КИИ

Критическая Информационная Инфраструктура

Управление соответствием ФЗ-187

Аудит и управление исполнения требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов, связанных с безопасностью объектов КИИ

# SGRC, аудит, КИИ, ФЗ-187, постановление №127, ФСТЭК, приказ №235, приказ №236, приказ №239

Материалы

Документация

Security Vision КИИ (презентация) application/pdf 2111473 Байт Security Vision КИИ (описание) application/pdf 134819 Байт

Обзор продукта

Security Vision КИИ обеспечивает формирование перечней критических процессов и объектов, определение категории значимости ОКИИ, возможных источников угроз и действий предполагаемых нарушителей, а также контроль реализации состава мер по обеспечению безопасности для значимого объекта (ЗОКИИ).

Процесс работы включает также анализ угроз ИБ и сценариев компьютерных атак, оценку масштаба последствий и соотнесение со значением показателей категорий для соответствия ПП РФ №127, а также Приказам ФСТЭК 235, 236 и 239.

Применение продукта

Категорирование объектов

Создание перечня ОКИИ с определением категорий и применяемых мер защиты и формированием опросных листов при необходимости привлечения ответственных сотрудников и владельцев автоматизированных систем (АС)

Оценка требований безопасности

Аудит соответствия требованиям приказов ФСТЭК №239, 235 и 236 для ОКИИ по каждой нереализованной или реализованной частично мере защиты с созданием задач по устранению замечаний при необходимости

Управление запросами регулятора

Ведения запросов регулятора и связанных с ними задач (например, предоставление данные об эксплуатируемой АС), которые проходят по определённым рабочим процессам, преднастроенным экспертами

Продукт соответствует требованиям регуляторов

Федеральным законам № 152-ФЗ, 161-ФЗ, приказам ФСТЭК № 17, 21 и 31, СТО БР ИББС и РС БР ИББС-2.5—2014, а также международному стандарту PCI DSS. Продукт сертифицирован ФСТЭК и Минобороны России и входит в реестр отечественного ПО.