Security Vision Критическая информационная инфраструктура (КИИ) - программный продукт для автоматизации процесса категорирования и обеспечения безопасности объектов критической информационной инфраструктуры в соответствии с законодательными и нормативными требованиями. Security Vision КИИ построен на базе графического конструктора рабочих процессов, который дает Заказчику возможность адаптировать базовые процедуры продукта под свои уникальные внутренние бизнес-процессы. Результаты использования: • агрегация и учет сведений об объектах КИИ в едином рабочем пространстве • автоматизация процесса категорирования объектов КИИ • контроль мероприятий по соответствию нормативным требованиям • разработка частных моделей угроз объектов КИИ • формирование отчетности и сведений по объектам КИИ • взаимодействие с технической инфраструктурой НКЦКИ (ГосСОПКА) В программном продукте Security Vision КИИ предусмотрены следующие основные процессы: • Агрегация сведений: о субъекте КИИ, о лице эксплуатирующем ОКИИ, об ОКИИ, о взаимодействии ОКИИ и сетей электросвязи, о программных и программно-аппаратных средствах используемых на ОКИИ. • Формирование сведений об угрозах безопасности информации и категориях нарушителей в отношении ОКИИ с участием Пользователей-экспертов Security Vision КИИ. • Формирование возможных последствий в случае возникновения компьютерных инцидентов с участием Пользователей-экспертов Security Vision КИИ. • Присвоение категорий значимости ОКИИ с участием Пользователей-экспертов Security Vision КИИ. • Формирование организационных и технических мер, применяемых для обеспечения безопасности ЗОКИИ. • Процесс пересмотра категории значимости. • Контрольные мероприятия (чек-лист) базового набора мер ЗОКИИ на основе присвоенной категории и адаптация набора базовых мер в соответствии с угрозами и особенностями ЗОКИИ. • Создание задач (подпроцесс) по реализации необходимых (недостающих) мер (разработать политику, закупить ПО или СЗИ, настроить ПО или СЗИ и т.п.) в Security Vision КИИ. • Процедура вывода из эксплуатации ОКИИ (Акты уничтожения информации с машинных носителей, Акты уничтожения носителей информации, акты архивирования (уничтожения) документации на ОКИИ). Конечным результатом рабочего процесса по категорированию в Security Vision КИИ является заполненная форма (с расширением .docx) направления сведений о результатах присвоения объекту КИИ одной из категорий значимости, либо об отсутствии необходимости присвоения ему одной из таких категорий в соответствии с Приказом ФСТЭК России № 236. Регистрационные документы: Свидетельство о государственной регистрации программы для ЭВМ №2018660928. Контакты: 7 (495) 803 3660 sales@ #КИИ #информационнаябезопасность #IT #ИТ #кибербезопасность #ИБ #защитаинформации #СЗИ #SecurityVision
Hide player controls
Hide resume playing