SECURITM
Сервис управления информационной безопасностью

Основные статьи:

• IT Service Management (ITSM)
• RPA (Robotic process automation, Роботизированная автоматизация процессов)
• SaaS - История. Философия. Драйверы развития

№11924 в Реестре отечественного ПО

2026: Сертификат ФСТЭК России по 4 уровню доверия

Система SECURITM прошла процесс сертификации системы управления ИБ SECURITM и получила сертификат ФСТЭК России по 4 уровню доверия. Об этом разработчик сообщил 10 февраля 2026 года.

Полученный сертификат № 5019 от 25.12.2025 удостоверяет, что «SECURITM» прошел тщательные проверки и полностью отвечает требованиям по безопасности информации, установленным в нормативных и методических документах ФСТЭК России.Международный конгресс по anti-age и эстетической медицине — ENTERESTET 2026

Использование сертифицированных ФСТЭК России средств защиты информации и средств обеспечения безопасности информационных технологий имеет важное значение для многих организаций, и таким образом SECURITM может смело применяться:

• на значимых объектах критической информационной инфраструктуры (КИИ) 1 категории;
• в государственных информационных системах (ГИС) 1 класса защищенности;
• в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) 1 класса защищенности;
• в информационных системах персональных данных (ИСПДн) при необходимости обеспечения 1 уровня защищенности персональных данных;
• в информационных системах общего пользования 2 класса.

2025

Интеграция с «СёрчИнформ КИБ»

«СёрчИнформ» и SECURITM представили готовое решение для автоматизации контроля требований регуляторов. Компании завершили интеграцию DLP-системы «СёрчИнформ КИБ» и системы управления ИБ SECURITM. Совместно продукты позволяют в режиме реального времени оценивать защищенность данных от утечек, автоматизируют аудит ИБ-инфраструктуры и формируют необходимую отчетность для ФСТЭК России и Роскомнадзора. Об этом «СёрчИнформ» сообщил 14 октября 2025 года. Подробнее здесь.

Интеграция с RedCheck

Проведена интеграция Системы для управления процессами информационной безопасности SECURITM с системой анализа защищенности RedCheck, сертифицированной ФСТЭК России. Благодаря коллаборации пользователи получат единое пространство для управления безопасностью инфраструктуры. Об этом Securitm (Секъюритм) сообщил 25 сентября 2025 года.

Интеграция двух решений предоставляет следующие возможности:

• Оценивать угрозы по методике ФСТЭК России и создавать комплексный процесс приоритизации и устранения уязвимостей;
• Проводить динамическую инвентаризацию и учёт ИТ-активов для получения детальной информации об инфраструктуре;
• Постоянный мониторинг и анализ защиты для прогнозирования рисков и слабых мест в инфраструктуре, которые могут быть использованы злоумышленниками;
• Наличие нескольких источников баз уязвимостей из каталогов CVE/ БДУ/ НКЦКИ/OVALdb, увеличивает охват списка потенциальных угроз и скорость их выявления;
• Иметь собственного AI-ассистента, который повышает эффективность работы, мгновенно обрабатывая большие объемы информации и экономит время. Он помогает в решении рутинных задач, от анализа данных до инструкций по устранению уязвимостей;
• Выстраивать процессы в единой системе: по требованиям приказов № 21/239/17 и стандарта ГОСТ ЦБ 57580, инструкциям зарубежной экспертной организации CIS Benchmarks, готовым конфигурациям в RedCheck по рекомендациям производителей отечественных ОС и ПО, чтобы обеспечивать соответствующий уровень защиты информации;
• Управлять конфигурациями и параметрами безопасности, получать дашборды] и аналитические отчеты с рекомендациями;
• Автоматизировать реагирование на критичные уязвимости, благодаря настройке автоматизированных процессов для оперативного устранения наиболее критичных уязвимостей.
• Контролировать устранение уязвимостей и появление новых, собирать и настраивать метрики и отчёты для оценки результатов.

Мы видим интеграцию с RedCheck как важный шаг к тому, чтобы сделать управление уязвимостями максимально прозрачным и удобным для наших клиентов, — прокомментировал генеральный директор SECURITM, Николай Казанцев.

Интеграция САЗ RedCheck в системе SECURITM это возможность использовать сертифицированное ФСТЭК решение. Получить комплексный подход к защите активов, привести процессы управления уязвимостями в соответствие с требованиями регулятора и отраслевыми стандартами, — отметил Дмитрий Черняков, директор по развитию продуктов компании Алтэкс-Софт.

Интеграция с Ideco NGFW

На российском рынке информационной безопасности представлено партнерство, объединившее многофункциональный межсетевой экран Ideco NGFW и систему для управления процессами ИБ SECURITM. Коллаборация позволила создать комплексное решение, выводящее мониторинг и управление сетевой безопасностью на новый уровень. Об этом Ideco (Айдеко) сообщило 8 сентября 2025 года. Подробнее здесь.

2024

Интеграция со StaffCop

Система расследования инцидентов Staffcop Enterprise была интегрирована с отечественной SGRC платформой для управления организационными процессами в службах ИБ Securitm. Об этом разработчик сообщил 28 августа 2024 года. Подробнее здесь.

Назначение. Состав. Ключевые особенности

SECURITM – универсальный инструмент для корпоративных служб информационной безопасности, который позволяет в одной системе вести учёт, контроль и автоматизацию всех важных для служб информационной безопасности организационных процессов. Вместо разрозненных приложений, таблиц и документов сотрудники служб ИБ могут использовать единую платформу для мониторинга и обеспечения соблюдения правил и процедур безопасности. Это SGRC, VM, IRP, ITAM, RPA в одном флаконе, развивающийся Community по принципу открытости и доступности для каждой Службы ИБ.

𝓲

Фото: SECURITM

SECURITM состоит из модулей (по данным на март 2024 г.):

• Управление активами (ITAM, Information technology asset management)
• Управление рисками
• Контроль соответствия (Compliance)
• Управление защитными мерами
• Управление техническими уязвимостями (VM, Vulnerability Management)
• Управление задачами
• Опросы и Заявки
• Автоматизация процессов (RPA, Robotic process automation)
• Управление метриками

Для компаний SECURITM обеспечивает непрерывность работы и снижение затрат на устранение инцидентов безопасности, так как:

• позволяет сократить до 40% утечек и нарушений за счёт повышения эффективности процессов и устранения человеческого фактора в ИБ;
• Увольнения и изменения в службе ИБ не приводят к деградации системы ИБ;
• Все работы по ИБ прозрачны и понятны благодаря отчётам и метрикам;
• Проводится оценка обоснованности человеческих и финансовых затрат.

Службам ИБ SECURITM позволяет:

• Уйти от разрозненных таблиц Excel и неспециализированных систем;
• Вести контроль и учёт ИСПДн, КИИ, ГИС и любых связанных активов, объединяя их в цифровые модели;
• Автоматизировать до 90% рутинных процессов и операций;
• Сократить до 70% времени на сбор информации с работников и контрагентов;
• Проводить автоматическую оценку и контроль соответствия требованиям любых регуляторов и стандартов;
• Интегрироваться с корпоративными системами;
• Запустить риск-ориентированный подход с нуля за 5 минут.

Особенности использования:

В Модуле активов можно вести учёт и управление различными сущностями, от серверов до журналов и бизнес-процессов. Более 200 типов активов (реестров) и возможность создавать собственные типы, наделяя их любыми аттрибутами и свойствами, в том числе связями с другими объектами. Активы можно связывать в цифровую модель компании, отображая её на графах связей, автоматизировать поведение при управлении активами с помощью конструктора RPA, формировать собственные метрики по активам и их параметрам. Модуль активов хорошо подходит для ведения журналов, например СКЗИ или журналов инцидентов безопасности (IRP). Данные в SECURITM могут поступать через прямые интеграции, по API или через файлы.

В Модуле управления рисками можно формировать реестры и планы обработки рисков, задавать методику и критерии оценки, формировать реестры актуальных угроз безопасности. Оценка рисков может проходить как вручную так и автоматически, изменяясь вслед за изменением метрик и технических показателей инфраструктуры. Подключены базы БДУ ФСТЭК и MITRE ATT&CK.

В Модуле контроля соответствия (Compliance) собрана самая большая публичная база документов по информационной безопасности, разбитых на требования и связанных друг с другом. Проводя оценку соответствия по одному стандарту SECURITM косвенно проводит оценку по десяткам других документов, за счёт корреляции аналогичных требований из различных документов между собой. Есть процентные и бальные оценки соответствия, возможность провести оценку по отраслевым методикам, например по ГОСТ 57580.2. Оценка может проводиться несколькими способами, начиная от простой да/нет и заканчивая автоматизированной оценкой на базе метрик и состояния ИТ-инфраструктуры компании.

Модуль VM представляет собой агрегатор отчётов от сканеров безопасности. Инфраструктурных сканеров (Qualys, Nessus, RedCheck, Nmap, OpenVas, Kaspersky, XSpider, MaxPatrol 8, MaxPatrol VM), сканеров веб-приложений (OWASP ZAP), сканеров периметра (Scan Factory), сканеров облачной инфраструктуры (Cloud Adviser), сканеров кода (AppScreener, Snyk и т.п.). Уязвимости приоритезируются, в том числе по Методике ФСТЭК России, даются удобные дашборды для анализа и принятия решений по управлению. Формируются задачи на устранение уязвимостей - в собственный Модуль задач SECURITM или в сторонние системы (например Jira).

В Модуле RPA можно как в конструкторе формировать процессы автоматизации, стартующие при изменениях в системе или по расписанию, что позволяет снять часть рутины со Служб ИБ. Например, можно запустить сторонний скрипт при появлении в инфраструктуре критичной уязвимости, или запустить процесс ознакомления нового работника с документами по безопасности.

В Защитных мерах ведутся реестры всех активностей Службы ИБ, формируются проекты, планы работы и отчетность. Защитные меры влияют на величину рисков и уровень соответствия требованиям.

Через Модуль опросов можно актуализировать карточки активов (например ИСПДн или ОКИИ) у их владельцев, провести оценку соответствия требованиям (например, в рамках процедуры оценки безопасности поставщиков), обучить работников, собрать обратную связь. Там же в модуле заявок можно построить Service Desk портал, через который пользователи будут подавать заявки на предоставление доступов или сообщать об обнаружении инцидентов безопасности.

Модуль метрик представляет собой конструктор, в котором можно создать дашборды по различным показателям информационной безопасности. Есть несколько способов сбора данных (телеметрии) для формирования метрик - и ручные варианты через опросы пользователей и автоматические, когда данные собираются через прямые и кастомные интеграции, а на их базе формируются метрики по заданным формулам. При нарушении метриками заданных порогов могут автоматически формироваться задачи, проводиться переоценка рисков безопасности и уровня соответствия требованиям.

Ключевые особенности системы:

• Швейцарский нож All In One для множества процессов в службах безопасности
• Подходит под любую отрасль и задачи - ПДн, КИИ, ГИС, СУИБ, CIS, 57580
• Самая большая публичная база скорректированной регуляторики для проведения оценки соответствия
• Готовая публичная база с проектами рисков и защитных мер
• Понятное ценообразование и открытый прайс прямо на сайте производителя
• У продукта есть бесплатная Community версия.
• Есть и SaaS и On-Premise варианты поставки
• Релизы с обновлением функционала каждую неделю
• Готовые прямые интеграции с корпоративными системами и бесконечное количество интеграций через универсальные коннекторы (API и файлы)