Программный продукт позволяет автоматизировать процесс разделения на категории и обеспечения безопасности объектов критической информационной инфраструктуры.
Информационная безопасность
04.11.2019 13:09Программный продукт позволяет автоматизировать процесс разделения на категории и обеспечения безопасности объектов критической информационной инфраструктуры.
Выполняет сбор информации о субъекте КИИ, о лице эксплуатирующем ОКИИ, об ОКИИ, о взаимодействии ОКИИ и сетей электросвязи, о программных и программно-аппаратных средствах используемых на ОКИИ.
Предоставляет сведения об угрозах безопасности информации и категориях нарушителей в отношении ОКИИ с участием Пользователей-экспертов Security Vision КИИ.
Прогнозирует возможные последствия инцидентов кибербезопасности.
Присваивает категорию значимости ОКИИ
Формирует список контрольных мероприятий в соответствии с угрозами и особенностями ЗОКИИ.
Создает задачи для выполнения недостающих мер (разработать политику, закупить ПО или СЗИ, настроить ПО или СЗИ и т.п.) в Security Vision КИИ.
Проводит процедуру вывода из эксплуатации ОКИИ (Акты уничтожения информации с машинных носителей, Акты уничтожения носителей информации, акты архивирования (уничтожения) документации на ОКИИ).
Рабочий процесс в Security Vision КИИ происходит в рамках нормативных актов:
Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»;
Постановления Правительства РФ от 8 февраля 2018 г. № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений»;
Приказа ФСТЭК России от 21 декабря 2017 г. № 235 «Об утверждении требований к созданию систем безопасности значимых объектов КИИ»;
Приказа ФСТЭК России от 22 декабря 2017 г. № 236 «Об утверждении формы направления сведений о результатах присвоения объекту КИИ одной из категорий значимости»;
Приказа ФСТЭК России от 25 декабря 2017 г. № 239 «Об утверждении требований по обеспечению безопасности значимых объектов КИИ».
Ведущий сайт интеллектуальной безопасности https://www.securityvision.ru
https://cnews.ru/news/line/2019-08-19_programmnyj_kompleks_security_vision_kriticheskaya