Как выполнить Указ №250 с помощью R-Vision SGRC?

Как выполнить Указ №250 с помощью R-Vision SGRC?
08.09.2022

1 мая 2022 года президент России подписал Указ №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Целью документа является усиление организационных и технических мер для повышения уровня кибербезопасности критически важных информационных ресурсов РФ. 

Кто попадает в сферу действия Указа?

Указ затрагивает:

  • высшие органы государственной власти РФ;
  • государственные фонды, госкорпорации РФ;
  • стратегические предприятия РФ;
  • стратегические акционерные общества РФ;
  • системообразующие организации экономики РФ;
  • субъекты критической информационной инфраструктуры РФ;
  • иные предприятия, созданные на основании федеральных законов.

Что необходимо сделать?

Организации, попадающие под требования Указа, должны выполнить следующие мероприятия:

  • создать структурное подразделение по обеспечению и усилению мер информационной безопасности в соответствующих учреждениях или возложить ответственность за решение этих задач на уже существующие в организациях подразделения;
  • назначить заместителей руководителя, ответственных за функции обеспечения и управления ИБ;
  • настроить взаимодействие с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА);
  • ряду ключевых государственных структур и крупных российских организаций выполнить оценку уровня состояния защищенности своих информационных систем. Результаты проведенных оценочных мероприятий организациям необходимо предоставить в Правительство РФ.

Проведение оценки уровня защищённости

Следуя актуальной повестке, компания R-Vision предлагает протестировать продукт R-Vision SGRC, который упрощает контроль за соблюдением регуляторных требований и помогает автоматизировать процесс подготовки внешней и внутренней нормативной документации.

Каждый функциональный блок системы R-Vision SGRC обеспечивает реализацию определенного процесса ИБ. Чтобы оперативно выполнить требования п.4 указа № 250 и провести аудит ваших систем в части оценки уровня защищенности, на базе раздела "Аудит и контроль" системы, мы подготовили шаблон опросного листа и пользовательский отчёт.

Таким образом, сформировать в R-Vision SGRC документы, соответствующие установленной Минцифры форме отчетов по оценке уровня защищенности информационной инфраструктуры, можно всего в несколько этапов:

  • Для этого пользователю необходимо заполнить опросный лист, состоящий из 9 пунктов. Каждый пункт включает в себя несколько полей с выпадающими полями и подсказками по заполнению.

 Карточка отчетной формы R-Vision  SGRC

  • В карточке аудита нажать «Сформировать отчет», и, на основе введённых пользователем данных, необходимый проект документа будет создан автоматически.  

Таким образом, реализованный в R-Vision SGRC функционал позволяет в разы сократить время и объём трудозатрат на подготовку отчётных документов и своевременно направить их в Правительство РФ. При этом, автоматизация проведения аудитов и оценки уровня соответствия обеспечивает прозрачность информации о текущем состоянии ИБ в организации, что поможет руководителю ИБ управления выстроить и автоматизировать процессы контроля защищенности КИИ.  

Подробнее о других преимуществах и возможностях, которые предоставляет  R-Vision SGRC своим пользователям, вы можете узнать на странице продукта. Запланировать тестирование функционала, а также получить ответы на интересующие вас вопросы можно, оставив заявку через соответствующую форму.

R-Vision SGRC
Поделиться:

Подпишись и узнавай больше

Каждый месяц мы собираем для вас главные новости из мира ИБ