Security Vision КИИ

Конечным результатом рабочего процесса по категорированию в Security Vision КИИ является заполненная форма (в формате docx) направления сведений о результатах присвоения ОКИИ одной из категорий значимости, либо об отсутствии необходимости присвоения ему одной из таких категорий в соответствии с Приказом ФСТЭК России № 236. 

 

Также в рамках рабочего процесса предусмотрена возможность осуществления: 

• процесса пересмотра категории значимости 
• проведения контрольных мероприятий с возможностью создания задач с назначением исполнителей по реализации и адаптации мер обеспечения ЗОКИИ (в соответствии с 239 Приказом ФСТЭК России) 
• процедуры вывода из эксплуатации ОКИИ.

 

Рабочий процесс в Security Vision КИИ выстроен с учетом следующей основной нормативной документации:

• Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»»
• Постановления Правительства РФ от 8 февраля 2018 г. № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений»
• Приказа ФСТЭК России от 21 декабря 2017 г. № 235 «Об утверждении требований к созданию систем безопасности значимых объектов КИИ»
• Приказа ФСТЭК России от 22 декабря 2017 г. № 236 «Об утверждении формы направления сведений о результатах присвоения объекту КИИ одной из категорий значимости»
• Приказа ФСТЭК России от 25 декабря 2017 г. № 239 «Об утверждении требований по обеспечению безопасности значимых объектов КИИ».

 

Решение Security Vision КИИ предусматривает возможность осуществлять оперативный двусторонний обмен с технической инфраструктурой НКЦКИ (ГосСОПКА) следующими основными сведениями:

1. Отправка сведений о контролируемом информационном ресурсе в зоне ответственности субъекта ГосСОПКА (Активов типа «ИС», «ИТС», «АСУ»);
2. Отправка сведений о компьютерных инцидентах;
3. Получение уведомлений об угрозе безопасности информации или признаках компьютерного инцидента

 

Прием электронных сообщений от НКЦКИ (Центров ГосСОПКА) интегрирован с системой управления заявками (инцидентами) платформы Security Vision. Это позволяет на основании полученной информации автоматически сформировать новую сущность в виде задачи, заявки или инцидента - в зависимости от выстроенных внутренних процессов заказчика. Формирование новой сущности осуществляется путем разбора и анализа поступающих JSON-файлов. Отправка электронных сообщений в НКЦКИ (Центры ГосСОПКА) может осуществляться как в автоматическом, так и в полуавтоматическом режимах. Полуавтоматический режим предполагает добавление отдельной функциональной кнопки в карточке инцидента, которая позволяет инициировать оператором отправку сведений. 

 

Реализация данных режимов осуществляется через интеграцию с личным кабинетом субъекта ГосСОПКА посредством API (Application Programming Interface). В случаях отказа основного канала отправки сведений по API в модуле предусмотрено автоматизированное переключение на резервный канал отправки с использованием корпоративной электронной почты.