Компания Security Vision представила новую версию продукта Security Vision КИИ, созданного для автоматизации процессов выполнения законодательства, касающегося критической информационной инфраструктуры (КИИ). Этот продукт автоматизирует ключевые функции управления КИИ, такие как:
Security Vision КИИ может быть применен как в малом и среднем бизнесе, так и на крупных предприятиях с распределенной структурой, включая возможность разделения полномочий и ответственности для филиалов и дочерних организаций.
Категорирование объектов КИИ
Категоризация объектов КИИ начинается с определения критически важных процессов в организации, нарушение которых может вызвать негативные последствия. На этой основе составляется список таких процессов и связанных с ними объектов КИИ. Далее выполняется оценка значимости, определяется категория каждого объекта, а необходимые данные автоматически заполняются из базы активов. В результате категоризации создаются документы, соответствующие требованиям ФСТЭК России: -
Моделирование угроз безопасности
Включает в себя учет всех возможных воздействий на объекты КИИ и их компоненты, позволяя гибко настраивать область анализа. Основные этапы моделирования включают:
Процесс моделирования выполняется по методике ФСТЭК России, в результате чего получается перечень угроз, актуальных для конкретного объекта КИИ.
Оценка соответствия требованиям безопасности
Оценка соответствия проводится на основании приказов ФСТЭК России № 235 и № 239. В ходе проверки фиксируются реализованные меры защиты, а для невыполненных требований составляется список доработок с возможностью постановки задач по их устранению.
Обработка запросов от регуляторов
Security Vision КИИ обеспечивает обработку запросов от регуляторов, таких как:
Запросы вносятся в систему, назначаются ответственные исполнители и сроки выполнения, а статус запросов можно отслеживать через интеграцию с внешними ITSM-системами.
Отчеты и дашборды
Security Vision КИИ включает в себя отчеты по управлению КИИ, предназначенные как для предоставления в ФСТЭК России, так и для внутреннего использования. Дашборды позволяют отслеживать статус объектов КИИ, актуальные угрозы и потенциальных нарушителей. Интерактивная карта визуализирует статистику по организациям и филиалам, предоставляя возможность анализа состояния КИИ на уровне всей компании.
- составление списка объектов и критических процессов,
- категоризацию объектов в соответствии с законодательством,
- моделирование угроз информационной безопасности,
- оценку соответствия объектам стандартам безопасности,
- обработку запросов от регуляторов и контроль выполнения связанных задач.
Security Vision КИИ может быть применен как в малом и среднем бизнесе, так и на крупных предприятиях с распределенной структурой, включая возможность разделения полномочий и ответственности для филиалов и дочерних организаций.
Категорирование объектов КИИ
Категоризация объектов КИИ начинается с определения критически важных процессов в организации, нарушение которых может вызвать негативные последствия. На этой основе составляется список таких процессов и связанных с ними объектов КИИ. Далее выполняется оценка значимости, определяется категория каждого объекта, а необходимые данные автоматически заполняются из базы активов. В результате категоризации создаются документы, соответствующие требованиям ФСТЭК России: -
- заключение о значимости объекта КИИ или о его ненужности,
- акт о категоризации объекта КИИ.
Моделирование угроз безопасности
Включает в себя учет всех возможных воздействий на объекты КИИ и их компоненты, позволяя гибко настраивать область анализа. Основные этапы моделирования включают:
- определение последствий киберинцидентов для организации,
- выявление потенциальных нарушителей и источников угроз,
- добавление групп угроз и методов их реализации (как автоматическим, так и ручным способом),
- составление списка актуальных угроз.
Процесс моделирования выполняется по методике ФСТЭК России, в результате чего получается перечень угроз, актуальных для конкретного объекта КИИ.
Оценка соответствия требованиям безопасности
Оценка соответствия проводится на основании приказов ФСТЭК России № 235 и № 239. В ходе проверки фиксируются реализованные меры защиты, а для невыполненных требований составляется список доработок с возможностью постановки задач по их устранению.
Обработка запросов от регуляторов
Security Vision КИИ обеспечивает обработку запросов от регуляторов, таких как:
- Банк России,
- ФСТЭК России,
- ФСБ России.
Запросы вносятся в систему, назначаются ответственные исполнители и сроки выполнения, а статус запросов можно отслеживать через интеграцию с внешними ITSM-системами.
Отчеты и дашборды
Security Vision КИИ включает в себя отчеты по управлению КИИ, предназначенные как для предоставления в ФСТЭК России, так и для внутреннего использования. Дашборды позволяют отслеживать статус объектов КИИ, актуальные угрозы и потенциальных нарушителей. Интерактивная карта визуализирует статистику по организациям и филиалам, предоставляя возможность анализа состояния КИИ на уровне всей компании.
