Оценить продукт
 
1 О себе 2 Отзыв 3 Подробнее 4 Готово
Запросить цены
Запросить пробную версию
Записаться на демонстрацию
Описание
Программный продукт для автоматизации процесса категорирования и обеспечения безопасности объектов критической информационной инфраструктуры в соответствии с законодательными и нормативными требованиями. Security Vision КИИ построен на базе графического конструктора рабочих процессов, который дает Заказчику возможность адаптировать базовые процедуры продукта под свои уникальные внутренние бизнес-процессы.
 
Результаты использования:
  • Агрегация и учет сведений об объектах КИИ
  • Формирование частных моделей угроз объектов КИИ
  • Автоматизация процесса категорирования объектов КИИ
  • Автоматизация контрольных мероприятий по соответствию нормативным требованиям
  • Автоматизация формирования отчетности и сведений по объектам КИИ
  • Автоматизация взаимодействия с НКЦКИ (ГосСОПКА)
Конечным результатом рабочего процесса по категорированию в Security Vision КИИ является заполненная форма (в формате docx) направления сведений о результатах присвоения ОКИИ одной из категорий значимости, либо об отсутствии необходимости присвоения ему одной из таких категорий в соответствии с Приказом ФСТЭК России № 236. 
 
Также в рамках рабочего процесса предусмотрена возможность осуществления: 
  • процесса пересмотра категории значимости 
  • проведения контрольных мероприятий с возможностью создания задач с назначением исполнителей по реализации и адаптации мер обеспечения ЗОКИИ (в соответствии с 239 Приказом ФСТЭК России) 
  • процедуры вывода из эксплуатации ОКИИ.
 
Рабочий процесс в Security Vision КИИ выстроен с учетом следующей основной нормативной документации:
  • Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»»
  • Постановления Правительства РФ от 8 февраля 2018 г. № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений»
  • Приказа ФСТЭК России от 21 декабря 2017 г. № 235 «Об утверждении требований к созданию систем безопасности значимых объектов КИИ»
  • Приказа ФСТЭК России от 22 декабря 2017 г. № 236 «Об утверждении формы направления сведений о результатах присвоения объекту КИИ одной из категорий значимости»
  • Приказа ФСТЭК России от 25 декабря 2017 г. № 239 «Об утверждении требований по обеспечению безопасности значимых объектов КИИ».
 
Решение Security Vision КИИ предусматривает возможность осуществлять оперативный двусторонний обмен с технической инфраструктурой НКЦКИ (ГосСОПКА) следующими основными сведениями:
  1. Отправка сведений о контролируемом информационном ресурсе в зоне ответственности субъекта ГосСОПКА (Активов типа «ИС», «ИТС», «АСУ»);
  2. Отправка сведений о компьютерных инцидентах;
  3. Получение уведомлений об угрозе безопасности информации или признаках компьютерного инцидента
 
Прием электронных сообщений от НКЦКИ (Центров ГосСОПКА) интегрирован с системой управления заявками (инцидентами) платформы Security Vision. Это позволяет на основании полученной информации автоматически сформировать новую сущность в виде задачи, заявки или инцидента - в зависимости от выстроенных внутренних процессов заказчика. Формирование новой сущности осуществляется путем разбора и анализа поступающих JSON-файлов. Отправка электронных сообщений в НКЦКИ (Центры ГосСОПКА) может осуществляться как в автоматическом, так и в полуавтоматическом режимах. Полуавтоматический режим предполагает добавление отдельной функциональной кнопки в карточке инцидента, которая позволяет инициировать оператором отправку сведений. 
 
Реализация данных режимов осуществляется через интеграцию с личным кабинетом субъекта ГосСОПКА посредством API (Application Programming Interface). В случаях отказа основного канала отправки сведений по API в модуле предусмотрено автоматизированное переключение на резервный канал отправки с использованием корпоративной электронной почты.
Карточка инцидента для отправки сведений в НКЦКИ, Категорирование объекта КИИ, Контрольные мероприятия объекта КИИ
Ключевые функции
  • Агрегация сведений: о субъекте КИИ; об ОКИИ; о взаимодействии ОКИИ и сетей электросвязи; о средствах, используемых на ОКИИ
  • Формирование сведений об угрозах ОКИИ 
  • Формирование возможных последствий 
  • Присвоение категорий значимости ОКИИ
  • Формирование организационных и технических мер 
  • Процесс пересмотра категории значимости

Отзывы о продукте

Пока у продукта нет оценок, оставьте отзыв первым