В BI.ZONE Compliance Platform появился модуль управления соответствием требованиям кибербезопасности КИИ
Платформа поможет организациям полностью автоматизировать приведение в соответствие требованиям 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» и других документов, а также обеспечить непрерывную актуализацию процессов при изменениях законодательства.
Новые возможности будут полезны всем российским компаниям, которые должны выполнять требования законодательства в части КИИ. Среди них государственные органы и учреждения, организации, работающие с информационными системами и сетями в здравоохранении, финансах, науке, транспортной сфере, связи, энергетике, оборонной и химической промышленности и других.
Теперь они смогут автоматизировать выполнение меняющихся требований по кибербезопасности КИИ, спроектировать систему защиты объектов критической информационной инфраструктуры (ОКИИ) и сократить риски нарушений в процессах их работы. Это обеспечивает компаниям защиту от последствий киберинцидентов, включая утечки конфиденциальной информации, нарушение бизнес-процессов, ущерб репутации. Кроме того, за нарушения законодательства по КИИ предусмотрена административная и уголовная ответственность.
Основные задачи, которые позволяет автоматизировать BI.ZONE Compliance Platform:
- Учет процессов, включая критические. Модуль предоставляет информацию о каждом процессе субъекта КИИ, включая перечень ОКИИ, участников процесса и возможные негативные последствия нарушений.
- Категорирование и перекатегорирование ОКИИ. Теперь BI.ZONE Compliance Platform анализировать показатели критериев значимости для каждого ОКИИ, определять его категорию значимости в соответствии с Постановлением Правительства № 127. При изменении процессов или характеристик ОКИИ сервис автоматически обновляет категорию.
- Разработка модели угроз, технического задания и технического проекта для создания системы защиты ОКИИ. Обновились процессы формирования и актуализации оценки угроз и потенциальных нарушителей для ОКИИ: начиная с этой версии, платформа учитывает особенности инфраструктуры и требования законодательства. Кроме того, пользователи могут готовить актуальные документы по модели угроз, соответствующие требованиям регуляторов, выполнять техническое проектирование систем защиты ОКИИ и формировать для них техзадание.
- Разработка внутренних нормативных документов (ВНД). Специалисты компании избавятся от ручной работы и необходимости отслеживать изменения требований регуляторов. При формировании ВНД платформа учитывает особенности и параметры ОКИИ.
- Оценка защиты КИИ. Модуль позволяет проводить оценку уже принимаемых в компании организационных и технических мер защиты ОКИИ на соответствие требованиям законодательства, включая приказы ФСТЭК № 239, № 235, № 31. По результатам оценки пользователи также получают рекомендации по улучшению процессов.
- Ведение перечня инцидентов. BI.ZONE Compliance Platform сохраняет данные об инцидентах, ведет их учет и автоматически разрабатывает отчеты согласно требованиям законодательства.
«Новый модуль представляет собой значимое дополнение для BI.ZONE Compliance Platform. Он поможет нашим клиентам соблюсти требования законодательства без лишних временных и финансовых затрат. Использование платформы значительно снижает риск штрафов со стороны регуляторов, а также позволяет компаниям избежать дополнительных расходов на привлечение специализированных сотрудников. Кроме того, BI.ZONE Compliance Platform помогает сэкономить ресурсы при актуализации документов, самостоятельно учитывая все изменения в законодательстве. Автоматизация предусмотренных законодательством процессов позволит российским компаниям значительно минимизировать риски нарушений», — рассказал Андрей Быков, руководитель центра консалтинга в области защиты данных BI.ZONE.
похожие материалы
В сети появились сообщения об исключении домена YouTube из DNS Роскомнадзора
Telegram-канал ExploitEx сообщил о признаках усиления ограничений в отношении видеохостинга YouTube в России.
Роскомнадзор начал вводить меры по частичному ограничению работы Telegram в России
Власти приняли решение приступить к поэтапному ограничению работы мессенджера Telegram в России.
Исследователи зафиксировали рост кооперации политически мотивированных хакерских группировок
Центр мониторинга и реагирования на киберугрозы RED Security SOC сообщил о формировании устойчивого тренда на кооперацию политически мотивированных хакерских группировок при атаках на российский бизнес.
«Газинформсервис» подтвердил членство в РОСЭУ и анонсировал создание системы независимого аудита УЦ
Компания «Газинформсервис» подтвердила статус члена Ассоциации РОСЭУ на 2026 год.
BeyondTrust выпустила патч для устранения критической уязвимости
По данным официального бюллетеня безопасности, компания BeyondTrust опубликовала предупреждение о критической уязвимости в продуктах Remote Support и Privileged Remote Access, позволяющей злоумышленнику удалённо выполнить произвольный код без предварительной аутентификации.
Эксперты предупреждают о рисках использования бесплатных VPN-сервисов
Специалисты по кибербезопасности предупреждают, что бесплатные VPN-сервисы могут представлять серьезные риски для конфиденциальности и безопасности пользователей.
Облака в одном окне: «Группа Астра» анонсирует Clouden для централизованного управления гибридной инфраструктурой
«Группа Астра» вывела на рынок Clouden — решение для централизованного управления гибридной и мультиоблачной инфраструктурой.
СберКорус и «Актив» выпустили лимитированную партию премиальных ключевых носителей
Оператор электронного документооборота СберКорус совместно с крупнейшим российским производителем и разработчиком программно-аппаратных средств защиты информации.
Цифровая броня бизнеса: SafeERP 4.9.8 защищает критичные системы и ускоряет безопасную разработку
Компания «Газинформсервис» представила квартальное обновление SafeERP 4.
«Избегайте Windows 11, если хотите сохранить приватность» - заявили эксперты по анализу данных
Ряд специалистов по защите данных и цифровой приватности заявили, что пользователям, чувствительным к вопросам конфиденциальности, стоит с осторожностью относиться к использованию Microsoft Windows 11.