Security Vision КИИ
Security Vision КИИ предназначен для автоматизации процессов аудита и управления безопасностью объектов критической информационной инфраструктуры. Продукт обеспечивает формирование перечней критических процессов и объектов, определение категории значимости ОКИИ, анализ возможных источников угроз и действий предполагаемых нарушителей, а также контроль реализации мер по обеспечению безопасности для значимых объектов КИИ (ЗОКИИ).
Категорирование объектов КИИ
Security Vision КИИ позволяет создавать перечни ОКИИ с определением категорий и применяемых мер защиты. Поддерживается формирование опросных листов при необходимости привлечения ответственных сотрудников и владельцев автоматизированных систем. Процесс включает анализ угроз ИБ и сценариев компьютерных атак, оценку масштаба последствий и соотнесение со значением показателей категорий.
Оценка требований безопасности
Продукт выполняет аудит соответствия требованиям приказов ФСТЭК № 239, 235 и 236 для ОКИИ по каждой нереализованной или реализованной частично мере защиты с созданием задач по устранению замечаний. Также обеспечивается управление запросами регулятора и связанными задачами через преднастроенные рабочие процессы.
Соответствие нормативным требованиям
Security Vision КИИ разработан для соответствия ПП РФ № 127, приказам ФСТЭК № 235, 236 и 239, а также ФЗ-187 «О безопасности КИИ». Продукт соответствует требованиям Федеральных законов № 152-ФЗ, 161-ФЗ, приказам ФСТЭК № 17, 21 и 31, стандарту СТО БР ИББС и РС БР ИББС-2.5-2014, международному стандарту PCI DSS. Сертифицирован ФСТЭК по 4-му уровню доверия, ФСБ и Минобороны России (по НДВ-2), включён в реестр отечественного ПО и реестр ГосСОПКА.
Клиенты и внедрения
Среди заказчиков Security Vision КИИ: МегаФон (автоматизация рутинных задач по защите объектов КИИ) и другие.
