Byte/RE ИТ-издание

Управление соответствием требованиям к КИИ в BI.ZONE Compliance Platform

Компания BI.ZONE представила модуль управления соответствием требованиям кибербезопасности КИИ в платформе BI.ZONE Compliance Platform. Это поможет организациям автоматизировать приведение своих систем в соответствие требованиям 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» и других документов, а также обеспечить актуализацию процессов при изменениях законодательства.

Новые возможности будут полезны всем российским компаниям, которые должны выполнять требования законодательства в части КИИ. Это госорганы и учреждения, организации, работающие с информационными системами и сетями в здравоохранении, финансах, науке, транспортной сфере, связи, энергетике, оборонной и химической промышленности и др. С помощью нового модуля они смогут автоматизировать выполнение меняющихся требований по кибербезопасности КИИ, спроектировать систему защиты объектов критической информационной инфраструктуры (ОКИИ) и сократить риски нарушений в процессах их работы.

Теперь BI.ZONE Compliance Platform позволяет автоматизировать следующие основные задачи:

  • учет процессов, включая критические. Модуль предоставляет информацию о каждом процессе субъекта КИИ, включая перечень ОКИИ, участников процесса и возможные негативные последствия нарушений;
  • категорирование и перекатегорирование ОКИИ. Теперь платформа может анализировать показатели критериев значимости для каждого ОКИИ, определять его категорию значимости в соответствии с постановлением правительства №127. При изменении процессов или характеристик ОКИИ сервис автоматически обновляет категорию;
  • разработка модели угроз, технического задания и технического проекта для создания системы защиты ОКИИ. Обновились процессы формирования и актуализации оценки угроз и потенциальных нарушителей для ОКИИ: начиная с этой версии, платформа учитывает особенности инфраструктуры и требования законодательства. Кроме того, пользователи могут готовить актуальные документы по модели угроз, соответствующие требованиям регуляторов, выполнять техническое проектирование систем защиты ОКИИ и формировать для них техзадание;
  • разработка внутренних нормативных документов (ВНД), что избавит специалистов от ручной работы и необходимости отслеживать изменения требований регуляторов. При формировании ВНД платформа учитывает особенности и параметры ОКИИ;
  • оценка защиты КИИ. Модуль позволяет проводить оценку уже принимаемых в компании организационных и технических мер защиты ОКИИ на соответствие требованиям законодательства, включая приказы ФСТЭК № 239, № 235, № 31. По результатам оценки пользователи также получают рекомендации по улучшению процессов;
  • ведение перечня инцидентов. BI.ZONE Compliance Platform сохраняет данные об инцидентах, ведет их учет и автоматически разрабатывает отчеты согласно требованиям законодательства.

Как подчеркивают в BI.ZONE, использование платформы значительно снижает риск штрафов со стороны регуляторов, а также позволяет компаниям избежать дополнительных расходов на привлечение специализированных сотрудников. Кроме того, BI.ZONE Compliance Platform помогает сэкономить ресурсы при актуализации документов, самостоятельно учитывая все изменения в законодательстве.

Вам также могут понравиться