R-Vision КИИ

Автоматизация процесса соответствия требованиям 187-ФЗ

Программный комплекс R-Vision КИИ позволяет субъектам КИИ с минимальными трудозатратами выстроить прозрачный поэтапный процесс обеспечения соответствия требованиям федерального закона 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 N 187-ФЗ.

Система существенно упрощает категорирование объектов КИИ, позволяя автоматизировать ряд задач, начиная от формирования комиссии по категорированию и заканчивая подготовкой необходимых документов для предоставления во ФСТЭК России. С помощью R-Vision КИИ субъект КИИ может провести оценку актуальности угроз, сформировать модель угроз и нарушителей, вести перечень необходимых мер защиты ОКИИ и выполнять проверки объектов на соблюдение требований к обеспечению безопасности, согласно Приказу ФСТЭК № 239, в зависимости от категории ЗОКИИ.

R-Vision КИИ также позволяет вести учет компьютерных инцидентов, осуществлять реагирование и информирование системы ГосСОПКА по выбранным инцидентам в двустороннем формате, получать ответные сообщения, данные об угрозах, атаках и уязвимостях.

Преимущества

  • В разы упрощает и ускоряет процесс категорирования объектов КИИ и подготовки отчетных документов, благодаря готовым формам и автоматизированным процедурам
  • Обеспечивает полностью контролируемый и прозрачный процесс, понимание выполненных и оставшихся этапов
  • Снижает человеческий фактор, вероятность ошибок и утери данных, позволяет быстро найти и устранить недочеты
  • Упрощает процесс пересмотра категории значимости вне зависимости от интервала между процедурами
  • Обеспечивает соответствие проведенных мероприятий требованиям регуляторов и соблюдение требований законодательства

Сценарии использования

R-Vision КИИ. Карточка объекта КИИ
R-Vision КИИ. Оценка категории значимости
R-Vision КИИ. Автоматическое формирование документов

Ключевые возможности

Учет субъектов КИИ

  • Сводная информация по субъектам КИИ
  • Выбор применимых показателей критериев значимости на уровне субъекта КИИ, внесение обоснования неприменимости
  • Быстрый переход к перечням процессов и ОКИИ
  • Оценка критичности процессов
  • Контроль даты последней оценки критичности

Учет объектов КИИ

  • Автоматическая отметка систем, связанных с критическими процессами, в качестве объектов КИИ
  • Сводная информация по объектам КИИ
  • Ведение карточек объектов КИИ
  • Контроль даты последнего проведения категорирования объекта КИИ
  • Импорт результатов категорирования, собранных в Excel

Автоматизация категорирования объектов КИИ

  • Введение оценок для применимых показателей значимости
  • Автоматический расчет категории значимости
  • Авто-заполнение обоснования неприменимости показателей критериев значимости
  • Автоматический сбор данных о составе компонентов объекта КИИ (инвентаризация оборудования и ПО)
  • Автоматическое заполнение сведений по объекту КИИ:
    • данных инвентаризации,
    • данных МУН,
    • перечня мер защиты.

Данные и результаты категорирования сохраняются в системе, что позволяет при необходимости быстро вносить изменения и провести процедуру пересмотра категории значимости.

Моделирование угроз по требованиям ФСТЭК

  • Формирование модели нарушителя
  • Определение перечня актуальных угроз на основе БДУ ФСТЭК
  • Автоматическая связь угроз с произошедшими компьютерными инцидентами
  • Автоматическое наполнение карточки ОКИИ и отчетных документов результатами моделирования угроз

Учет сведений о защитных мерах

  • Каталог защитных мер на основании Приказа ФСТЭК № 239
  • Учет применяемых организационных и технических мер защиты
  • Ведение статуса внедрения для каждой меры защиты
  • Просмотр покрытия каждой меры защиты

Проведение аудита по Приказу №239

  • Автоматический выбор перечня требований в зависимости от категории значимости объекта КИИ, согласно требованиям Приказа ФСТЭК №239
  • Сводный аудит применяемых организационных и технических мер защиты по всем объектам КИИ
  • Фиксация выявленных замечаний
  • Формирование плана мероприятий по устранению замечаний, назначение задач, указание сроков
  • Ретроспектива замечаний и мероприятий по устранению замечаний
  • Подготовка Акта проверки объекта КИИ по результатам аудита

Формирование полного набора документов в автоматическом режиме

  • Перечень критических процессов;
  • Перечень объектов критической информационной инфраструктуры;
  • Акт категорирования объекта КИИ;
  • Сведения о присвоении объекту КИИ одной из категорий значимости в соответствии с формой, утвержденной Приказом ФСТЭК от 22.12.2017 №236
  • Акт проверки объекта КИИ, на основании проведенного в отношении объекта КИИ аудита соответствия Приказу ФСТЭК от 25.12.2017 №239.

Взаимодействие с НКЦКИ

  • Разделение доступа пользователей к взаимодействию с ГосСОПКА
  • Авто-заполнение карточки, маппинг полей
  • Двусторонний обмен с ГосСОПКА по инцидентам и комментариям
  • Настройка периодичности обновления данных из ГосСОПКА
  • Уведомление пользователя о новых комментариях от ГосСОПКА
  • Получение из ГосСОПКА информации о новых инцидентах, атаках и уязвимостях