1 мая 2022 года президент России подписал Указ №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Целью документа является усиление организационных и технических мер для повышения уровня кибербезопасности критически важных информационных ресурсов РФ.
Кто попадает в сферу действия Указа?
Указ затрагивает:
- высшие органы государственной власти РФ;
- государственные фонды, госкорпорации РФ;
- стратегические предприятия РФ;
- стратегические акционерные общества РФ;
- системообразующие организации экономики РФ;
- субъекты критической информационной инфраструктуры РФ;
- иные предприятия, созданные на основании федеральных законов.
Что необходимо сделать?
Организации, попадающие под требования Указа, должны выполнить следующие мероприятия:
- создать структурное подразделение по обеспечению и усилению мер информационной безопасности в соответствующих учреждениях или возложить ответственность за решение этих задач на уже существующие в организациях подразделения;
- назначить заместителей руководителя, ответственных за функции обеспечения и управления ИБ;
- настроить взаимодействие с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА);
- ряду ключевых государственных структур и крупных российских организаций выполнить оценку уровня состояния защищенности своих информационных систем. Результаты проведенных оценочных мероприятий организациям необходимо предоставить в Правительство РФ.
Проведение оценки уровня защищённости
Следуя актуальной повестке, компания R-Vision предлагает протестировать продукт R-Vision SGRC, который упрощает контроль за соблюдением регуляторных требований и помогает автоматизировать процесс подготовки внешней и внутренней нормативной документации.
Каждый функциональный блок системы R-Vision SGRC обеспечивает реализацию определенного процесса ИБ. Чтобы оперативно выполнить требования п.4 указа № 250 и провести аудит ваших систем в части оценки уровня защищенности, на базе раздела "Аудит и контроль" системы, мы подготовили шаблон опросного листа и пользовательский отчёт.
Таким образом, сформировать в R-Vision SGRC документы, соответствующие установленной Минцифры форме отчетов по оценке уровня защищенности информационной инфраструктуры, можно всего в несколько этапов:
- Для этого пользователю необходимо заполнить опросный лист, состоящий из 9 пунктов. Каждый пункт включает в себя несколько полей с выпадающими полями и подсказками по заполнению.
Карточка отчетной формы R-Vision SGRC
- В карточке аудита нажать «Сформировать отчет», и, на основе введённых пользователем данных, необходимый проект документа будет создан автоматически.
Таким образом, реализованный в R-Vision SGRC функционал позволяет в разы сократить время и объём трудозатрат на подготовку отчётных документов и своевременно направить их в Правительство РФ. При этом, автоматизация проведения аудитов и оценки уровня соответствия обеспечивает прозрачность информации о текущем состоянии ИБ в организации, что поможет руководителю ИБ управления выстроить и автоматизировать процессы контроля защищенности КИИ.
Подробнее о других преимуществах и возможностях, которые предоставляет R-Vision SGRC своим пользователям, вы можете узнать на странице продукта. Запланировать тестирование функционала, а также получить ответы на интересующие вас вопросы можно, оставив заявку через соответствующую форму.