Security Vision КИИ

Обзор продукта

Security Vision КИИ обеспечивает формирование перечней критических процессов и объектов, определение категории значимости ОКИИ, возможных источников угроз и действий предполагаемых нарушителей, а также контроль реализации состава мер по обеспечению безопасности для значимого объекта (ЗОКИИ).

Процесс работы включает также анализ угроз ИБ и сценариев компьютерных атак, оценку масштаба последствий и соотнесение со значением показателей категорий для соответствия ПП РФ №127, а также Приказам ФСТЭК 235, 236 и 239.

Подробнее

Модуль управления соответствием ФЗ-187 автоматизирует ряд процедур, которые способствуют исполнению требований категорирования объектов КИИ согласно Постановлению Правительства РФ № 127, а также проведение оценки соответствия объектов КИИ требованиям подзаконных актов ФЗ-187 «О безопасности критической инфраструктуры Российской Федерации».

Основной функционал:

формирование справочников (создание перечня ОКИИ, мер защиты и др.) для аудита соответствия требованиям приказов ФСТЭК №239, 235 и 236 для ОКИИ;
категорирование объектов с формированием опросных листов и автоматизацией сбора данных/расчёта интегральных показателей;
аудит соответствия требованиям для ОКИИ по каждой нереализованной или реализованной частично мере защиты с созданием задач по устранению замечаний;
встроенная система управления заявками и задачами регулятора (например, предоставление данных об эксплуатируемой АС).

Возможности платформы позволяют осуществлять:

формирование справочников (создание перечня ОКИИ, мер защиты и др.) для аудита соответствия требованиям приказов ФСТЭК №239, 235 и 236 для ОКИИ;
формирование перечня критических процессов;
определение критичности процессов;
формирование перечня объектов;
анализ возможных источников угроз и действий предполагаемых нарушителей;
анализ возможных угроз ИБ и сценариев компьютерных атак;
оценку масштаба последствий и соотнесение со значением показателей категорий;
определение категории значимости объекта КИИ;
контроль реализации состава мер по обеспечению безопасности для значимого объекта.

Для уведомления по различным значимым событиям всех участников процесса управления соответствием КИИ предусмотрены следующие каналы оповещения: e-mail, Telegram, внутриплатформенная система оповещений. Для формирования отчётности и визуализации статистической информации в модуле предусмотрены интерактивные дашборды (включая географическую карту и другие способы визуализации), а также экспорт в виде файлов различных форматов pdf, docx, xlsx, csv, ods, odt, txt.

Методология базируется также на следующих нормативных документах:

Постановление Правительства РФ № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений»;
Приказ ФСТЭК России № 235 «Об утверждении Требований к созданию систем безопасности значимых объектов КИИ РФ и обеспечению их функционирования»;
Приказ ФСТЭК России № 236 «Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»;
Приказ ФСТЭК России № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».

Продукт соответствует требованиям регуляторов

Федеральным законам № 152-ФЗ, 161-ФЗ, приказам ФСТЭК № 17, 21 и 31, СТО БР ИББС и РС БР ИББС-2.5—2014, а также международному стандарту PCI DSS. Продукт сертифицирован ФСТЭК и Минобороны России и входит в реестр отечественного ПО.