Вэйпорваре

Российский разработчик программного обеспечения в области информационной безопасности. Наша основная задача – популяризация информационной безопасности и продвижение на массовый рынок доступных решений в этой области.

задать вопрос
ИСОР - Информационная система оценки рисков информационной безопасности (рег. № 18128 от 29.06.23 в Едином реестре российских программ для электронных вычислительных машин и баз данных)

Учет активов

Добавление активов организации в виде отдельных рабочих станций / серверов или масштабных информационных систем

Анализ угроз ИБ

Выбор угроз безопасности информации в зависимости от структурно-функциональных характеристик актива

Оценка рисков

Количественная и качественная оценка рисков ИБ с учетом принятых мер защиты информации для актива

Отчетность

Формирование аналитических отчетов по активам / актуальным угрозам / рискам

Преимущества ИСОР
Удобство и доступность

Запуск в работу – менее 1 часа (развертывание образа виртуальной машины), работа с ИСОР через веб-интерфейс, низкие системные требования и ценовая политика, доступная для массового сегмента

Автономность

Не оказывает влияния на функционирование локальной вычислительной сети и активов организации, возможность использования на локальной рабочей станции или как веб-сервис

Безопасность

Встроенная ролевая модель доступа

Соответствие

Встроенная база данных угроз безопасности информации на основе БДУ ФСТЭК России, включена в Единый реестр российских программ для электронных вычислительных машин и баз данных

Функции
  • Управление пользователями
  • Добавление активов
  • Расчет рисков
  • Создание справочника угроз безопасности информации
  • Создание справочника характеристики объектов
  • Создание справочника мер защиты информации
  • Создание справочника тестов на определение класса ущерба
  • Создание справочника негативных последствий
Возможности
  • формирование перечня активов организации
  • формирование перечня актуальных угроз безопасности информации для активов
  • количественно-качественная оценка рисков ИБ для активов
  • формирование отчетов по результатам оценки рисков
Технологии
Часто задаваемые вопросы

Для чего может быть использована ИСОР?

  • Первичная оценка рисков ИБ для активов организации с целью принятия решения о необходимости принятия мер защиты информации
  • Разовый или ежегодный контроль достаточности существующих мер защиты организации по отношению к различным активам
  • Разработка Моделей угроз безопасности информации для существующих или приобретаемых активов

Какие меры защиты реализует ИСОР?

ИСОР позволяет реализовать ряд мер Приказа ФСТЭК России от 25.12.2017 г. № 239 (АУД.1 – Инвентаризация информационных ресурсов; АУД.10 – Проведение внутренних аудитов; ПЛН.2 – Контроль выполнения мероприятий по обеспечению защиты информации), и Приказа ФСТЭК России от 18.02.2013 г. № 21 (УКФ.3 – Анализ потенциального воздействия планируемых изменений в конфигурации информационной системы и системы защиты персональных данных на обеспечение защиты персональных данных)

Какие функции выполняет ИСОР?

ИСОР постоянно развивается и дополняется новыми программными модулями с дополнительным функционалом. Возможна индивидуальная доработка ИСОР по желанию покупателя.

Системные требования

Используются следующие характеристики образов виртуальных машин:

  • Процессор – 4 ядра,
  • Оперативная память – 4096 МБ,
  • Дисковое пространство – 10 ГБ,
  • ОС Linux (Ubuntu 18.04),
  • СУБД MongoDB Community Edition версии 4.2 или выше,
  • Node.js версии 12.16.3 (или 16.13.0 LTS),
  • NPM версии 6.14.4 (или 8.1.0 — для версии 16.13.0 LTS).

Политика конфиденциальности

ООО «Вэйпорваре» (Редакция от 01.12.2022)

  1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее – Политика) ООО «Вэйпорваре» (далее – Компания) действует в отношении процессов сбора и обработки данных посетителей сайта vaporware.ru (далее – Сайт).

1.2. Основные типы данных посетителей Сайта (далее – Пользователь):

  1. Персональные данные (далее – ПДн) в составе электронных форм обратной связи, заполняемых Пользователем при использовании сервисов Сайта («Заявка на расчет стоимости ИСОР»).
  2. Техническая информация, включающая в себя сведения, автоматически получаемые сервером при доступе к Сайту (ip-адрес, версия браузера, прочее) и файлы «cookie» (текстовые файлы или фрагменты, сохраняемые браузером Пользователя на компьютере, смартфоне или ином устройстве).

 

  1. Персональные данные

2.1. Для использования сервисов Сайта Пользователем могут быть указаны следующие ПДн: ФИО, контактные данные (email, телефон), место работы.

2.2. ПДн обрабатываются Компанией в следующих целях:

  1. взаимодействие с Пользователем для возможного сотрудничества и/или заключения договора;
  2. формирование и предоставление ответа на полученное обращение или запрос Пользователя;
  3. предоставление Пользователю сведений о потенциально интересных Пользователю услугах или предложениях Компании.

 

2.3. Компания не передает ПДн Пользователя третьим лицам.

2.4. Электронные формы обратной связи предусматривают дополнительные поля для ввода произвольной информации на усмотрение Пользователя. Пользователю запрещается указывать в указанных полях ввода какие-либо ПДн.

2.5. После заполнения полей ввода, предусмотренных электронной формой обратной связи, Пользователь может нажать кнопку для отправки введенных сведений в адрес Компании. Этим действием Пользователь подтверждает свое согласие с обработкой своих ПДн в соответствии с условиями Политики.

  1. Техническая информация

3.1. Техническая информация (в т.ч. файлы «cookie») используется для функционирования Сайта и повышения качества предоставляемых услуг. Информация в обобщенном виде (статистические данные) используется для оценки использование Сайта Пользователями.

3.2. Пользователь может самостоятельно посредством настройки браузера ограничить или исключить использование файлов «cookie» на Сайте. Такое ограничение может привести к некорректной или неполной работе Сайта.

3.3. При посещении Сайта Пользователю отображается уведомление о необходимости ознакомиться с Политикой и принять ее условия. В случае, когда Пользователь продолжает использовать Сайт, Компания считает, что Пользователь принял условия Политики.

3.4. На сайте используется сторонний сервис «Яндекс.Метрика» (ООО «ЯНДЕКС»), в связи с этим техническая информация может быть передана в указанную компанию для формирования аналитической информации об использовании Сайта.

  1. Политика защиты

4.1. Все обрабатываемые данные Пользователей относятся к конфиденциальной информации. Компания выполняет все установленные законодательством меры по защите таких данных.

4.2. Обработка ПДн, полученных через электронные формы обратной связи, ведется в соответствии с требованиями законодательства Российской Федерации о ПДн.

  1. Ответственность сторон

5.1. Компания вправе в любое время в одностороннем порядке изменять, дополнять и иным образом корректировать условия Политики без уведомления Пользователя.

5.2. Внесенные изменения вступают в силу с даты размещения новой версии Политики на Сайте. Дата внесения изменений в Политику указывается непосредственно в новой версии Политики. Пользователь должен самостоятельно проверять наличие новой версии Политики.

5.3. Пользователь имеет право не соглашаться с условиями Политики, в таком случае он не может использовать Сайт и его сервисы.

5.4. Пользователь имеет все права, установленные законодательством Российской Федерации, в отношении получаемых Компанией данных (п.1.2.21). В случае необходимости связаться по вопросам, связанным с реализацией этих прав, можно воспользоваться любой из электронных форм обратной связи и/или связаться с Компанией по контактным данным, указанным на Сайте.

5.5. На Сайте могут содержаться ссылки на другие сайты, страницы, каналы. Компания не несет ответственности за их содержание и политику безопасности.