SOT

Security Orchestration Tools

Напишите нам на sales@securityvision.ru или закажите демонстрацию

КИИ

Статьи по теме

Возможности обновленного продукта Security Vision КИИ

Возможности обновленного продукта Security Vision КИИ

Комплаенс в информационной безопасности

Комплаенс в информационной безопасности

Облачные версии решений по информационной безопасности: плюсы и минусы

Облачные версии решений по информационной безопасности: плюсы и минусы

Справочник законодательства Российской Федерации в области информационной безопасности

Справочник законодательства Российской Федерации в области информационной безопасности

Кибератаки. Часть 1: Технические инструменты и способы реализации

Кибератаки. Часть 1: Технические инструменты и способы реализации

Не доверяй и семь раз проверяй: как устроен Zero Trust

Не доверяй и семь раз проверяй: как устроен Zero Trust

Новые возможности систем TIP, SGRC, IRP/SOAR, UEBA и Anomaly Detection на платформе Security Vision 5

Новые возможности систем TIP, SGRC, IRP/SOAR, UEBA и Anomaly Detection на платформе Security Vision 5

Обзор средств информационной безопасности: сетевая защита

Обзор средств информационной безопасности: сетевая защита

Модуль взаимодействия с НКЦКИ на платформе Security Vision

Модуль взаимодействия с НКЦКИ на платформе Security Vision

Модуль «Управление активами и инвентаризация» на платформе Security Vision: еще больше возможностей

Модуль «Управление активами и инвентаризация» на платформе Security Vision: еще больше возможностей

SGRC по закону. КИИ

SGRC по закону. КИИ

IRP/SOAR по закону. КИИ

IRP/SOAR по закону. КИИ

Защита критической информационной инфраструктуры (конспект лекции)

Защита критической информационной инфраструктуры (конспект лекции)

Активы, уязвимости (конспект лекции)

Активы, уязвимости (конспект лекции)

Что такое SGRC? Основные понятия и применение

Что такое SGRC? Основные понятия и применение

КИИ - что это? Безопасность объектов критической информационной инфраструктуры

КИИ - что это? Безопасность объектов критической информационной инфраструктуры

Взаимодействие субъектов критической информационной инфраструктуры с ГосСОПКА в рамках 187-ФЗ. Приказы ФСБ России № 366, 367, 368 и 282

Взаимодействие субъектов критической информационной инфраструктуры с ГосСОПКА в рамках 187-ФЗ. Приказы ФСБ России № 366, 367, 368 и 282

Обеспечение безопасности значимых объектов критической информационной инфраструктуры в рамках 187-ФЗ. Приказы ФСТЭК России №235 и 239

Обеспечение безопасности значимых объектов критической информационной инфраструктуры в рамках 187-ФЗ. Приказы ФСТЭК России №235 и 239

Категорирование объектов критической информационной инфраструктуры в рамках 187-ФЗ. Постановление Правительства РФ № 127

Категорирование объектов критической информационной инфраструктуры в рамках 187-ФЗ. Постановление Правительства РФ № 127

Нормативные документы по ИБ. Часть 10. Обзор российского законодательства в области защиты критической информационной инфраструктуры - окончание

Нормативные документы по ИБ. Часть 10. Обзор российского законодательства в области защиты критической информационной инфраструктуры - окончание

Нормативные документы по ИБ. Часть 9. Обзор российского законодательства в области защиты критической информационной инфраструктуры - продолжение

Нормативные документы по ИБ. Часть 9. Обзор российского законодательства в области защиты критической информационной инфраструктуры - продолжение

Нормативные документы по ИБ. Часть 8. Обзор российского законодательства в области защиты критической информационной инфраструктуры

Нормативные документы по ИБ. Часть 8. Обзор российского законодательства в области защиты критической информационной инфраструктуры

Нормативные документы по ИБ. Часть 7. Обзор российского законодательства в области защиты критической информационной инфраструктуры

Нормативные документы по ИБ. Часть 7. Обзор российского законодательства в области защиты критической информационной инфраструктуры

Топливно-энергетическая отрасль

Топливно-энергетическая отрасль

Импортозамещение

Импортозамещение

Новости по теме

КИИ - критическая информационная инфраструктура, т.е. используемые субъектами КИИ информационные системы и сети, средства управления и взаимодействия между ними. Субъектами КИИ являются компании, работающие в стратегически важных для государства областях, таких как промышленность, связь, оборонная и финансовая сфера, отрасли здравоохранения, науки и транспорта, энергетические компании. Кроме того, к объектам критической информационной структуры относятся системы, которые обеспечивают взаимодействие указанных выше систем или сетей и на праве собственности, аренды или на ином законном основании принадлежат российской компании или индивидуальному предпринимателю.

12 июля 2017 года Государственная Дума приняла Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Закон направлен на обеспечение устойчивого и бесперебойного функционирования критической информационной инфраструктуры, а также на правовое регулирование в сфере обеспечения информационной безопасности. Это фундаментальный документ, который определяет основные «правила игры» в области обеспечения безопасности критической информационной инфраструктуры - вводит базовые определения: безопасность критической информационной инфраструктуры, значимый объект критической информационной инфраструктуры и др.; вводит понятие Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА); определяет права и обязанности субъектов КИИ, механизмы их категорирования, устанавливает требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры.

Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» создал новые реалии существования многочисленных объектов КИИ. Очевидно, что от того, насколько полно и качественно будут решаться предусмотренные 187-ФЗ задачи, зависит не просто информационная безопасность организации. Недочеты при их решении чреваты весьма тяжелыми последствиями – нарушением или прекращением работы объектов КИИ и, как результат - причинением вреда жизни и здоровью людей, сбоями в работе систем жизнеобеспечения, транспортного сообщения, связи и пр. (Перечень возможных негативных последствий, к которым может привести нарушение или прекращение работы объектов критической информационной инфраструктуры, содержится в Постановлении Правительства РФ от 8 февраля 2018 г. №127 (новая редакция утверждена 13-го апреля 2019 г.)). Вполне закономерно, что невыполнение норм 187-ФЗ предусматривает уголовное преследование виновных по Статье 274.1 УК РФ.

Программный продукт Security Vision КИИ является действенным инструментом обеспечения соответствия требованиям 187-ФЗ, позволяя решить такие задачи, как:

  • автоматизация процесса выявления объектов КИИ

  • автоматизация процесса категорирования объектов КИИ (реализация методики категорирования, формирование частных моделей угроз)

  • автоматизация процесса анализа соответствия требованиям законодательных и нормативных РФ в части обеспечения безопасности объектов КИИ

  • автоматизация процессов формирования отчетности и сведений о составе системы обеспечения информационной безопасности значимых объектов, необходимых для предоставления регулятору.

Закажите демонстрацию
продукта Security Vision

Напишите нам на marketing@securituvision.ru или закажите демонстрацию