Security Vision КИИ получил новые функции по требованиям ФСТЭК России

Екатерина Быстрова 12 Февраля 2026 - 13:17

Корпорации

Security Vision

Security Vision КИИ

Защита критически важных объектов

Соответствие требованиям регуляторов

Соответствие законодательству РФ

...

Security Vision КИИ получил новые функции по требованиям ФСТЭК России

Security Vision сообщила о выходе обновлённой версии продукта Security Vision КИИ. Решение предназначено для автоматизации процессов, связанных с выполнением требований законодательства по защите критической информационной инфраструктуры.

Одно из ключевых изменений касается процесса категорирования объектов КИИ.

В систему добавлены типовые отраслевые перечни объектов, а также обновлены критерии значимости с учётом изменений в постановлении Правительства РФ № 127 (в редакции от 7 ноября 2025 года). Приведена в актуальный вид и форма сведений о результатах категорирования.

Отдельное внимание уделено расчёту экономической значимости. Теперь он автоматизирован в соответствии с рекомендациями ФСТЭК России. В расчёт включаются такие показатели, как ущерб субъекту КИИ, ущерб бюджету РФ и возможное прекращение финансовых операций.

Система не только определяет значение критерия для присвоения категории значимости, но и формирует экономические показатели, которые автоматически попадают в раздел обоснования.

Также реализована автоматическая оценка состояния технической защиты — на основе методики ФСТЭК от 11 ноября 2025 года. Продукт рассчитывает показатели по отдельным группам и определяет итоговый уровень защищённости объекта.

Расширен функционал моделирования угроз. Помимо прежнего подхода, теперь доступна оценка по общему перечню угроз из банка данных ФСТЭК с применением актуальной методики оценки угроз безопасности информации. В процессе моделирования система автоматически выстраивает возможные сценарии реализации угроз — с учётом тактик и техник — и определяет способы их реализации. Пользователь может выбрать подходящую методику моделирования.

В части отчётности добавлены отчёты по угрозам, нейтрализованным мерами защиты, а также перечень угроз, признанных неактуальными, с указанием причин. Для моделирования по общему перечню предусмотрен отдельный дашборд.

Обновлённая версия ориентирована на упрощение процедур категорирования, расчётов и подготовки отчётности для организаций, подпадающих под требования законодательства о КИИ.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Июня 2026 - 09:01

Корпорации Государство

GlobalSign начала вторую волну отзыва TLS-сертификатов у компаний в России

Японский удостоверяющий центр GlobalSign запустил вторую волну отзыва TLS-сертификатов у российских компаний, попавших под санкции. Если первая партия цифровых паспортов была аннулирована ещё 13 июня, то теперь очередь дошла до новых крупных игроков.

По данным РБК, под отзыв попали около 310 доменов, принадлежащих 44 организациям. В списке фигурируют «Роснефть», «Газпромбанк», «Алроса», «ВЭБ.РФ», Объединённая авиастроительная корпорация, Positive Technologies, АНО «Диалог» и другие структуры.

Для обычного пользователя TLS-сертификат — это тот самый значок замка в браузере и гарантия того, что соединение с сайтом защищено. Если сертификат отзывают, Chrome, Firefox, Safari и другие браузеры начинают предупреждать о небезопасном соединении или вовсе блокируют доступ к ресурсу.

Причина происходящего — новые требования международного консорциума CA/Browser Forum, объединяющего крупнейшие удостоверяющие центры и разработчиков браузеров. С мая 2026 года центры сертификации обязаны проверять клиентов по санкционным спискам США, ЕС и других стран. GlobalSign, принадлежащая японскому холдингу GMO Internet Group, эти требования исполняет.

В «Руцентре» подтвердили получение уведомления и уже начали предупреждать владельцев доменов о рисках. Параллельно компания помогает оформить отечественные сертификаты через российский центр сертификации ТЦИ.

Сами компании утверждают, что к подобному сценарию готовились заранее. Например, в «ВЭБ.РФ» заявили, что ключевые сервисы уже переведены на сертификаты Национального удостоверяющего центра Минцифры, поэтому критические ресурсы работать не перестанут. Аналогичную позицию озвучили и в ОАК.

На фоне ситуации резко вырос спрос на российские TLS-сертификаты. В ТЦИ сообщили о кратном увеличении числа заявок от корпоративных клиентов. Многие компании, которые раньше полностью полагались на международных поставщиков, теперь спешно перестраивают инфраструктуру доверия.

При этом эксперты предупреждают: история может не ограничиться одним GlobalSign. Подобные требования способны затронуть и других зарубежных поставщиков сертификатов. Поэтому для российских компаний вопрос перехода на отечественные решения постепенно превращается из запасного плана в рабочую необходимость.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!