В BI.ZONE Compliance Platform появился модуль управления соответствием требованиям кибербезопасности КИИ

Платформа поможет организациям полностью автоматизировать приведение в соответствие требованиям 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» и других документов, а также обеспечить непрерывную актуализацию процессов при изменениях законодательства.

Новые возможности будут полезны всем российским компаниям, которые должны выполнять требования законодательства в части КИИ. Среди них государственные органы и учреждения, организации, работающие с информационными системами и сетями в здравоохранении, финансах, науке, транспортной сфере, связи, энергетике, оборонной и химической промышленности и других.

Теперь они смогут автоматизировать выполнение меняющихся требований по кибербезопасности КИИ, спроектировать систему защиты объектов критической информационной инфраструктуры (ОКИИ) и сократить риски нарушений в процессах их работы. Это обеспечивает компаниям защиту от последствий киберинцидентов, включая утечки конфиденциальной информации, нарушение бизнес-процессов, ущерб репутации. Кроме того, за нарушения законодательства по КИИ предусмотрена административная и уголовная ответственность.

Основные задачи, которые позволяет автоматизировать BI.ZONE Compliance Platform:

• Учет процессов, включая критические. Модуль предоставляет информацию о каждом процессе субъекта КИИ, включая перечень ОКИИ, участников процесса и возможные негативные последствия нарушений.
• Категорирование и перекатегорирование ОКИИ. Теперь BI.ZONE Compliance Platform анализировать показатели критериев значимости для каждого ОКИИ, определять его категорию значимости в соответствии с Постановлением Правительства № 127. При изменении процессов или характеристик ОКИИ сервис автоматически обновляет категорию.
• Разработка модели угроз, технического задания и технического проекта для создания системы защиты ОКИИ. Обновились процессы формирования и актуализации оценки угроз и потенциальных нарушителей для ОКИИ: начиная с этой версии, платформа учитывает особенности инфраструктуры и требования законодательства. Кроме того, пользователи могут готовить актуальные документы по модели угроз, соответствующие требованиям регуляторов, выполнять техническое проектирование систем защиты ОКИИ и формировать для них техзадание.
• Разработка внутренних нормативных документов (ВНД). Специалисты компании избавятся от ручной работы и необходимости отслеживать изменения требований регуляторов. При формировании ВНД платформа учитывает особенности и параметры ОКИИ.
• Оценка защиты КИИ. Модуль позволяет проводить оценку уже принимаемых в компании организационных и технических мер защиты ОКИИ на соответствие требованиям законодательства, включая приказы ФСТЭК № 239, № 235, № 31. По результатам оценки пользователи также получают рекомендации по улучшению процессов.
• Ведение перечня инцидентов. BI.ZONE Compliance Platform сохраняет данные об инцидентах, ведет их учет и автоматически разрабатывает отчеты согласно требованиям законодательства.

«Новый модуль представляет собой значимое дополнение для BI.ZONE Compliance Platform. Он поможет нашим клиентам соблюсти требования законодательства без лишних временных и финансовых затрат. Использование платформы значительно снижает риск штрафов со стороны регуляторов, а также позволяет компаниям избежать дополнительных расходов на привлечение специализированных сотрудников. Кроме того, BI.ZONE Compliance Platform помогает сэкономить ресурсы при актуализации документов, самостоятельно учитывая все изменения в законодательстве. Автоматизация предусмотренных законодательством процессов позволит российским компаниям значительно минимизировать риски нарушений», — рассказал Андрей Быков, руководитель центра консалтинга в области защиты данных BI.ZONE.