Автоматизация категорирования объектов КИИ с помощью платформы R-Vision SGRC

С момента вступления в силу Федерального закона №187-ФЗ — 1 января 2018 года — каждая организация, являющаяся субъектом критической информационной инфраструктуры, обязана провести процедуру категорирования объектов, находящихся в ее ведении, и подать данные во ФСТЭК России. Это весьма кропотливая, ресурсоёмкая и длительная работа, однако ее можно значительно упростить за счет автоматизации определенных задач, а также централизованного хранения и обработки всех данных и документов по КИИ.

Портал Anti-Malware опубликовал практическую статью о том, как можно  автоматизировать категорирование объектов КИИ на примере платформы R-Vision SGRC.  Использование единой автоматизированной системы существенно упрощает и в разы ускоряет процедуру категорирования, что особенно значимо в тех случаях, когда в ведении субъекта КИИ находятся сотни и тысячи объектов критической инфраструктуры.

Платформа R-Vision SGRC позволяет автоматизировать следующие задачи:

  • учет субъектов КИИ и критических процессов,
  • формирование перечня объектов КИИ, подлежащих категорированию,
  • сбор данных о составе компонентов объекта КИИ,
  • инвентаризацию оборудования и ПО,
  • моделирование угроз для объектов КИИ по требованиям ФСТЭК России,
  • расчёт категории значимости для каждого объекта КИИ,
  • автоматический учет примененных и необходимых мер защиты в отношении объекта КИИ,
  • проведение аудита на соответствие требованиям Приказа ФСТЭК №239 для значимых объектов КИИ,
  • формирование необходимого пакета документов.

 

Поделиться записью: