Security Vision Критическая информационная инфраструктура (КИИ) - программный продукт для автоматизации процесса категорирования и обеспечения безопасности объектов критической информационной инфраструктуры в соответствии с законодательными и нормативными требованиями. Security Vision КИИ построен на базе графического конструктора рабочих процессов, который дает Заказчику возможность адаптировать базовые процедуры продукта под свои уникальные внутренние бизнес-процессы.
Результаты использования:
• агрегация и учет сведений об объектах КИИ в едином рабочем пространстве
• автоматизация процесса категорирования объектов КИИ
• контроль мероприятий по соответствию нормативным требованиям
• разработка частных моделей угроз объектов КИИ
• формирование отчетности и сведений по объектам КИИ
• взаимодействие с технической инфраструктурой НКЦКИ (ГосСОПКА)
В программном продукте Security Vision КИИ предусмотрены следующие основные процессы:
• Агрегация сведений: о субъекте КИИ, о лице эксплуатирующем ОКИИ, об ОКИИ, о взаимодействии ОКИИ и сетей электросвязи, о программных и программно-аппаратных средствах используемых на ОКИИ.
• Формирование сведений об угрозах безопасности информации и категориях нарушителей в отношении ОКИИ с участием Пользователей-экспертов Security Vision КИИ.
• Формирование возможных последствий в случае возникновения компьютерных инцидентов с участием Пользователей-экспертов Security Vision КИИ.
• Присвоение категорий значимости ОКИИ с участием Пользователей-экспертов Security Vision КИИ.
• Формирование организационных и технических мер, применяемых для обеспечения безопасности ЗОКИИ.
• Процесс пересмотра категории значимости.
• Контрольные мероприятия (чек-лист) базового набора мер ЗОКИИ на основе присвоенной категории и адаптация набора базовых мер в соответствии с угрозами и особенностями ЗОКИИ.
• Создание задач (подпроцесс) по реализации необходимых (недостающих) мер (разработать политику, закупить ПО или СЗИ, настроить ПО или СЗИ и т.п.) в Security Vision КИИ.
• Процедура вывода из эксплуатации ОКИИ (Акты уничтожения информации с машинных носителей, Акты уничтожения носителей информации, акты архивирования (уничтожения) документации на ОКИИ).
Конечным результатом рабочего процесса по категорированию в Security Vision КИИ является заполненная форма (с расширением .docx) направления сведений о результатах присвоения объекту КИИ одной из категорий значимости, либо об отсутствии необходимости присвоения ему одной из таких категорий в соответствии с Приказом ФСТЭК России № 236.
Регистрационные документы: Свидетельство о государственной регистрации программы для ЭВМ №2018660928.
Контакты:
7 (495) 803 3660
sales@
#КИИ #информационнаябезопасность #IT #ИТ #кибербезопасность #ИБ #защитаинформации #СЗИ #SecurityVision
5 views
1589
490
1 week ago 00:08:56 192
Как сделать МИМИКА ЛЬВА из FNAF SECURITY BREACH RUIN из пластилина
2 weeks ago 00:08:10 1
AI Agents Will Create MILLIONAIRES in 2025 – Are You Ready
2 weeks ago 00:10:34 4K
Рынок информационной безопасности: тенденции, продукты, применение искусственного интеллекта
2 weeks ago 02:11:53 5.6K
Экосистемы кибербезопасности
2 weeks ago 00:01:57 1
[CNBC Television] PayPal shares pop on news of potential stock-trading feature
2 weeks ago 00:03:47 4
[CNBC Television] Former Uber CEO Travis Kalanick’s departure is not surprising at all: Analyst