Разработчики: | R-Vision (Р-Вижн) |
Дата премьеры системы: | 2021/03/19 |
Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Основные статьи:
2021: Анонс программного комплекса R-Vision КИИ
19 марта 2021 года компания R-Vision, разработчик систем кибербезопасности, представила программный комплекс R-Vision КИИ. Продукт помогает субъектам критической информационной инфраструктуры (КИИ) выстроить прозрачный процесс обеспечения соответствия требованиям Федерального Закона «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 №187-ФЗ.
По информации компании, закон №187-ФЗ определяет основные понятия и принципы обеспечения безопасности КИИ для ее устойчивой работы во время компьютерных атак, а также предписывает владельцам объектов КИИ необходимость подключения к системе ГосСОПКА для информирования об обнаружении, предупреждении и ликвидации последствий компьютерных атак.
Реализация положений закона постепенно продвигается, однако многие субъекты КИИ испытывают сложности. Среди основных проблем организации отмечают нехватку персонала и трудоемкость процесса категорирования. Субъектам КИИ необходимо собрать и обработать колоссальный объем информации. В большинстве случаев это осуществляется вручную, что ведет к ошибкам, которые трудно найти и исправить. Если сведения хранятся только на бумажных носителях, возникает риск утери данных.Экосистема PROMT: больше, чем перевод
Согласно постановлению Правительства РФ от 13 апреля 2019 г. "О внесении изменений в постановление Правительства РФ от 8 февраля 2018 г. N 127", субъекты КИИ должны были утвердить перечни объектов КИИ, подлежащих категорированию, до 1 сентября 2019 г. Максимальный срок категорирования объектов КИИ не должен превышать одного года со дня утверждения этого перечня. По данным ФСТЭК России процесс категорирования завершили от 1,5% до 50-60 % субъектов КИИ, в зависимости от отрасли. При этом со второго полугодия текущего года регулятор начнет проводить проверки.
![]() | Как известно, категорирование – это одна из важных задач, но выполнение требований закона на этом не заканчивается. Субъект КИИ должен обеспечить защиту своих значимых объектов, в соответствии с категорией значимости, а также подключиться к ГосСОПКА для уведомления о компьютерных инцидентах. отметил Игорь Сметанев, коммерческий директор R-Vision | ![]() |
R-Vision КИИ оптимизирует проведение процедуры категорирования, позволяя подойти к ней поэтапно и автоматизировать ряд задач, начиная от формирования комиссии по категорированию и заканчивая подготовкой необходимых документов для предоставления во ФСТЭК России. В продукте доступны функции, позволяющие провести оценку актуальности угроз, сформировать модель угроз и нарушителей. Категория значимости объектов КИИ рассчитывается автоматически, на основании введенных оценок для показателей значимости. В случае, если тот или иной показатель не применим к объекту КИИ, эксперт может внести в систему обоснование. Данные и результаты категорирования сохраняются, что позволяет быстро проводить процедуру пересмотра категории значимости, которая необходима каждые пять лет.
Если категорирование уже проведено, в R-Vision КИИ можно импортировать сведения из электронных таблиц или баз данных, чтобы выстроить дальнейшие шаги по обеспечению соответствия требованиям 187-ФЗ.
По завершении категорирования организациям нужно оценить достаточность существующих мер безопасности и усовершенствовать их при необходимости. Для каждого объекта КИИ система автоматически сформирует перечень актуальных для него требований, согласно приказу ФСТЭК №239. Таким образом можно провести аудит на соблюдение этих требований, сформировать список замечаний и план мероприятий по их устранению и автоматически подготовить Акт проверки объекта КИИ.
Если ранее возможности по категорированию, моделированию угроз и проведению аудита на соответствие требованиям Приказа ФСТЭК №239 можно было приобрести как дополнение к платформе R-Vision SGRC, то теперь разработчик предлагает эти функции в рамках отдельного комплекса R-Vision КИИ. Его возможности также включают управление активами, проведение инвентаризации ИТ-инфраструктуры, учет компьютерных инцидентов и возможность двустороннего взаимодействия с НКЦКИ, которое предполагает отправку сведений по выбранным инцидентам в систему ГосСОПКА и получение от НКЦКИ ответных сообщений, данных об угрозах, атаках и уязвимостях.
Подрядчики-лидеры по количеству проектов
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)