Обновленная версия Security Vision КИИ упрощает соблюдение норм ФСТЭК

Компания Security Vision представила новую версию продукта Security Vision КИИ, созданного для автоматизации процессов выполнения законодательства, касающегося критической информационной инфраструктуры (КИИ). Этот продукт автоматизирует ключевые функции управления КИИ, такие как:

• составление списка объектов и критических процессов,
• категоризацию объектов в соответствии с законодательством,
• моделирование угроз информационной безопасности,
• оценку соответствия объектам стандартам безопасности,
• обработку запросов от регуляторов и контроль выполнения связанных задач.

Security Vision КИИ может быть применен как в малом и среднем бизнесе, так и на крупных предприятиях с распределенной структурой, включая возможность разделения полномочий и ответственности для филиалов и дочерних организаций.

Категорирование объектов КИИ

Категоризация объектов КИИ начинается с определения критически важных процессов в организации, нарушение которых может вызвать негативные последствия. На этой основе составляется список таких процессов и связанных с ними объектов КИИ. Далее выполняется оценка значимости, определяется категория каждого объекта, а необходимые данные автоматически заполняются из базы активов. В результате категоризации создаются документы, соответствующие требованиям ФСТЭК России: -

• заключение о значимости объекта КИИ или о его ненужности,
• акт о категоризации объекта КИИ.

Моделирование угроз безопасности

Включает в себя учет всех возможных воздействий на объекты КИИ и их компоненты, позволяя гибко настраивать область анализа. Основные этапы моделирования включают:

• определение последствий киберинцидентов для организации,
• выявление потенциальных нарушителей и источников угроз,
• добавление групп угроз и методов их реализации (как автоматическим, так и ручным способом),
• составление списка актуальных угроз.

Процесс моделирования выполняется по методике ФСТЭК России, в результате чего получается перечень угроз, актуальных для конкретного объекта КИИ.

Оценка соответствия требованиям безопасности

Оценка соответствия проводится на основании приказов ФСТЭК России № 235 и № 239. В ходе проверки фиксируются реализованные меры защиты, а для невыполненных требований составляется список доработок с возможностью постановки задач по их устранению.

Обработка запросов от регуляторов

Security Vision КИИ обеспечивает обработку запросов от регуляторов, таких как:

• Банк России,
• ФСТЭК России,
• ФСБ России.

Запросы вносятся в систему, назначаются ответственные исполнители и сроки выполнения, а статус запросов можно отслеживать через интеграцию с внешними ITSM-системами.

Отчеты и дашборды

Security Vision КИИ включает в себя отчеты по управлению КИИ, предназначенные как для предоставления в ФСТЭК России, так и для внутреннего использования. Дашборды позволяют отслеживать статус объектов КИИ, актуальные угрозы и потенциальных нарушителей. Интерактивная карта визуализирует статистику по организациям и филиалам, предоставляя возможность анализа состояния КИИ на уровне всей компании.