В BI.ZONE Compliance Platform появился модуль для работы с КИИ

Теперь компании смогут полностью автоматизировать выполнение требований 187‑ФЗ и других документов, поддерживать процессы в актуальном состоянии при изменении законодательства

26 февраля 2024 г.

Новые возможности будут полезны всем российским компаниям, которые должны выполнять требования законодательства в части критической информационной инфраструктуры (КИИ). Среди них государственные органы и учреждения, организации, работающие с информационными системами и сетями в здравоохранении, финансах, науке, транспортной сфере, связи, энергетике, оборонной и химической промышленности.

Теперь они смогут автоматизировать выполнение меняющихся требований по кибербезопасности КИИ, спроектировать систему защиты объектов критической информационной инфраструктуры (ОКИИ) и сократить риски нарушений в процессах их работы. Это обеспечивает компаниям защиту от последствий киберинцидентов, включая утечки конфиденциальной информации, нарушение бизнес‑процессов, ущерб репутации. Кроме того, за нарушения законодательства по КИИ предусмотрена административная и уголовная ответственность.

Основные задачи, которые позволяет автоматизировать BI.ZONE Compliance Platform:

Учет процессов, включая критические. Новый модуль предоставляет информацию о каждом процессе субъекта КИИ, включая перечень ОКИИ, участников процесса и возможные негативные последствия нарушений.

Категорирование и перекатегорирование ОКИИ. Теперь BI.ZONE Compliance Platform может анализировать показатели критериев значимости для каждого ОКИИ, определять его категорию значимости в соответствии с Постановлением Правительства № 127. При изменении процессов или характеристик ОКИИ сервис автоматически обновляет категорию.

Разработка модели угроз, технического задания и технического проекта для создания системы защиты ОКИИ. Обновились процессы формирования и актуализации оценки угроз и потенциальных нарушителей для ОКИИ: начиная с этой версии, платформа учитывает особенности инфраструктуры и требования законодательства. Кроме того, пользователи могут готовить актуальные документы по модели угроз, соответствующие требованиям регуляторов, выполнять техническое проектирование систем защиты ОКИИ и формировать для них техзадание.

Разработка внутренних нормативных документов (ВНД). Специалисты компании избавятся от ручной работы и необходимости отслеживать изменения требований регуляторов. При формировании ВНД платформа учитывает особенности и параметры ОКИИ.

Оценка защиты КИИ. Модуль позволяет проводить оценку уже принимаемых в компании организационных и технических мер защиты ОКИИ на соответствие требованиям законодательства, включая приказы ФСТЭК № 239, № 235, № 31. По результатам оценки пользователи также получают рекомендации по улучшению процессов.

Ведение перечня инцидентов. BI.ZONE Compliance Platform сохраняет данные об инцидентах, ведет их учет и автоматически разрабатывает отчеты согласно требованиям законодательства.

Новый модуль представляет собой значимое дополнение для BI.ZONE Compliance Platform. Он поможет нашим клиентам соблюсти требования законодательства без лишних временных и финансовых затрат. Использование платформы значительно снижает риск штрафов со стороны регуляторов, а также позволяет компаниям избежать дополнительных расходов на привлечение специализированных сотрудников. Кроме того, BI.ZONE Compliance Platform помогает сэкономить ресурсы при актуализации документов, самостоятельно учитывая все изменения в законодательстве. Автоматизация предусмотренных законодательством процессов позволит российским компаниям значительно минимизировать риски нарушений.

Андрей Быков

Руководитель центра консалтинга в области защиты данных