О продукте
Программный комплекс R‑Vision КИИ позволяет субъектам КИИ с минимальными трудозатратами выстроить и поддерживать прозрачный процесс обеспечения соответствия требованиям федерального закона 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» от 26.07.2017 № 187-ФЗ.
Преимущества
-
В разы упрощает и ускоряет процесс категорирования
объектов КИИ и подготовки отчетных документов, благодаря готовым формам и автоматизированным процедурам
-
Обеспечивает полностью контролируемый и прозрачный процесс,
понимание выполненных и оставшихся этапов
-
Снижает человеческий фактор
вероятность ошибок и утери данных, позволяет быстро найти и устранить недочеты
-
Упрощает процесс пересмотра категории значимости
вне зависимости от интервала между процедурами
-
Обеспечивает соответствие
проведенных мероприятий требованиям регуляторов и соблюдение требований законодательства
Сценарии использования
За счет инструментов автоматизации R‑Vision КИИ значительно упрощает категорирование объектов КИИ, начиная с задачи формирования комиссии по категорированию и заканчивая подготовкой необходимых документов для предоставления во ФСТЭК России. Субъект КИИ может провести оценку актуальности угроз, сформировать модель угроз и нарушителей, вести перечень необходимых мер защиты и выполнять проверки объектов на соблюдение требований согласно Приказу ФСТЭК № 239. Решение также позволяет вести учет инцидентов, осуществлять реагирование и информирование системы ГосСОПКА по выбранным инцидентам в двустороннем порядке, получать данные об угрозах, атаках и уязвимостях.
Сценарии использования
-
Функциональные возможности
- Учет субъектов, объектов КИИ и критических процессов, автоматический сбор данных о составе компонентов объекта КИИ, инвентаризация оборудования и ПО
- Обеспечение работы комиссии по категорированию
- Автоматический расчет категории значимости объекта КИИ
- Автоматический учет примененных и необходимых мер защиты в отношении объекта КИИ
- Моделирование угроз для объектов КИИ по требованиям ФСТЭК
- Проведение аудита на соответствие требованиям Приказа ФСТЭК №239
- Учет инцидентов и обмен данными с ГосСОПКА по выбранным инцидентам в двустороннем порядке
- Автоматический импорт в систему данных, собранных вручную
- Формирование пакета документов: акт категорирования, сведения о присвоении объекту КИИ одной из категорий значимости, акт проверки объекта КИИ, перечень объектов КИИ, перечень критических процессов
Материалы
Блог
-
R‑Vision представляет программный комплекс R‑Vision КИИ
Компания R‑Vision представила программный комплекс R‑Vision КИИ. Продукт помогает субъектам критической информационной инфраструктуры (КИИ) выстроить прозрачный процесс обеспечения соответствия требованиям Федерального Закона «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 №187-ФЗ. Анонс состоялся на конференции «Информационная безопасность АСУ ТП критически важных объектов», проходившей в Москве 17 и 18 марта 2021 года.
-
Саммит субъектов КИИ: вопросы и ответы
Осенью 2019 года состоялся Саммит субъектов КИИ, на котором встретились представители ФСТЭК и Совета Федерации, руководители и специалисты по информационной безопасности субъектов КИИ, а также эксперты из компаний-интеграторов и вендоров. В журнале Information Security (декабрь 2019) вышла статья Валерия Богдашова, в которой он кратко резюмировал основные моменты, озвученные в ходе Саммита субъектов КИИ.