Программный комплекс «Киберстаб»
Киберстаб — это модульное решение для автоматизации процессов организационного обеспечения информационной безопасности, которое централизует на одной платформе управление и контроль над задачами в сфере ИБ, обеспечивая прозрачность и эффективность процессов. Программный комплекс позволяет снизить нагрузку на ответственных лиц, отвечающих за защиту информации в организации.
Продукт разработан компанией ООО «Стандарт безопасности» и включен в Единый реестр российского ПО (№ 26083).
Киберстаб помогает Вам:
- автоматически создавать, управлять, обновлять и хранить документацию в сфере ИБ по актуальным шаблонам, соответствующим законным требованиям
- создавать эталонную модель доступа к системам и объектам, вести единую систему учета: на все объекты, права доступа, средства защиты информации (СЗИ/СКЗИ), информационные системы (ИС), критическую информационную инфраструктуру (КИИ/ЗОКИИ), документы – в одном месте
- обеспечивать соответствие законным требованиям ФЗ-152, ФЗ-187, ФЗ-149 в т.ч. требованиям ФСТЭК России, ФСБ России, Роскомнадзора и иных нормативных актов
- выполнять моделирование угроз для определения рисков и своевременного реагирования
- поддерживать и следить за актуальностью документации на протяжении всего жизненного цикла, быть готовым к аудитам с помощью модулей контроля, самоконтроля и многое другое
Почему это актуально именно сейчас
Современные компании сталкиваются с фрагментированной инфраструктурой: данные разбросаны по филиалам, ручной контроль приводит к ошибкам, а изменения в законодательстве (в т.ч. требования ФСТЭК России, Роскомнадзор, ФСБ России) требуют постоянной адаптации, увеличивая риски несоответствия и финансовых потерь от инцидентов.
Наш подход: единая платформа для трансформации ИБ
«Киберстаб» предлагает принципиально иной уровень — интегрированную систему, где модули работают в синергии, ликвидируя разрозненность и автоматизируя рутину.
Ключевые ценности:
- Централизация и единая картина. Все данные об активах, угрозах, доступе собираются в одной панели для мониторинга организации, а также по всей сети филиалов, устраняя "слепые зоны" и ускоряя принятие решений.
- Автоматизация и экономия ресурсов. Замена ручных операций (импорт из 1С, генерация документов, напоминания о лицензиях) на автоматизированные сценарии, высвобождая до 80% времени специалистов для стратегических задач и снижая затраты на ИБ.
- Соответствие регуляторным требованиям. Встроенные шаблоны и проверки обеспечивают полное соответствие регуляторным требованиям, с автоматической подготовкой отчетов и паспортов, минимизируя риски административной ответственности и упрощая подготовку к аудитам.
- Масштабируемость и контроль. Гибкие политики для филиалов/подотчетных организаций с делегированием прав без потери центрального надзора, идеально для роста компании без эскалации издержек.
Кому это принесет максимальную выгоду
- Для высшего руководства: снижение операционных рисков и защита репутации через гарантию отсутствия штрафов, с четким пониманием ROI от инвестиций в ИБ.
- Для ИТ-управляющего: упрощение масштабирования ИТ-инфраструктуры с прозрачной отчетностью и интеграциями, минимизируя издержки на управление распределенными системами.
- Для руководителя ИБ службы: полноценный инструмент для организационного построения системы защиты, с автоматизацией моделирования угроз и аудита, фокусирующий усилия на превентивных мерах.
- Для руководителя филиала: автономия в локальном управлении в рамках корпоративных политик, без задержек на согласования с головным офисом.
Модульная система
«Киберстаб» — это гибкая платформа, где каждый модуль решает конкретную задачу:
Модуль «Администратор»
- Задача: управление доступом пользователей к модулям "Киберстаб" и настройка системы. Реализована ролевая модель управления доступом, позволяющая разграничивать права по модулям, разделам, территориальным подразделениям.
- Как это поможет: безопасное и удобное администрирование комплекса, гибкое разграничение прав.
Модуль «Документы ПДн и СКЗИ»
- Задача: автоматизация подготовки пакета организационно-распорядительных документов по защите ПДн, учета СКЗИ, журналов инструктажа, автоматизированная отправка уведомлений и информационных писем в Роскомнадзор (интеграция). Модуль содержит систему управления жизненным циклом средств криптографической защиты информации, это позволяет автоматизировать деятельность органа криптографической защиты, поддерживать данные об СКЗИ в актуальном состоянии
- Как это поможет: упрощает и ускоряет процесс создания и управления документами по ИБ, строгое соответствие регуляторным требованиям, быстрая подготовка к проверкам Роскомнадзора, автоматизированный учет средств защиты информации.
Модуль «Права доступа»
- Задача: учет, назначение, контроль и документирование прав доступа к любым объектам (технических средств, информационных систем, абонентских пунктов, информационно-телекоммуникационных сетей, объектов критической информационной инфраструктуры) и применяемых средств защиты информации.
- Как это поможет: полная прозрачность прав доступа, автоматизация формирования приказов, упрощение аудита и расследований.
Модуль «Документы КИИ»
- Задача: автоматизация процессов категорирования объектов КИИ на основе ключевых параметров. Сбор, структурирование данных для отчетности по КИИ, формирование обязательного пакета документов.
- Как это поможет: использование стандартизированных шаблонов исключает ошибки человеческого фактора, соответствие ФЗ-187, упрощение сложной процедуры категорирования, готовые документы для ФСТЭК России.
Модуль «Самоконтроль»
- Задача: анализ ключевых показателей ИБ и готовности к проверкам для вашей организации.
- Как это поможет: постоянный мониторинг своей готовности к проверкам регуляторов, выявление слабых мест.
Модуль «Защита информации»
- Задача: учет защищаемых объектов (ИС, сети, техника и т.д.), СЗИ, планирование закупок, контроль мероприятий ИБ, создание технических паспортов.
- Как это поможет: актуальная картина защищенности, выявление пробелов, оптимизация бюджета на ИБ, готовые техпаспорта.
Модуль «Учет СКЗИ»
- Задача: полноценное управление жизненным циклом средств криптографической защиты информации, включая учет, регистрацию, контроль и отчетность по СКЗИ в соответствии с требованиями ФСБ России и Роскомнадзора.
- Как это поможет: модуль "Учет СКЗИ" автоматизирует все процессы, связанные со средствами криптографической защиты - от первичной регистрации до списания. Вы сможете вести единый реестр СКЗИ с возможностью ручного ввода или импорта данных из файлов, автоматически формировать журналы учета криптосредств и отправлять уведомления в контролирующие органы. Система напомнит о сроках действия сертификатов и необходимости проведения плановых работ, что позволит избежать нарушений требований законодательства. Для организаций, обрабатывающих персональные данные, модуль обеспечивает прозрачность использования СКЗИ и упрощает подготовку к проверкам регулятора.
Модуль «Модель угроз»
- Задача: системное моделирование угроз безопасности для информационных систем и оценка их актуальности. Использование данных из банка угроз ФСТЭК России, требований ФСБ России и других источников.
- Как это поможет: обоснованный выбор мер защиты в соответствии с требованиями ФСТЭК России, проактивное управление рисками.
Модуль «Паспорт состояния системы защиты информации»
- Задача: сбор данных, характеризующих состояние системы защиты информации, и формирование отчетности о состоянии СЗИ (выгрузка сводного паспорта для ФСТЭК России).
- Как это поможет: автоматизация сложной региональной отчетности во ФСТЭК России для уполномоченных лиц, быстрая подготовка отчетов для регуляторов.
Модуль «Контроль»
- Задача: сводный мониторинг ключевых показателей ИБ и готовности к проверкам по всем подконтрольным организациям.
- Как это поможет: единая "панель управления" ИБ для холдингов, ведомств или курирующих органов.
Технологии и внедрение
- Архитектура: клиент-серверная.
- Лицензирование: привязка к юридическому лицу, выбор необходимых модулей. Количество рабочих мест не ограничено.
- Интеграция: возможности обмена данными (в т.ч. с "1С", уведомления в РКН).
- Поддержка: сервис сопровождения, включая аудит, наполнение данными и поддержку актуальности.
- Статус: Включен в Единый реестр российского ПО (№ 26083 от 27.01.2025).
Более полную информацию Вы можете посмотреть здесь: Информационный буклет
Относится к классам программного обеспечения по классификатору, утвержденному приказом от 22.09.2020 №486:
03.17 Средства автоматизации процессов информационной безопасности
03.12 Средства управления доступом к информационным ресурсам
Стоимость лицензии на данное программное обеспечение рассчитывается индивидуально в зависимости от числа приобретаемых модулей, юридических лиц и количества субъектов прав доступа, информация о которых хранится в базе данных.
Для получения коммерческого предложения свяжитесь с нами по телефону +7 (4852) 587-300 либо воспользуйтесь формой заказа ПО:
Порядок установки и эксплуатации программного комплекса «Киберстаб» описан в руководстве администратора
Руководства пользователя для модулей программного комплекса «Киберстаб»
Положения о программном обеспечении третьих сторон
Программный комплекс «Киберстаб» разработан при поддержке ФГБУ «Фонд содействия развитию малых форм предприятий в научно-технической сфере» (Фонд содействия инновациям) в рамках реализации федерального проекта «Цифровые технологии» национальной программы «Цифровая экономика Российской Федерации» (конкурс «Развитие-ЦТ»).
