Сертификат AM Test Lab
Номер сертификата: 427
Дата выдачи: 14.09.2023
Срок действия: 14.09.2028
- Введение
- Функциональные возможности «НОТА КУПОЛ. Документы»
- Архитектура «НОТА КУПОЛ. Документы»
- Системные требования «НОТА КУПОЛ. Документы»
- Сценарии использования «НОТА КУПОЛ. Документы»
- Выводы
Введение
Вопросы, с которыми часто сталкиваются субъекты КИИ:
- Как правильно провести категорирование объектов?
- Как наладить взаимодействие с регуляторами?
- Какую отчётность подготовить и какую информацию обязательно вносить в неё?
- Как отследить все изменения в объектах КИИ и вовремя получить о них информацию?
«НОТА КУПОЛ. Документы» — программное обеспечение для упрощения работы по учёту объектов КИИ. Разработчиком продукта является российский вендор программного обеспечения НОТА, входящий в состав ИТ-холдинга «Т1». Программа нацелена на сегмент среднего (middle) офиса, когда решаются задачи затрагивающие все подразделения организации.
Функциональные возможности «НОТА КУПОЛ. Документы»
Программное обеспечение предназначено для специалистов участвующих в категорировании объектов КИИ.
Функциональность программы включает в себя:
- инвентаризацию сетевой инфраструктуры компании и сетевых активов;
- организацию единого рабочего пространства для учёта сведений о субъекте критической информационной инфраструктуры и входящих в его состав объектов;
- автоматизацию процесса категорирования, формирование отчётных документов для регулятора;
- актуализацию информации по всем объектам информационной инфраструктуры, а также организационных и технических мер защиты значимых объектов;
- контроль состояния объектов информационной инфраструктуры на протяжении всего жизненного цикла;
- формирование требований для обеспечения безопасности информационной инфраструктуры согласно результатам категорирования.
Предусмотрены роли рядового пользователя и администратора с разграничением прав доступа.
Архитектура «НОТА КУПОЛ. Документы»
Продукт представляет собой веб-приложение с клиент-серверной архитектурой.
Сервер получает данные от клиентов. Клиентская часть в этом продукте работает через любой доступный современный браузер. Информация хранится в соответствующей базе данных.
Отличительной особенностью программы является встроенный сканер сети для автоматизированного сбора информации об активах субъекта КИИ.
Рисунок 1. Сканеры в «НОТА КУПОЛ. Документы»
Системные требования «НОТА КУПОЛ. Документы»
Минимальные системные требования для развёртывания продукта на сервере:
- двухъядерный процессор;
- 150 ГБ свободной памяти на жёстком диске;
- 8 ГБ оперативной памяти;
- ОС Astra Linux 1.7.
Со стороны сервера предусмотрена поддержка дистрибутивов таких операционных систем, как «ОСнова» и Debian.
При этом для конечного пользователя нет ограничений по операционной системе. Достаточно иметь актуальную версию браузера: Chrome, Firefox, Opera и т. д.
Сценарии использования «НОТА КУПОЛ. Документы»
Применение программного продукта вытекает из его основных функций. Окно входа в приложение — стандартное, с полями ввода аутентификационных данных.
Рисунок 2. Окно авторизации пользователя в «НОТА КУПОЛ. Документы»
Агрегирование сведений об объектах КИИ
Ввод информации об объектах КИИ осуществляется как в ручном режиме, так и в автоматизированном. Данные о том, откуда собирать информацию, задаются администратором.
Рисунок 3. Перечень объектов КИИ с данными в «НОТА КУПОЛ. Документы»
Автоматизировано и определение показателей критериев значимости объектов КИИ.
Рисунок 4. Показатели критериев значимости в «НОТА КУПОЛ. Документы»
Также присутствует возможность формировать состав комиссии по категорированию.
Рисунок 5. Окно формирования комиссии по категорированию в «НОТА КУПОЛ. Документы»
Роли участников в составе комиссии задаются при формировании справочника.
Учёт сведений об объектах КИИ
При переходе в карточку объекта перед пользователем открывается обзорное окно.
Рисунок 6. Окно работы с объектом КИИ в «НОТА КУПОЛ. Документы»
Специалист может сформировать перечень объектов КИИ и увидеть, для всех ли задана категория и имеется акт категорирования. При необходимости последний можно создать (см. рис. 3).
Автоматизация процесса категорирования
Система автоматизирует расчёт категории объекта КИИ (на основе оценки показателей значимости, которые применимы к сфере деятельности субъекта), а также формирование сведений об угрозах безопасности информации и категориях нарушителей.
Предусмотрена возможность автоматического формирования рекомендуемых мер по обеспечению информационной безопасности согласно присвоенной объекту КИИ категории значимости.
Рисунок 7. Управление показателем значимости объекта в «НОТА КУПОЛ. Документы»
Моделирование угроз
Ещё одна функциональная возможность приложения — формирование списка актуальных угроз для каждой системы и, соответственно, для каждого объекта КИИ.
Список актуальных угроз предлагается формировать через описание системы, её компонентов и объектов воздействия. Далее, согласно заложенному алгоритму, приложение выдаст список актуальных угроз, потенциальных нарушителей и последствий.
Всю эту информацию пользователь может просмотреть и отредактировать при необходимости, в том числе изменить актуальность каждой угрозы с указанием обоснования.
Рисунок 8. Перечень актуальных угроз в «НОТА КУПОЛ. Документы»
Формирование документов
В приложение внедрена функция по созданию документов на основе шаблонов. Например, можно сформировать приказ об утверждении состава комиссии по категорированию.
Рисунок 9. Окно формирования документов
Предусмотрена возможность создания собственных шаблонов с подготовленными наборами данных. Количество шагов для формирования набора определяется автоматически.
Отображение филиалов субъекта
Ещё одна полезная функция в приложении — добавление бизнес-единиц. Под ними разработчик понимает все производственные и технологические помещения, входящие в состав конкретного субъекта КИИ: офисы, филиалы, серверные, узлы связи и т. д.
Рисунок 10. Перечень бизнес-единиц субъекта в «НОТА КУПОЛ. Документы»
Информация о бизнес-единицах отображается при добавлении, например, объекта КИИ. Таким образом можно следить за взаимодействием всех объектов КИИ во всех структурных подразделениях субъекта.
Межсистемные связи
Отличительная особенность «НОТА КУПОЛ. Документы» — создание связей между системами с указанием критерия зависимости, категории передаваемых данных и описания канала их передачи.
Рисунок 11. Проектирование блок-схемы в «НОТА КУПОЛ. Документы»
В карточке любой из систем можно увидеть её ведущую (родителя), ведомые (потомков), а также все системы, с которыми была выполнена интеграция (смежные).
Рисунок 12. Список связанных систем и их значимость в «НОТА КУПОЛ. Документы»
Перспективы развития функциональности
В настоящее время разработчик тестирует возможность формирования документа с моделью угроз для каждой системы. На будущее установлены следующие ключевые задачи:
- учёт событий в области безопасности (аудиты, проверки, инциденты);
- управление задачами и поручениями, контроль их исполнения;
- проверка на соответствие требованиям нормативных правовых документов;
- интеграция с различными средствами защиты информации.
Выводы
«НОТА КУПОЛ. Документы 1.1» — понятный и простой инструмент для автоматизации работы с объектами КИИ. Как рассказал разработчик, программное обеспечение проходило тестирование на предприятии топливно-энергетического комплекса. Было проведено категорирование и сформирован пакет документов для регулятора по более чем 500 объектам КИИ.
Планируемые функциональные дополнения помогут решить задачи по контролю поручений, исполнению норм законодательства в области информационной безопасности.
Интерфейс приложения интуитивен. Стоит отметить удобство работы сразу с несколькими субъектами КИИ параллельно. При смене субъекта автоматически меняется и перечень объектов КИИ. Это удобно для организаций, которые предоставляют услуги по категорированию.
Привлекает и автоматизация некоторых процессов, таких как сканирование внутренней сети программных и аппаратных средств или формирование документов по категорированию.
Достоинства:
- Наличие сканера инфраструктуры.
- Предустановленные шаблоны для формирования пакета документов изменяются.
- Контроль работы всех филиалов субъекта в системе.
- Система включена в реестр отечественного ПО.
- Построение схемы взаимодействия для объекта и его компонентов.
- Заказчики могут повлиять на развитие продукта.
Недостатки:
- Программное обеспечение всё ещё дорабатывается, поэтому разработаны только основные функции в части категорирования.
- Автоматическое наполнение данных присутствует, но работает только при условии, что объекты доступны приложению по сети.
