Программный комплекс «Киберстаб»
Киберстаб — это модульное решение для автоматизации процессов организационного обеспечения информационной безопасности.
Продукт разработан компанией ООО «Стандарт безопасности» и включен в Единый реестр российского ПО (№ 26083).
Киберстаб помогает Вам:
- автоматически создавать и обновлять документацию в сфере ИБ по актуальным шаблонам;
- управлять доступом к системам и объектам; вести единую систему учета: все объекты, права, СЗИ/СКЗИ, ИС, КИИ/ЗОКИИ, документы – в одном месте
- обеспечивать соответствие требованиям ФЗ-152, ФЗ-187, ФСТЭК России, ФСБ России, Роскомнадзора и других регуляторов;
- выполнять моделирование угроз для определения рисков и своевременного реагирования;
- поддерживать и следить за актуальностью документации на протяжении всего жизненного цикла, быть готовым к аудитам с помощью модулей контроля, самоконтроля и многое другое.
Как «Киберстаб» помогает решать эти задачи?Специалисты по информационной безопасности ежедневно тратят до 70% времени на рутину: учет прав доступа, ведение журналов, обновление регламентов, подготовку отчетов для проверок и т.д. Это отвлекает от стратегических задач, создает риск ошибок и несоответствия законодательству.
- автоматизация ключевых процессов ИБ;
- централизация данных и документов;
- формирование отчетов «в один клик»;
- контроль состояния безопасности;
- гибкость: выбирайте только нужные модули и добавляйте функционал по мере роста.
Модульная система
«Киберстаб» — это гибкая платформа, где каждый модуль решает конкретную задачу:
Модуль «Администратор»
- Задача: управление доступом пользователей к модулям "Киберстаб" и настройка системы. Реализована ролевая модель управления доступом, позволяющая разграничивать права по модулям, разделам, территориальным подразделениям.
- Как это поможет: безопасное и удобное администрирование комплекса, гибкое разграничение прав.
Модуль «Права доступа»
- Задача: учет, назначение, контроль и документирование прав доступа к любым объектам (технических средств, информационных систем, абонентских пунктов, информационно-телекоммуникационных сетей, объектов критической информационной инфраструктуры) и применяемых средств защиты информации.
- Как это поможет: полная прозрачность прав доступа, автоматизация формирования приказов, упрощение аудита и расследований.
Модуль «Документы ПДн и СКЗИ»
- Задача: автоматизация подготовки пакета организационно-распорядительных документов по защите ПДн, учета СКЗИ, журналов инструктажа, автоматизированная отправка уведомлений и информационных писем в Роскомнадзор (интеграция). Модуль содержит систему управления жизненным циклом средств криптографической защиты информации, это позволяет автоматизировать деятельность органа криптографической защиты, поддерживать данные об СКЗИ в актуальном состоянии
- Как это поможет: упрощает и ускоряет процесс создания и управления документами по ИБ, строгое соответствие регуляторным требованиям, быстрая подготовка к проверкам Роскомнадзора, автоматизированный учет средств защиты информации.
Модуль «Защита информации»
- Задача: учет защищаемых объектов (ИС, сети, техника и т.д.), СЗИ, планирование закупок, контроль мероприятий ИБ, создание технических паспортов.
- Как это поможет: актуальная картина защищенности, выявление пробелов, оптимизация бюджета на ИБ, готовые техпаспорта.
Модуль «Документы КИИ»
- Задача: автоматизация процессов категорирования объектов КИИ на основе ключевых параметров. Сбор, структурирование данных для отчетности по КИИ, формирование обязательного пакета документов.
- Как это поможет: использование стандартизированных шаблонов исключает ошибки человеческого фактора, соответствие ФЗ-187, упрощение сложной процедуры категорирования, готовые документы для ФСТЭК России.
Модуль «Модель угроз»
- Задача: системное моделирование угроз безопасности для информационных систем и оценка их актуальности. Использование данных из банка угроз ФСТЭК России, требований ФСБ России и других источников.
- Как это поможет: обоснованный выбор мер защиты в соответствии с требованиями ФСТЭК России, проактивное управление рисками.
Модуль «Паспорт состояния системы защиты информации»
- Задача: сбор данных, характеризующих состояние системы защиты информации, и формирование отчетности о состоянии СЗИ (выгрузка сводного паспорта для ФСТЭК России).
- Как это поможет: автоматизация сложной региональной отчетности во ФСТЭК России для уполномоченных лиц, быстрая подготовка отчетов для регуляторов.
Модуль «Контроль»
- Задача: сводный мониторинг ключевых показателей ИБ и готовности к проверкам по всем подконтрольным организациям.
- Как это поможет: единая "панель управления" ИБ для холдингов, ведомств или курирующих органов.
Модуль «Самоконтроль»
- Задача: анализ ключевых показателей ИБ и готовности к проверкам для вашей организации.
- Как это поможет: постоянный мониторинг своей готовности к проверкам регуляторов, выявление слабых мест.
Технологии и внедрение
- Архитектура: клиент-серверная.
- Лицензирование: привязка к юридическому лицу, выбор необходимых модулей. Количество рабочих мест не ограничено.
- Интеграция: возможности обмена данными (в т.ч. с "1С", уведомления в РКН).
- Поддержка: сервис сопровождения, включая аудит, наполнение данными и поддержку актуальности.
- Статус: Включен в Единый реестр российского ПО (№ 26083 от 27.01.2025).
Более полную информацию Вы можете посмотреть здесь: Информационный буклет
Стоимость лицензии на данное программное обеспечение рассчитывается индивидуально в зависимости от числа приобретаемых модулей, юридических лиц и количества субъектов прав доступа, информация о которых хранится в базе данных.
Для получения коммерческого предложения свяжитесь с нами по телефону +7 (4852) 587-300 либо воспользуйтесь формой заказа ПО:
Порядок установки и эксплуатации программного комплекса «Киберстаб» описан в руководстве администратора
Руководства пользователя для модулей программного комплекса «Киберстаб»
Положения о программном обеспечении третьих сторон
Программный комплекс «Киберстаб» разработан при поддержке ФГБУ «Фонд содействия развитию малых форм предприятий в научно-технической сфере» (Фонд содействия инновациям) в рамках реализации федерального проекта «Цифровые технологии» национальной программы «Цифровая экономика Российской Федерации» (конкурс «Развитие-ЦТ»).
