механизм сбора электронных подписей по электронной почте | Ограниченное количество форм журналов (как правило не более 10), без электронных подписей | Бумажные журналы, распечатываемые таблицы для простановки подписей вручную |
| Подсистема формирования актов и документов | Все документы (приказы, акты, согласия, протоколы) формируются автоматически и подписываются электронными подписями. Реализовано комиссионное подписание файлов по электронной почте | Документы формируются системой. Могут быть подписаны вручную либо в корпоративных системах ЭДО. Отдельные документы могут быть подписаны электронной подписью | Документы формируются вручную на основе шаблонов. Могут быть подписаны вручную либо в корпоративных системах ЭДО. |
| Подсистема инструктажей | Предусмотрено 3 инструктажа по умолчанию (учебный материал + тесты). Полностью автоматизированная процедура назначения, планирования, проведения обучений с формированием отчетных документов и записей в журналах | Ручное назначение и проведение инструктажей, частичная автоматизация | Проведение инструктажей вручную, с последующим ручным заполнением журналов |
| Подсистема задач | Автоматизированная подсистема назначения и выполнения задач сотрудникам. Сотрудники оповещаются о задачах по электронной почте, могут подтверждать выполнение задач непосредственно из писем | Задачи внутри системы | Исполнение процессов самостоятельно |
| Подсистема электронных подписей | Квалифицированная электронная подпись и простая электронная подпись. Простая электронная подпись формируется внутри системы. Сбор электронных подписей по электронной почте, подписание всех печатных форм | Частичное применение квалифицированной электронной подписи | Ручная подпись |
| Подсистема разграничения доступа | Гибкая настройка разграничения доступа вплоть до полей журналов. Поддерживаются политики авторизации, группы, роли, разграничение доступа между подразделениями/филиалами, LDAP | Разграничение доступа между подведомственными организациями | Нет |
| Подсистема учета событий | Гибкая настраиваемая подсистема журналирования всех событий в системе (вход/выход, действия в программе и пр.) | Регистрация заданных событий | Нет |
КОМПОНЕНТЫ СИСТЕМЫ
Веб-приложение
Система управления базами данных
Служба заданий и оповещений
ЭТАПЫ ВНЕДРЕНИЯ
Установка компонентов системы на сервер заказчика
Виртуальный или физический, выполняется дистанционно нашими инженерами либо заказчиком самостоятельно.
Внесение исходных данных
Заполнение списков, каталогов, настройка почты для оповещений. Предусмотрен импорт данных из файлов и настройка синхронизаций с системами заказчика.
Настройка системы
Установка параметров, реализация модели разграничения доступа, настройка LDAP, параметров логирования.
Обучение сотрудников
Обучение администраторов, ответственных пользователей
КИТ-Журнал работает сам
Задачи приходят на почту сотрудникам для исполнения, формируются записи в журналах и документы.
ПРИМЕРЫ ВЫПОЛНЕННЫХ ПРОЕКТОВ
Администрации городов и МО
Новосибирск, Хабаровск, Ноябрьск, Новый Уреной, Дзержинск
Котельники, Биробиджан, Клин, Находка, Миасс и другие
МФЦ, ТФОМС и центры информатизации
Омская область, Приморский Край, Липецкая область, Амурская область
Хабаровский край, Калужская область, Томская область, Калиниградская область,
Владимирская область и другие
Учреждения культуры
МХАТ им. М.Горького,
Михайловский театр, Санкт-Петербург
Новосибирский академический театр оперы и балета
Учреждения здравоохранения
ФГБУ "НМХЦ им. Н. И. Пирогова" Минздрава России
ФГАУ «НМИЦ нейрохирургии им. ак. Н. Н. Бурденко» Минздрава России
Московский Центр диагностики и телемедицины
Корпоративный сектор
6 крупных банков (SLA), страховая компания из топ-10 (SLA)
ГК Русагро, АО "Международный аэропорт Сочи",
АО «Международный аэропорт «Краснодар»
ТЭК и промышленность
ООО «Газпром проектирование», ООО «Газпром газораспределение Барнаул»
2 нефтяные компании (SLA) , ООО "Уралэнергосбыт"
ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
Стоит ли тратить средства на внедрение системы автоматизации процессов ИБ?
Имеет ли смысл откладывать внедрение системы автоматизации процессов ИБ?
У нас есть другие системы, зачем внедрять еще одну, интеграция сложна?
Что требуется для развертывания системы? Системные требования?
Для какого масштаба организаций подходит КИТ-Журнал?