Поделиться
Security Vision представила обновленный продукт Security Vision КИИ
Компания Security Vision вывела на рынок обновленный продукт Security Vision КИИ, обеспечивающий реализацию требований законодательства в части критической информационной инфраструктуры в автоматизированном режиме. Об этом CNews сообщили представители Security Vision.
Ключевые обновления включают в себя: сферы деятельности субъектов КИИ и связи с типовыми отраслевыми объектами КИИ; актуализацию формы сведений об объекте КИИ; автоматизацию расчета экономической значимости в части категорирования объектов КИИ; автоматизацию оценки показателей состояния технической защиты; моделирование угроз по общему перечню угроз безопасности информации.
Дополнения и актуализация процесса категорирования и отчетности
В процесс категорирования внесены типовые отраслевые перечни объектов КИИ. Также в связи с изменениями постановления Правительства России от 08.02.2018 № 127 (в редакции от 07.11.2025) «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» актуализированы критерии значимости для объекта КИИ и обновлена форма сведений о результатах категорирования объекта КИИ.
Расчет экономической значимости
Автоматизация расчета экономической значимости в процессе категорирования объекта КИИ осуществляется в соответствии с методическим документом ФСТЭК России – «Рекомендации по оценке показателей критериев экономической значимости объектов критической информационной инфраструктуры Российской Федерации».
Расчет реализуется по следующим показателям критериев значимости объектов КИИ и их значений: ущерб субъекту КИИ (показатель № 8); ущерб бюджету России (показатель № 9); прекращение финансовых операций (показатель № 10).
Результатом расчета является не только значение критерия, по которому определяется категория (значимости) объекта КИИ, но и сопутствующие экономические показатели, которые автоматически попадают в раздел «Обоснование» для соответствующего критерия.
Оценка показателей состояния технической защиты
Автоматизация оценки осуществляется в соответствии с методическим документом ФСТЭК России от 11.11.2025 «Методика оценки показателя состояния технической защиты информации в информационных системах и обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».
Продукт позволяет автоматически рассчитать показатели текущего состояния защищенности по каждой группе показателей и определить итоговый уровень защищенности.
Моделирование угроз
Расширен функционал моделирования угроз безопасности информации. В дополнение к существующему подходу моделирования угроз, исходя из нового раздела угроз, банка данных угроз безопасности информации ФСТЭК России, реализована оценка угроз в соответствии с методическим документом ФСТЭК России – «Методика оценки угроз безопасности информации». (В процессе моделирования угроз) Автоматически выстраиваются сценарии реализации угроз, исходя из последовательности тактик и техник, и определяются актуальные способы реализации угроз.
Таким образом, пользователь может самостоятельно выбрать методику моделирования угроз.
Отчеты и дашборды
Добавлены отчеты по угрозам, нейтрализованным мерами защиты, а также общий перечень неприменимых для оценки угроз с обоснованием неактуальности.
Для методики моделирования угроз по общему перечню создан отдельный дашборд.
Поделиться
Короткая ссылка
