Security Vision КИИ

Программный продукт для автоматизации процесса категорирования и обеспечения безопасности объектов критической информационной инфраструктуры в соответствии с законодательными и нормативными требованиями. Security Vision КИИ построен на базе графического конструктора рабочих процессов, который дает Заказчику возможность адаптировать базовые процедуры продукта под свои уникальные внутренние бизнес-процессы.

Результаты использования

агрегация

и учет сведений об объектах КИИ ведином рабочем пространстве

автоматизация

процесса категорирования объектов КИИ

контроль

мероприятий по соответствию нормативным требованиям

разработка

частных моделей угроз объектов КИИ

формирование

отчетности и сведений по объектам КИИ

взаимодействие

с технической инфраструктурой НКЦКИ (ГосСОПКА)

Особенности применения

В программном продукте Security Vision КИИ предусмотрены следующие основные процессы:

  1. Агрегация сведений: о субъекте КИИ, о лице эксплуатирующем ОКИИ, об ОКИИ, о взаимодействии ОКИИ и сетей электросвязи, о программных и программно-аппаратных средствах используемых на ОКИИ.
  2. Формирование сведений об угрозах безопасности информации и категориях нарушителей в отношении ОКИИ с участием Пользователей-экспертов Security Vision КИИ.
  3. Формирование возможных последствий в случае возникновения компьютерных инцидентов с участием Пользователей-экспертов Security Vision КИИ.
  4. Присвоение категорий значимости ОКИИ с участием Пользователей-экспертов Security Vision КИИ.
  5. Формирование организационных и технических мер, применяемых для обеспечения безопасности ЗОКИИ.
  6. Процесс пересмотра категории значимости.
  7. Контрольные мероприятия (чек-лист) базового набора мер ЗОКИИ на основе присвоенной категории и адаптация набора базовых мер в соответствии с угрозами и особенностями ЗОКИИ.
  8. Создание задач (подпроцесс) по реализации необходимых (недостающих) мер (разработать политику, закупить ПО или СЗИ, настроить ПО или СЗИ и т.п.) в Security Vision КИИ.
  9. Процедура вывода из эксплуатации ОКИИ (Акты уничтожения информации с машинных носителей, Акты уничтожения носителей информации, акты архивирования (уничтожения) документации на ОКИИ).

Конечным результатом рабочего процесса по категорированию в Security Vision КИИ является заполненная форма (с расширением .docx) направления сведений о результатах присвоения объекту КИИ одной из категорий значимости, либо об отсутствии необходимости присвоения ему одной из таких категорий в соответствии с Приказом ФСТЭК России № 236.



Взаимодействие с технической инфраструктурой НКЦКИ (ГосСОПКА) при помощи Security Vision КИИ дает возможность осуществлять оперативный двусторонний обмен следующими основными сведениями:

  • 1. Отправка сведений о контролируемом информационном ресурсе в зоне ответственности субъекта ГосСОПКА (Активов типа «ИС», «ИТС», «АСУ»);
  • 2. Отправка сведений о компьютерных инцидентах;
  • 3. Получение уведомлений об угрозе безопасности информации или признаках компьютерного инцидента.

Прием электронных сообщений от НКЦКИ (Центров ГосСОПКА) интегрирован с системой управления заявками (инцидентами) платформы Security Vision. Это позволяет на основании полученной информации автоматически сформировать новую сущность в виде задачи, заявки или инцидента - в зависимости от выстроенных внутренних процессов заказчика. Формирование новой сущности осуществляется путем разбора и анализа поступающих JSON-файлов. Отправка электронных сообщений в НКЦКИ (Центры ГосСОПКА) может осуществляться как в автоматическом, так и в полуавтоматическом режимах. Полуавтоматический режим предполагает добавление отдельной функциональной кнопки в карточке инцидента, которая позволяет инициировать оператором отправку сведений.

Рабочий процесс в Security Vision КИИ выстроен с учетом следующей основной нормативной документации:

  • Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» ;
  • Постановления Правительства РФ от 8 февраля 2018 г. № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» ;
  • Приказа ФСТЭК России от 21 декабря 2017 г. № 235 «Об утверждении требований к созданию систем безопасности значимых объектов КИИ» ;
  • Приказа ФСТЭК России от 22 декабря 2017 г. № 236 «Об утверждении формы направления сведений о результатах присвоения объекту КИИ одной из категорий значимости» ;
  • Приказа ФСТЭК России от 25 декабря 2017 г. № 239 «Об утверждении требований по обеспечению безопасности значимых объектов КИИ».

Взаимодействие Security Vision КИИ с технической инфраструктурой НКЦКИ (ГосСОПКА) происходит с учетом следующих нормативных документов:

  • Приказа ФСБ России №367 от 24.07.2018 «Об утверждении Перечня информации, представляемой в ГосСОПКА и Порядка представления информации в ГосСОПКА» ;
  • Приказа Федеральной службы безопасности Российской Федерации от 24.07.2018 г. № 368 «Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения».

Документация по продукту

Это поле обязательно для заполнения
Это поле обязательно для заполнения

Согласен с Политикой конфиденциальности и с обработкой персональных данных в соответствии с Политикой обработки персональных данных

Это поле обязательно для заполнения
Необходимо ваше согласие на обработку персональных данных