AM IMS

Система управления инцидентами информационной безопасности AM Incident Management System

Система управления инцидентами информационной безопасности AM Incident Management System предназначена для регистрации, учёта и обработки инцидентов информационной безопасности.

Система позволяет автоматизировать деятельность по управлению жизненным циклом инцидентов информационной безопасности:

• сбор, регистрация и агрегация информации по инцидентам ИБ;
  
  
• классификация, приоритезация, эскалация инцидентов ИБ;
  
  
• реагирование на инциденты ИБ;
  
  
• формирование отчётности;
  
  
• автоматизированный обмен информацией с регуляторами и внешними СЗИ.

Функциональные возможности

AM IMS является средством для хранения, обработки и управления процессом выявления и реагирования на инциденты ИБ. Система позволяет:

• разграничивать доступ к субъектам для разных пользователей;
  
  
• контролировать процесс передачи инцидентов между группами мониторинга и реагирования;
  
  
• высчитывать статистику по угрозам ИБ организации;
  
  
• вести учет информационных активов;
  
  
• хранить историческую информацию по инцидентам за прошедшие периоды;
  
  
• создавать отчеты о статусе инцидентов ИБ;
  
  
• вести учет используемых СЗИ;
  
  
• предоставлять информацию об инцидентах с КИИ в НКЦКИ;
  
  
• получать уведомления о ходе работы над инцидентом.

К AM IMS имеют доступ специалисты групп мониторинга ИБ АО «ПМ» и заказчиков, группы реагирования ИБ со стороны заказчиков, системные администраторы АО «ПМ». Со стороны АО «ПМ» аналитику и реагирование на инциденты обеспечивают специалисты Центра мониторинга, что позволяет обеспечивать высокий уровень обеспечения информационной безопасности для организаций заказчиков.