10 Апреля 2025 10:51 | 10 Апр 2025 10:51 | |

Поделиться

Как обеспечить безопасность с помощью новой версии Security Vision КИИ

Что такое субъекты и объекты КИИ

На основании федерального закона от 26.07.2017 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», который регулирует отношения в целях устойчивого функционирования при проведении компьютерных атак на КИИ, субъекты КИИ обязаны обеспечивать безопасность объектов КИИ.

В статье 2 Федерального закона № 187-ФЗ определены субъекты КИИ – это государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, функционирующие в следующих сферах:

• здравоохранение,
• наука,
• транспорт,
• связь,
• энергетика,
• государственная регистрация прав на недвижимое имущество и сделок с ним,
• банковская сфера и иная сфера финансового рынка,
• топливно-энергетический комплекс,
• атомная энергия,
• оборонная,
• ракетно-космическая,
• горнодобывающая,
• металлургическая,
• химическая промышленность,
• российские юридические лица и (или) индивидуальные предприниматели (операторы связи), которые обеспечивают взаимодействие указанных выше объектов КИИ,

которым на праве собственности, аренды или на ином законном основании принадлежат объекты КИИ, такие как:

• информационные системы (ИС),
• информационно-телекоммуникационные сети (ИТКС),
• автоматизированные системы управления (АСУ).

Если связать вышеизложенное, то, на основании Федерального закона № 187-ФЗ, субъекты КИИ (организации или индивидуальные предприниматели), которым на праве собственности либо аренды принадлежат объекты КИИ (ИС, АСУ, ИТКС), должны обеспечить их безопасность (кибербезопасность), которая состоит из следующих основных шагов:

• категорирование объектов КИИ (включая периодический пересмотр критериев значимости),
• моделирование угроз безопасности информации,
• формирование требований безопасности,
• реализация требований безопасности,
• периодическое проведение оценки соответствия.

Процессы по подготовке соответствующих документов в субъектах КИИ для предоставления регуляторам могут быть достаточно трудоемкими, поэтому компания Security Vision вывела на рынок обновленный продукт Security Vision КИИ (Модуль КИИ),который обеспечивает соответствующую автоматизацию и ускоряет процессы и, соответственно, снижает нагрузку на специалистов и вероятность человеческой ошибки.

Продукт поставляется как в коробочной комплектации (базовый вариант), в которой полностью покрываются потребности организаций малого и среднего масштаба (CMB), а также в расширенном кастомизированном варианте для крупных организаций с территориально распределенной структурой (Enterprise). Предусмотрена возможность разделения полномочий и зон ответственности (например, изоляция каждого из филиалов или подконтрольных предприятий).

Security Vision КИИ в коробочной комплектации осуществляет автоматизацию следующих процессов:

• формирование актуального перечня объектов КИИ и критических процессов,
• категорирование объектов КИИ с целью определения категории значимости,
• моделирование угроз безопасности информации для выявления актуальных угроз применительно к объекту КИИ,
• оценка соответствия объектов КИИ требованиям безопасности информации,
• обработка запросов регуляторов и связанных с ними задач.

Объекты КИИ и критические бизнес-процессы

Одной из ключевых задач для обеспечения безопасности КИИ является выявление критических процессов организации, нарушение которых может привести к негативным последствиям, с последующим формированием перечня объектов КИИ. В Security Vision КИИ применяется полноценная ресурсно-сервисная модель, которая описывает инфраструктуру организации на всех уровнях, начиная от фундаментальных бизнес-процессов и до детальных технических активов. Предусмотрено выстраивание необходимых взаимосвязей между активами, а интерактивный граф позволяет быстро визуально оценить картину.

Таким образом, формируются перечни критических бизнес-процессов и объектов КИИ, которые могут быть выгружены в соответствующие отчеты.

Более того, для полного соответствия модели объектов воздействия от ФСТЭК России были добавлены все необходимые типы активов, такие как:

• мобильное устройство,
• устройство интернет-вещей,
• обеспечивающая система,
• физические линии связи.

Категорирование объектов КИИ

Далее необходимо провести категорирование объектов КИИ для определения категории значимости каждого объекта. Процесс категорирования в Security Vision КИИ проводится в автоматизированном режиме:

• формируется постоянно действующая комиссия по категорированию объектов КИИ,
• проводится оценка показателей критериев значимости и их значений для определения категории значимости,
• заполняется вся необходимая информация по объекту КИИ,
• формируются документы, которые полностью соответствуют требованиям ФСТЭК России:
• сведения о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий,
• акт категорирования объекта КИИ.

При этом вся информация по связанным активам заполняется автоматически из модели активов. Оценка критериев значимости может быть проведена непосредственно аналитиком либо же делегированием соответствующему эксперту с помощью опросного листа. Это может быть особенно актуально при оценки экономической значимости. Также соответствующими настройками предусмотрено автоматическое заполнение неприменимых критериев значимости для конкретной организации с обоснованием неприменимости.

Финальным результатом процесса категорирования является формирование Сведений по категорированию (в соответствии с формой, утвержденной приказом ФСТЭК России от 22 декабря 1017 г.) и Акта категорирования объекта КИИ, которые в последствии выгружаются из модуля КИИ для утверждения у руководителя организации.

Моделирование угроз безопасности информации

Моделирование угроз (включает оценку угроз) осуществляется с учётом всех объектов воздействия и их компонентов, входящих в состав объекта КИИ, с возможностью гибко формировать область моделирования.

Процесс моделирования угроз включает:

• определение объектов КИИ из перечня, который был сформирован на шаге категорирование для оценки угроз безопасности информации;
• определение негативных последствий в виде ущерба для организации в случае компьютерного инцидента, который может повлечь нарушение или прекращение выполнения критического процесса;
• определение потенциальных нарушителей (источники угроз);
• добавление групп угроз автоматически или в ручном режиме с возможностью редактирования;
• добавление способов реализации угроз автоматически или в ручном режиме;
• добавление угроз автоматически или в ручном режиме;
• формирование актуальных угроз безопасности информации.

Результатом процесса моделирования угроз является формирование Модели угроз безопасности информации (в соответствии с рекомендованной формой, представленной в методическом документе Методика оценки угроз безопасности информации ФСТЭК России от 5 февраля 2021 г.). Есть возможность отдельно выгрузить актуальные угрозы к объекту КИИ.

Оценка соответствия объектов КИИ требованиям безопасности информации

Процесс оценки соответствия осуществляется применительно к объектам КИИ для оценки требований и мер безопасности, реализованных в соответствии с приказами ФСТЭК России № 235 и № 239. Оценка проводится путем заполнения информации по текущему состоянию объекта КИИ с возможностью делегировать (полностью или частично) опросные листы соответствующим экспертам.

По нереализованным и не полностью реализованным требованиям формируется список с возможностью создания задач на устранение несоответствий.

Запросы регуляторов

Security Vision КИИ осуществляет обработку запросов следующих регуляторов:

• Банк России,
• ФСТЭК России,
• ФСБ России.

Полученный от регулятора запрос вносится в систему. При необходимости формируется задача на определенного исполнителя со сроком выполнения, а также с возможностью контроля исполнения.

Реализована двусторонняя интеграция с основными внешними системами ITSM с возможностью создания заявок и отслеживания их статусов.

Отчеты и дашборды

В коробочную комплектацию Security Vision КИИ включены глубоко проработанные основные отчеты по процессам КИИ как для направления в ФСТЭК России, так и для внутреннего использования.

Дашборды подсвечивают объекты КИИ, по которым необходимо провести категорирование и моделирование угроз в ближайшее время, помогают отслеживать динамику выполнения требований на постоянной основе.

Интерактивная карта отображает статистику по всем подконтрольным организациям и филиалам, распределенным по территории страны.

Кастомизация модуля

Гибкость платформы Security Vision позволяет быстро расширить базовый функционал дополнительными возможностями, реализовать необходимые интеграции, бесшовно объединить продукт с другими модулями компании Security Vision. Важными дополнениями могут быть:

• использование отказоустойчивой архитектуры,
• гибкое разграничение зон ответственности, по иерархической архитектуре,
• моделирование угроз безопасности информации с расширенной методологией, включая тактики и техники ATT&CK.

Для выстраивания единой экосистемы безопасности объектов КИИ рекомендуется объединение модуля КИИ со следующими продуктами:

• модуль Asset Management – управление активами (объектами КИИ) в организации с использованием автоматической инвентаризации и сканирования инфраструктуры,
• модуль Vulnerability Management – управление уязвимостями в программных и программно-аппаратных средствах входящих в состав объектов КИИ,
• модуль Compliance Management – управление соответствием требований нормативной правовой документации в части КИИ,
• модуль Security Orchestration Automation and Response – реагирование на инциденты кибербезопасности,
• модули НКЦКИ или FinCERT – для взаимодействия с национальным координационным центром по компьютерным инцидентам или командой по реагированию на компьютерные инциденты Центрального Банка РФ с целью получения оперативных уведомлений об угрозах и направления информации о компьютерных инцидентах в автоматизированном или автоматическом режиме.

Версии Security Vision КИИ

Компания Security Vision активно расширяет продуктовую линейку своих решений. В планах на 2025 год – расширение портфолио, которое нацелено на закрытие потребностей не только крупных предприятий, но также и малого и среднего бизнеса. В разрезе КИИ, помимо полноразмерных Standart и Enterprise версий, Security Vision представит на рынок базовую версию модуля – КИИ Basic в формате функционирования на собственных серверах и инфраструктуре заказчика, что обеспечит полную конфиденциальность при работе с чувствительной информацией. В результате малый и средний бизнес получит коробочный функционал экспертизы вендора c функционалом моделирования угроз для небольшого, но достаточного количества информационных систем. Помимо доступности решения для небольших организаций, плюсом станет легкость в установке и дальнейшей поддержки ПО.

Выводы

Независимо от масштаба и потребностей организации для эффективной реализации требований регуляторов в части безопасности КИИ в помощь субъектам КИИ приходит автоматизация – Security Vision КИИ. При изменениях в законодательстве или в инфраструктуре организации, в Модуле КИИ может оперативно актуализироваться информация об изменениях, и не останавливает процессы, реализованные в Модуле. Использование Модуля КИИ в разы ускоряет процессы в отличии от ручного труда, обеспечивает гибкость настроек под любую организацию и прозрачность соответствия требований безопасности КИИ.

Максим Лунев, руководитель продукта Security Vision КИИ

Поделиться

Короткая ссылка