Компания Security Vision вывела на рынок обновленный продукт Security Vision КИИ, обеспечивающий реализацию требований законодательства в части критической информационной инфраструктуры в автоматизированном режиме.
Ключевые обновления включают в себя:
- Сферы деятельности субъектов КИИ и связи с типовыми отраслевыми объектами КИИ
- Актуализация формы сведений об объекте КИИ
- Автоматизация расчета экономической значимости в части категорирования объектов КИИ
- Автоматизация оценки показателей состояния технической защиты
- Моделирование угроз по общему перечню угроз безопасности информации.
Дополнения и актуализация процесса категорирования и отчетности
В процесс категорирования внесены типовые отраслевые перечни объектов КИИ. Также в связи с изменениями постановления Правительства РФ от 08.02.2018 № 127 (в редакции от 07.11.2025) «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» актуализированы критерии значимости для объекта КИИ и обновлена форма сведений о результатах категорирования объекта КИИ.
Расчет экономической значимости
Автоматизация расчета экономической значимости в процессе категорирования объекта КИИ осуществляется в соответствии с методическим документом ФСТЭК России – «Рекомендации по оценке показателей критериев экономической значимости объектов критической информационной инфраструктуры Российской Федерации».
Расчет реализуется по следующим показателям критериев значимости объектов КИИ и их значений:
- Ущерб субъекту КИИ (показатель № 8)
- Ущерб бюджету РФ (показатель № 9)
- Прекращение финансовых операций (показатель № 10).
Результатом расчета является не только значение критерия, по которому определяется категория (значимости) объекта КИИ, но и сопутствующие экономические показатели, которые автоматически попадают в раздел «Обоснование» для соответствующего критерия.
Оценка показателей состояния технической защиты
Автоматизация оценки осуществляется в соответствии с методическим документом ФСТЭК России от 11.11.2025 «Методика оценки показателя состояния технической защиты информации в информационных системах и обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».
Продукт позволяет автоматически рассчитать показатели текущего состояния защищенности по каждой группе показателей и определить итоговый уровень защищенности.
Моделирование угроз
Существенно расширен функционал моделирования угроз безопасности информации. В дополнении к существующему подходу моделирования угроз, исходя из нового раздела угроз, банка данных угроз безопасности информации ФСТЭК России, реализована оценка угроз в соответствии с методическим документом ФСТЭК России – «Методика оценки угроз безопасности информации». (В процессе моделирования угроз) Автоматически выстраиваются сценарии реализации угроз, исходя из последовательности тактик и техник, и определяются актуальные способы реализации угроз.
Таким образом, пользователь может самостоятельно выбрать методику моделирования угроз.
Отчеты и дашборды
Добавлены отчеты по угрозам, нейтрализованным мерами защиты, а также общий перечень неприменимых для оценки угроз с обоснованием неактуальности.
Для методики моделирования угроз по общему перечню создан отдельный дашборд.
Благодарим за оставленный Вами отзыв! Мы стараемся становиться лучше!

