Компания Security Vision представила обновленный продукт Security Vision КИИ

Компания Security Vision представила обновленный продукт Security Vision КИИ

Компания Security Vision вывела на рынок обновленный продукт Security Vision КИИ, обеспечивающий реализацию требований законодательства в части критической информационной инфраструктуры в автоматизированном режиме.

Ключевые обновления включают в себя:

Сферы деятельности субъектов КИИ и связи с типовыми отраслевыми объектами КИИ
Актуализация формы сведений об объекте КИИ
Автоматизация расчета экономической значимости в части категорирования объектов КИИ
Автоматизация оценки показателей состояния технической защиты
Моделирование угроз по общему перечню угроз безопасности информации.

Дополнения и актуализация процесса категорирования и отчетности

В процесс категорирования внесены типовые отраслевые перечни объектов КИИ. Также в связи с изменениями постановления Правительства РФ от 08.02.2018 № 127 (в редакции от 07.11.2025) «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» актуализированы критерии значимости для объекта КИИ и обновлена форма сведений о результатах категорирования объекта КИИ.

Расчет экономической значимости

Автоматизация расчета экономической значимости в процессе категорирования объекта КИИ осуществляется в соответствии с методическим документом ФСТЭК России – «Рекомендации по оценке показателей критериев экономической значимости объектов критической информационной инфраструктуры Российской Федерации».

Расчет реализуется по следующим показателям критериев значимости объектов КИИ и их значений:

Ущерб субъекту КИИ (показатель № 8)
Ущерб бюджету РФ (показатель № 9)
Прекращение финансовых операций (показатель № 10).

Результатом расчета является не только значение критерия, по которому определяется категория (значимости) объекта КИИ, но и сопутствующие экономические показатели, которые автоматически попадают в раздел «Обоснование» для соответствующего критерия.

Оценка показателей состояния технической защиты

Автоматизация оценки осуществляется в соответствии с методическим документом ФСТЭК России от 11.11.2025 «Методика оценки показателя состояния технической защиты информации в информационных системах и обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».

Продукт позволяет автоматически рассчитать показатели текущего состояния защищенности по каждой группе показателей и определить итоговый уровень защищенности.

Моделирование угроз

Существенно расширен функционал моделирования угроз безопасности информации. В дополнении к существующему подходу моделирования угроз, исходя из нового раздела угроз, банка данных угроз безопасности информации ФСТЭК России, реализована оценка угроз в соответствии с методическим документом ФСТЭК России – «Методика оценки угроз безопасности информации». (В процессе моделирования угроз) Автоматически выстраиваются сценарии реализации угроз, исходя из последовательности тактик и техник, и определяются актуальные способы реализации угроз.

Таким образом, пользователь может самостоятельно выбрать методику моделирования угроз.