25 февраля 2026

Эксперты Центра кибербезопасности УЦСБ выпустили релиз CheckU — комплексной системы для внутреннего контроля соответствия требованиям информационной безопасности.

Решение обладает централизованной архитектурой и хранилищем данных, а также предоставляет полный функционал для выполнения и контроля задач аудита ИБ, включая аналитику данных. Об этом и других возможностях CheckU читайте в обзоре.

Управление пользователями

Для пользователей в решении предусмотрено две роли: администратор и аудитор. CheckU обладает полным функционалом для их администрирования, а также может интегрироваться с корпоративными службами каталогов, что обеспечивает импорт и синхронизацию данных пользователей.

Панель управления пользователями

Как это работает

Администратор создает учетные записи пользователей, назначает им роли и закрепляет за организациями.
Статусы учетных записей позволяют оперативно активировать и деактивировать доступ, а функции смены пароля и интеграция со службой каталогов упрощают сопровождение.
Изменения прав и принадлежности пользователя к организациям мгновенно отражаются в доступных ему задачах и данных.

Результат

Контролируемый доступ к системе: легко управлять добавлением и отстранением сотрудников, а также их полномочиями.
Снижение нагрузки за счёт централизованного управления пользователями и интеграции с существующей инфраструктурой.
Соответствие внутренним регламентам и требованиям аудита по управлению доступом.

Доступ и безопасность

Для повышения удобства и безопасности реализован функционал, включающий вход по корпоративной учетной записи, ролевую модель доступа,
а также механизмы защиты — ограничение числа попыток входа и блокировку учетных записей.

Как это работает

Пользователь входит в систему под своей учетной записью: либо локальной, созданной администратором в CheckU, либо корпоративной учетной записью из службы каталогов.
Механизмы защиты от перебора паролей отслеживают неудачные попытки входа и при превышении порога временно блокируют доступ.
Ролевая модель определяет, какие разделы и действия доступны пользователю: администраторы управляют организациями, процессами, пользователями и задачами, тогда как аудиторы работают исключительно с задачами, поставленными администраторами.

Результат

Снижение рисков несанкционированного доступа и утечек данных за счет централизованного управления учетными записями и ролями.
Легкий и безопасный вход в CheckU по уже существующей корпоративной учетной записи.
Прозрачная система полномочий: доступ к функциям и данным соответствует должностным обязанностям, что упрощает контроль и аудит.

Задачи — центральная сущность системы

В CheckU реализован полный цикл управления задачами по внутреннему аудиту на соответствие требованиям ИБ: создание → назначение
→ выполнение → проверка → закрытие/доработка. Разработанный механизм повышает прозрачность и управляемость рабочего процесса.

Кабинет аудитора, реестр задач

Как это работает

Администратор формирует задачу на основе шаблона опросного листа: выбирает организацию, проверяемые объекты, формулу расчёта и сроки.
Аудитор в нижестоящей организации получает задачу, проводит проверку по требованиям, прикрепляет подтверждающие документы и отправляет результат на проверку.
Администратор проверяет результаты, при необходимости возвращает на доработку или закрывает задачу. При этом весь жизненный цикл фиксируется в системе со статусами.

Результат

Возможность отслеживать статусы проверок, исполнителей, сроки и результаты.
Минимизация операционных рисков благодаря прозрачному жизненному циклу задач, структурированной обратной связи и отсутствию «потерянных» проверок.

Шаблоны опросных листов

Внедрен централизованный реестр шаблонов опросных листов для выполнения аудита, обеспечивающий их полное управления: просмотр, создание, редактирование, удаление и копирование.

СheckU систематизирует хранение шаблонов, обеспечивает защиту от несанкционированных изменений, а также безопасный импорт и экспорт файлов.

Реестр шаблонов, карточка шаблона

Как это работает

Все шаблоны опросных листов хранятся централизованно в базе данных и редактируются только пользователями с соответствующими правами.
Администратор создает шаблон, заполняя его группами требований разных уровней, указывая веса и коэффициенты, и при необходимости блокируя шаблон от изменений. Есть возможность загружать готовые шаблоны (контент-паки) с методиками и наборами требований, разработанные нашими экспертами*.
Импорт и экспорт закодированных файлов позволяют безопасно передавать шаблоны из филиалов в закрытом контуре в головной офис без потери структуры и параметров.

Результат

Единые формы проверки, которые могут повторно использоваться в задачах для различных организаций.
Возможность на основе существующих шаблонов создавать похожие с внесением изменений.
Защита шаблонов от внесения в них несанкционированных изменений.

* Для успешного использования потребуется индивидуальная настройка нашими экспертами.

Требования для проверки соответствия

По аналогии с реестром шаблонов реализовано централизованное хранилище требований, которое обеспечивает полный функционал управления ими: просмотр, создание, редактирование, удаление и копирование.

Реестр шаблонов, внутренняя карточка требования

Как это работает

Все требования хранятся централизованно в базе данных и могут использоваться в разных шаблонах.
При добавлении в шаблон одно и то же требование может быть определено различным весовым коэффициентом, который влияет на итоговую оценку.
К требованиям присваивается статус использования для защиты от редактирования и удаления требований, которые задействованы в шаблонах.

Результат

Централизованное управление нормативной базой.
Повышение качества проверок: аудиторы работают с формализованными и единообразными требованиями.
Гибкая система оценки: теперь для различных проверок требование может иметь разный весовой коэффициент в зависимости от значимости этого требования для проверяемого объекта и организации.

Конструктор формул

CheckU позволяет создавать формулы для оценки соответствия требованиям ИБ точно под конкретную проверку и без лишних трудозатрат. Созданную формулу расчета можно применить для любого нового опросного листа. Доступен полный цикл управления: просмотр, создание, копирование, редактирование и удаление формул.

Карточка создания формулы оценки соответствия

Как это работает

Администратор формирует формулы в конструкторе на основе функций, переменных (веса, коэффициенты, результаты соответствия требования, количество требований) и операторов.
Формулы сохраняются в справочнике и привязываются к задачам, при расчете результатов система автоматически применяет нужную формулу без ручных вычислений.

Результат

Гибкая настройка формул под стандарты компании без доработки кода.
Снижение риска ошибок в подсчетах итогового балла.

Организации и проверяемые объекты

Для точного контроля за организациями реализован раздел с иерархией всех подразделений компании, с помощью которого можно осуществлять контроль состояния каждой организации и филиала в рамках единого окна. Внедрен полноценный функционал управления проверяемыми объектами и организациями (создание, редактирование, удаление).

Реестр организаций и проверяемых объектов

Как это работает

В системе задается иерархия головной и дочерних организаций, к каждой из которых привязываются проверяемые объекты.
Задачи формируются с указанием конкретной организации и списка объектов, по которым нужно выполнить проверку.
По результатам проверок для каждой организации и объекта формируются статусы соответствия и аналитические показатели, доступные на дашборде.

Результат

Возможность проводить проверки для различных организаций и проверяемых объектов в единой системе без стороннего взаимодействия.
Отслеживание статусов соответствия для организаций и проверяемых объектов.

Дашборд и аналитика

CheckU представляет возможности аналитики для контроля рисков и принятия управленческих решений. Все данные собраны в единый сквозной дашборд с гибкой фильтрацией и доступом к историческим данным.

Дашборд с прозрачной аналитикой

Как это работает

Система собирает результаты всех проверок из разных организаций и задач в единую базу и автоматически агрегирует их по ключевым показателям: уровни соответствия, баллы, критичность, динамика по периодам.
Дашборд позволяет гибко настраивать отображение данных: выбирать нужные организации, управлять виджетами и сортировать информацию по любым полям.
Фильтры и ретроспектива за пару кликов позволяют перейти от общей картины по компании к конкретной организации, объекту, задаче или требованию и отследить динамику изменений во времени.

Результат

Быстрая идентификация зон риска: дашборд показывает, где баллы не соответствуют заданным порогам критичности и растет число нарушений, позволяя оперативно планировать дополнительные проверки и мероприятия.
Данные для принятия управленческих решений: ретроспективная аналитика помогает оценить эффективность принятых мер, обосновать бюджет и выстроить план повышения уровня безопасности и соответствия требованиям.

Кроме функциональных изменений в версии 1.0 значительно усовершенствован интерфейс CheckU: новый дизайн, улучшенная навигация, фильтрация и сортировка данных на всех страницах сделали аудит еще комфортнее и быстрее

Решение готово к внедрению и использованию в рабочей среде,

оставьте заявку, чтобы попасть на демонстрацию CheckU

Оставить заявку

Подпишитесь на нашу рассылку

Вы будете получать только полезную информацию о кибербезопасности — никакого спама и рекламы

Нажимая кнопку «Подписаться», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных