В BI.ZONE Compliance Platform появился модуль управления соответствием требованиям кибербезопасности КИИ. Платформа поможет организациям полностью автоматизировать приведение в соответствие требованиям
Новые возможности будут полезны всем российским компаниям, которые должны выполнять требования законодательства в части КИИ. Среди них государственные органы и учреждения, организации, работающие с информационными системами и сетями в здравоохранении, финансах, науке, транспортной сфере, связи, энергетике, оборонной и химической промышленности и других.
Теперь они смогут автоматизировать выполнение меняющихся требований по кибербезопасности КИИ, спроектировать систему защиты объектов критической информационной инфраструктуры (ОКИИ) и сократить риски нарушений в процессах их работы. Это обеспечивает компаниям защиту от последствий киберинцидентов, включая утечки конфиденциальной информации, нарушение бизнес-процессов, ущерб репутации. Кроме того, за нарушения законодательства по КИИ предусмотрена административная и уголовная ответственность.
Основные задачи, которые позволяет автоматизировать BI.ZONE Compliance Platform:
- учет процессов, включая критические. Модуль предоставляет информацию о каждом процессе субъекта КИИ, включая перечень ОКИИ, участников процесса и возможные негативные последствия нарушений;
- категорирование и перекатегорирование ОКИИ. Теперь BI.ZONE Compliance Platform анализировать показатели критериев значимости для каждого ОКИИ, определять его категорию значимости в соответствии с Постановлением Правительства № 127. При изменении процессов или характеристик ОКИИ сервис автоматически обновляет категорию;
- разработка модели угроз, технического задания и технического проекта для создания системы защиты ОКИИ. Обновились процессы формирования и актуализации оценки угроз и потенциальных нарушителей для ОКИИ: начиная с этой версии, платформа учитывает особенности инфраструктуры и требования законодательства. Кроме того, пользователи могут готовить актуальные документы по модели угроз, соответствующие требованиям регуляторов, выполнять техническое проектирование систем защиты ОКИИ и формировать для них техзадание;
- разработка внутренних нормативных документов (ВНД). Специалисты компании избавятся от ручной работы и необходимости отслеживать изменения требований регуляторов. При формировании ВНД платформа учитывает особенности и параметры ОКИИ;
- оценка защиты КИИ. Модуль позволяет проводить оценку уже принимаемых в компании организационных и технических мер защиты ОКИИ на соответствие требованиям законодательства, включая приказы ФСТЭК № 239, № 235, № 31. По результатам оценки пользователи также получают рекомендации по улучшению процессов;
- ведение перечня инцидентов. BI.ZONE Compliance Platform сохраняет данные об инцидентах, ведет их учет и автоматически разрабатывает отчеты согласно требованиям законодательства.
«Новый модуль представляет собой значимое дополнение для BI.ZONE Compliance Platform. Он поможет нашим клиентам соблюсти требования законодательства без лишних временных и финансовых затрат. Использование платформы значительно снижает риск штрафов со стороны регуляторов, а также позволяет компаниям избежать дополнительных расходов на привлечение специализированных сотрудников. Кроме того, BI.ZONE Compliance Platform помогает сэкономить ресурсы при актуализации документов, самостоятельно учитывая все изменения в законодательстве. Автоматизация предусмотренных законодательством процессов позволит российским компаниям значительно минимизировать риски нарушений», — рассказал Андрей Быков, руководитель центра консалтинга в области защиты данных BI.ZONE.