Критическая Информационная Инфраструктура
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак
Financial Computer Emergency Response Team
Risks Management
Operational Risks Management
Compliance Management
Business Continuity Plan
Security Orchestration, Automation and Response
Next Generation SOAR
Asset Management
Vulnerability Management
Критическая Информационная Инфраструктура
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак
Financial Computer Emergency Response Team
Risks Management
Operational Risks Management
Compliance Management
Business Continuity Plan
SOT
Напишите нам на marketing@securituvision.ru или закажите демонстрацию
GRC
Напишите нам на marketing@securituvision.ru или закажите демонстрацию
SDA
Напишите нам на marketing@securituvision.ru или закажите демонстрацию
КИИ - критическая информационная инфраструктура, т.е. используемые субъектами КИИ информационные системы и сети, средства управления и взаимодействия между ними. Субъектами КИИ являются компании, работающие в стратегически важных для государства областях, таких как промышленность, связь, оборонная и финансовая сфера, отрасли здравоохранения, науки и транспорта, энергетические компании. Кроме того, к объектам критической информационной структуры относятся системы, которые обеспечивают взаимодействие указанных выше систем или сетей и на праве собственности, аренды или на ином законном основании принадлежат российской компании или индивидуальному предпринимателю.
12 июля 2017 года Государственная Дума приняла Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Закон направлен на обеспечение устойчивого и бесперебойного функционирования критической информационной инфраструктуры, а также на правовое регулирование в сфере обеспечения информационной безопасности. Это фундаментальный документ, который определяет основные «правила игры» в области обеспечения безопасности критической информационной инфраструктуры - вводит базовые определения: безопасность критической информационной инфраструктуры, значимый объект критической информационной инфраструктуры и др.; вводит понятие Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА); определяет права и обязанности субъектов КИИ, механизмы их категорирования, устанавливает требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры.
Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» создал новые реалии существования многочисленных объектов КИИ. Очевидно, что от того, насколько полно и качественно будут решаться предусмотренные 187-ФЗ задачи, зависит не просто информационная безопасность организации. Недочеты при их решении чреваты весьма тяжелыми последствиями – нарушением или прекращением работы объектов КИИ и, как результат - причинением вреда жизни и здоровью людей, сбоями в работе систем жизнеобеспечения, транспортного сообщения, связи и пр. (Перечень возможных негативных последствий, к которым может привести нарушение или прекращение работы объектов критической информационной инфраструктуры, содержится в Постановлении Правительства РФ от 8 февраля 2018 г. №127 (новая редакция утверждена 13-го апреля 2019 г.)). Вполне закономерно, что невыполнение норм 187-ФЗ предусматривает уголовное преследование виновных по Статье 274.1 УК РФ.
Программный продукт Security Vision КИИ является действенным инструментом обеспечения соответствия требованиям 187-ФЗ, позволяя решить такие задачи, как:
автоматизация процесса выявления объектов КИИ
автоматизация процесса категорирования объектов КИИ (реализация методики категорирования, формирование частных моделей угроз)
автоматизация процесса анализа соответствия требованиям законодательных и нормативных РФ в части обеспечения безопасности объектов КИИ
автоматизация процессов формирования отчетности и сведений о составе системы обеспечения информационной безопасности значимых объектов, необходимых для предоставления регулятору.