Компания Security Vision представила обновленный продукт Security Vision КИИ
Компания Security Vision вывела на рынок обновленный продукт Security Vision КИИ, обеспечивающий реализацию требований законодательства в части критической информационной инфраструктуры в автоматическом режиме.
Security Vision КИИ осуществляет автоматизацию следующих процессов:
- Формирование актуального перечня объектов КИИ и критических процессов
- Категорирование объектов КИИ с целью определения категории значимости
- Моделирование угроз безопасности информации для выявления актуальных угроз применительно к объекту КИИ
- Оценка соответствия объектов КИИ требованиям безопасности информации
- Обработка запросов регуляторов и связанных с ними задач.
Security Vision КИИ может использоваться как в субъектах малого и среднего предпринимательства, так и на крупных предприятиях с территориально распределенной структурой. Для последних предусмотрена возможность разделения полномочий и зон ответственности (например, изоляция каждого из филиалов или подконтрольных предприятий).
Категорирование объектов КИИ
Процесс категорирования объектов КИИ с помощью Security Vision КИИ начинается с выявления критических процессов организации, в случае нарушения которых может привести к негативным последствиям. В продукте формируется перечень критических процессов и определяются объекты критической информационной инфраструктуры, которые осуществляют автоматизацию данных процессов.
Проводится оценка показателей критериев значимости и их значений для определения категории значимости, а также заполняется вся необходимая информация по объекту КИИ. При этом вся информация по связанным активам заполняется автоматически из модели активов.
В результате процесса категорирования формируются документы, которые полностью соответствуют требованиям ФСТЭК России:
- Сведения о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий
- Акт категорирования объекта КИИ.
Моделирование угроз безопасности информации
Процесс моделирования угроз применительно к объектам КИИ осуществляется с учетом всех объектов воздействия и их компонентов с возможностью гибко формировать область моделирования.
Моделирование угроз включает:
- Определение негативных последствий в виде ущерба для организации в случае компьютерного инцидента, который может повлечь нарушение или прекращение выполнения критического процесса
- Определение потенциальных нарушителей (источники угроз)
- Добавление групп угроз автоматически или в ручном режиме
- Добавление способов реализации угроз автоматически или в ручном режиме
- Добавление угроз автоматически или в ручном режиме.
Моделирование угроз реализуется в соответствии с методическим документом ФСТЭК России – «Методика оценки угроз безопасности информации». Результатом моделирования является сформированный перечень актуальных угроз применительно к объектам воздействия и их компонентам, которые, в свою очередь, входят в состав объекта КИИ.
Оценка соответствия объектов КИИ требованиям безопасности информации
Процесс оценки соответствия осуществляется применительно к объектам КИИ для оценки требований и мер безопасности, реализованных в соответствии с приказами ФСТЭК России № 235 и № 239.Оценка проводится путем заполнения информации по текущему состоянию объекта КИИ с возможностью делегировать (полностью или частично) опросные листы соответствующим экспертам.
По нереализованным и не полностью реализованным требованиям формируется список с возможностью создания задач на устранение несоответствий.
Запросы регуляторов
Security Vision КИИ осуществляет обработку запросов следующих регуляторов:
- Банк России
- ФСТЭК России
- ФСБ России.
Полученный от регулятора запрос вносится в систему. При необходимости формируется задача на определенного исполнителя со сроком выполнения, а также с возможностью контроля исполнения. Реализована двусторонняя интеграция с основными внешними системами ITSM с возможностью создания заявок и отслеживания их статусов.
Отчеты и дашборды
В Security Vision КИИ глубоко проработаны основные отчеты по процессам КИИ как для направления в ФСТЭК России, так и для внутреннего использования.
Дашборды подсвечивают объекты КИИ, по которым необходимо провести категорирование и моделирование угроз в ближайшее время, помогают отслеживать актуальные угрозы и нарушителей на постоянной основе. Интерактивная карта отображает статистику по всем подконтрольным организациям и филиалам, распределенным по территории страны.
похожие материалы
Роскомнадзор отчитался о снижение числа утечек в 2025 году
Количество зафиксированных случаев компрометации баз персональных данных в России снизилось в 2025 году до 118 случаев, в сеть попали более 52 млн записей, пишет ТАСС.
ИИ для обнаружения кражи учётных данных: «Лаборатория Касперского» выпустила SIEM-систему KUMA 4.2
«Лаборатория Касперского» представила обновлённую SIEM-систему Kaspersky Unified Monitoring and Analysis Platform для мониторинга и управления событиями безопасности.
«Платформа Боцман» признана лучшей российской Kubernetes-платформой для ИИ и машинного обучения
Компания «Платформа Боцман» сообщает о первом месте в отраслевом рейтинге российских Kubernetes-платформ для задач искусственного интеллекта и машинного обучения, составленном аналитиками ИТ-портала CNewsMarket.
Как изменилась платформа Security Vision за 2025 год: главное
Компания Security Vision подвела итоги развития платформы Security Vision 5 за 2025 год.
Мессенджеры на Bluetooth набирают популярность на фоне отключений интернета
В разных странах на фоне масштабных отключений интернета растет интерес к мессенджерам, способным работать без доступа к сети.
TP-Link предупредил о серьёзной уязвимости обхода аутентификации в IP-камерах VIGI
Компания TP‑Link выпустила предупреждение о критической уязвимости в локальном веб-интерфейсе функции восстановления пароля в ряде своих камер видеонаблюдения VIGI.
Треть россиян, которые используют гаджеты для мониторинга здоровья, хранят данные с них в секрете
Спектр возможностей для заботы о здоровье постоянно расширяется, и «Лаборатория Касперского» решила выяснить, какие умные устройства и приложения для мониторинга показателей организма используют россияне.
Хакеры начали атаковать банковские ИИ-системы и модели машинного обучения
Злоумышленники переключили внимание на уязвимости в искусственном интеллекте и системах машинного обучения, используемых в банковском секторе, предупреждают эксперты.
Цифровые двойники энергосистем в России начнут создавать через однонаправленную передачу данных
В России протестировали архитектуру безопасного создания цифровых двойников объектов электроэнергетики без риска удаленного вмешательства в закрытые контуры управления.
Мошенники начали похищать данные «Госуслуг» через Telegram-ботов под видом маркетплейсов
Хакеры стали красть логины и пароли от портала «Госуслуги», используя Telegram-ботов с фейковыми реферальными программами популярных маркетплейсов.