Обзор НОТА КУПОЛ. Документы 1.1, приложения для оптимизации работы в КИИ

Обзор НОТА КУПОЛ. Документы 1.1, приложения для оптимизации работы в КИИ


Обзор НОТА КУПОЛ. Документы 1.1, приложения для оптимизации работы в КИИ

При реализации требований закона № 187-ФЗ могут возникнуть проблемы, связанные с особенностями работы на объектах критической информационной инфраструктуры, а также с контролем их состояния и актуальностью сведений. «НОТА КУПОЛ. Документы» 1.1 — система для работы с объектами КИИ, помогающая решить такие проблемы.

Сертификат AM Test Lab

Номер сертификата: 427

Дата выдачи: 14.09.2023

Срок действия: 14.09.2028

Реестр сертифицированных продуктов »

  1. Введение
  2. Функциональные возможности «НОТА КУПОЛ. Документы»
  3. Архитектура «НОТА КУПОЛ. Документы»
  4. Системные требования «НОТА КУПОЛ. Документы»
  5. Сценарии использования «НОТА КУПОЛ. Документы»
    1. 5.1. Агрегирование сведений об объектах КИИ
    2. 5.2. Учёт сведений об объектах КИИ
    3. 5.3. Автоматизация процесса категорирования
    4. 5.4. Моделирование угроз
    5. 5.5. Формирование документов
    6. 5.6. Отображение филиалов субъекта
    7. 5.7. Межсистемные связи
    8. 5.8. Перспективы развития функциональности
  6. Выводы

Введение

Вопросы, с которыми часто сталкиваются субъекты КИИ:

  • Как правильно провести категорирование объектов?
  • Как наладить взаимодействие с регуляторами?
  • Какую отчётность подготовить и какую информацию обязательно вносить в неё?
  • Как отследить все изменения в объектах КИИ и вовремя получить о них информацию?

«НОТА КУПОЛ. Документы» — программное обеспечение для упрощения работы по учёту объектов КИИ. Разработчиком продукта является российский вендор программного обеспечения НОТА, входящий в состав ИТ-холдинга «Т1». Программа нацелена на сегмент среднего (middle) офиса, когда решаются задачи затрагивающие все подразделения организации.

Функциональные возможности «НОТА КУПОЛ. Документы»

Программное обеспечение предназначено для специалистов участвующих в категорировании объектов КИИ.

Функциональность программы включает в себя:

  • инвентаризацию сетевой инфраструктуры компании и сетевых активов;
  • организацию единого рабочего пространства для учёта сведений о субъекте критической информационной инфраструктуры и входящих в его состав объектов;
  • автоматизацию процесса категорирования, формирование отчётных документов для регулятора;
  • актуализацию информации по всем объектам информационной инфраструктуры, а также организационных и технических мер защиты значимых объектов;
  • контроль состояния объектов информационной инфраструктуры на протяжении всего жизненного цикла;
  • формирование требований для обеспечения безопасности информационной инфраструктуры согласно результатам категорирования.

Предусмотрены роли рядового пользователя и администратора с разграничением прав доступа.

Архитектура «НОТА КУПОЛ. Документы»

Продукт представляет собой веб-приложение с клиент-серверной архитектурой.

Сервер получает данные от клиентов. Клиентская часть в этом продукте работает через любой доступный современный браузер. Информация хранится в соответствующей базе данных.

Отличительной особенностью программы является встроенный сканер сети для автоматизированного сбора информации об активах субъекта КИИ.

 

Рисунок 1. Сканеры в «НОТА КУПОЛ. Документы»

Сканеры в «НОТА КУПОЛ. Документы»

 

Системные требования «НОТА КУПОЛ. Документы»

Минимальные системные требования для развёртывания продукта на сервере:

  • двухъядерный процессор;
  • 150 ГБ свободной памяти на жёстком диске;
  • 8 ГБ оперативной памяти;
  • ОС Astra Linux 1.7.

Со стороны сервера предусмотрена поддержка дистрибутивов таких операционных систем, как «ОСнова» и Debian.

При этом для конечного пользователя нет ограничений по операционной системе. Достаточно иметь актуальную версию браузера: Chrome, Firefox, Opera и т. д.

Сценарии использования «НОТА КУПОЛ. Документы»

Применение программного продукта вытекает из его основных функций. Окно входа в приложение — стандартное, с полями ввода аутентификационных данных.

 

Рисунок 2. Окно авторизации пользователя в «НОТА КУПОЛ. Документы»

Окно авторизации пользователя в «НОТА КУПОЛ. Документы»

 

Агрегирование сведений об объектах КИИ

Ввод информации об объектах КИИ осуществляется как в ручном режиме, так и в автоматизированном. Данные о том, откуда собирать информацию, задаются администратором.

 

Рисунок 3. Перечень объектов КИИ с данными в «НОТА КУПОЛ. Документы»

Перечень объектов КИИ с данными в «НОТА КУПОЛ. Документы»

 

Автоматизировано и определение показателей критериев значимости объектов КИИ.

 

Рисунок 4. Показатели критериев значимости в «НОТА КУПОЛ. Документы»

Показатели критериев значимости в «НОТА КУПОЛ. Документы»

 

Также присутствует возможность формировать состав комиссии по категорированию.

 

Рисунок 5. Окно формирования комиссии по категорированию в «НОТА КУПОЛ. Документы»

Окно формирования комиссии по категорированию в «НОТА КУПОЛ. Документы»

 

Роли участников в составе комиссии задаются при формировании справочника.

Учёт сведений об объектах КИИ

При переходе в карточку объекта перед пользователем открывается обзорное окно.

 

Рисунок 6. Окно работы с объектом КИИ в «НОТА КУПОЛ. Документы»

Окно работы с объектом КИИ в «НОТА КУПОЛ. Документы»

 

Специалист может сформировать перечень объектов КИИ и увидеть, для всех ли задана категория и имеется акт категорирования. При необходимости последний можно создать (см. рис. 3).

Автоматизация процесса категорирования

Система автоматизирует расчёт категории объекта КИИ (на основе оценки показателей значимости, которые применимы к сфере деятельности субъекта), а также формирование сведений об угрозах безопасности информации и категориях нарушителей.

Предусмотрена возможность автоматического формирования рекомендуемых мер по обеспечению информационной безопасности согласно присвоенной объекту КИИ категории значимости.

 

Рисунок 7. Управление показателем значимости объекта в «НОТА КУПОЛ. Документы»

Управление показателем значимости объекта в «НОТА КУПОЛ. Документы»

 

Моделирование угроз

Ещё одна функциональная возможность приложения — формирование списка актуальных угроз для каждой системы и, соответственно, для каждого объекта КИИ.

Список актуальных угроз предлагается формировать через описание системы, её компонентов и объектов воздействия. Далее, согласно заложенному алгоритму, приложение выдаст список актуальных угроз, потенциальных нарушителей и последствий.

Всю эту информацию пользователь может просмотреть и отредактировать при необходимости, в том числе изменить актуальность каждой угрозы с указанием обоснования.

 

Рисунок 8. Перечень актуальных угроз в «НОТА КУПОЛ. Документы»

Перечень актуальных угроз в «НОТА КУПОЛ. Документы»

 

Формирование документов

В приложение внедрена функция по созданию документов на основе шаблонов. Например, можно сформировать приказ об утверждении состава комиссии по категорированию.

 

Рисунок 9. Окно формирования документов

Окно формирования документов

 

Предусмотрена возможность создания собственных шаблонов с подготовленными наборами данных. Количество шагов для формирования набора определяется автоматически.

Отображение филиалов субъекта

Ещё одна полезная функция в приложении — добавление бизнес-единиц. Под ними разработчик понимает все производственные и технологические помещения, входящие в состав конкретного субъекта КИИ: офисы, филиалы, серверные, узлы связи и т. д.

 

Рисунок 10. Перечень бизнес-единиц субъекта в «НОТА КУПОЛ. Документы»

Перечень бизнес-единиц субъекта в «НОТА КУПОЛ. Документы»

 

Информация о бизнес-единицах отображается при добавлении, например, объекта КИИ. Таким образом можно следить за взаимодействием всех объектов КИИ во всех структурных подразделениях субъекта.

Межсистемные связи

Отличительная особенность «НОТА КУПОЛ. Документы» — создание связей между системами с указанием критерия зависимости, категории передаваемых данных и описания канала их передачи.

 

Рисунок 11. Проектирование блок-схемы в «НОТА КУПОЛ. Документы»

Проектирование блок-схемы в «НОТА КУПОЛ. Документы»

 

В карточке любой из систем можно увидеть её ведущую (родителя), ведомые (потомков), а также все системы, с которыми была выполнена интеграция (смежные).

 

Рисунок 12. Список связанных систем и их значимость в «НОТА КУПОЛ. Документы»

Список связанных систем и их значимость в «НОТА КУПОЛ. Документы»

 

Перспективы развития функциональности

В настоящее время разработчик тестирует возможность формирования документа с моделью угроз для каждой системы. На будущее установлены следующие ключевые задачи:

  • учёт событий в области безопасности (аудиты, проверки, инциденты);
  • управление задачами и поручениями, контроль их исполнения;
  • проверка на соответствие требованиям нормативных правовых документов;
  • интеграция с различными средствами защиты информации.

Выводы

«НОТА КУПОЛ. Документы 1.1» — понятный и простой инструмент для автоматизации работы с объектами КИИ. Как рассказал разработчик, программное обеспечение проходило тестирование на предприятии топливно-энергетического комплекса. Было проведено категорирование и сформирован пакет документов для регулятора по более чем 500 объектам КИИ.

Планируемые функциональные дополнения помогут решить задачи по контролю поручений, исполнению норм законодательства в области информационной безопасности.

Интерфейс приложения интуитивен. Стоит отметить удобство работы сразу с несколькими субъектами КИИ параллельно. При смене субъекта автоматически меняется и перечень объектов КИИ. Это удобно для организаций, которые предоставляют услуги по категорированию.

Привлекает и автоматизация некоторых процессов, таких как сканирование внутренней сети программных и аппаратных средств или формирование документов по категорированию.

Достоинства:

  • Наличие сканера инфраструктуры.
  • Предустановленные шаблоны для формирования пакета документов изменяются.
  • Контроль работы всех филиалов субъекта в системе.
  • Система включена в реестр отечественного ПО.
  • Построение схемы взаимодействия для объекта и его компонентов.
  • Заказчики могут повлиять на развитие продукта.

Недостатки:

  • Программное обеспечение всё ещё дорабатывается, поэтому разработаны только основные функции в части категорирования.
  • Автоматическое наполнение данных присутствует, но работает только при условии, что объекты доступны приложению по сети.

Реестр сертифицированных продуктов »

Записаться на демонстрацию

Нажимая "Запросить", вы соглашаетесь с Политикой конфиденциальности и обработки персональных данных нашей компании

Запросить пробную версию

Нажимая "Получить", вы соглашаетесь с Политикой конфиденциальности и обработки персональных данных нашей компании

Запросить цены

Нажимая "Отправить", вы соглашаетесь с Политикой конфиденциальности и обработки персональных данных нашей компании

Задать вопрос

Нажимая "Задать", вы соглашаетесь с Политикой конфиденциальности и обработки персональных данных нашей компании

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Лаборатория AM Test Lab готова провести независимую экспертизу и добровольную сертификацию любого продукта или сервиса по информационной безопасности и подготовить его профессиональный обзор. Для получения дополнительной информации необходимо оформить запрос.