Компания Security Vision представила обновленную версию продукта Security Vision КИИ, который автоматизирует выполнение законодательных требований в области критической информационной инфраструктуры. Об этом информировали CNews в самой компании.
Основные нововведения охватывают: виды деятельности субъектов КИИ и их связь с типовыми отраслевыми объектами; обновленный формат данных об объекте КИИ; автоматический расчёт экономической значимости для категорирования объектов КИИ; автоматизированную оценку параметров состояния технической защиты; моделирование угроз на основе общего перечня угроз информационной безопасности.
Усовершенствования и актуализация процедуры категорирования и отчётности
В процедуру категорирования интегрированы типовые отраслевые перечни объектов КИИ. Кроме того, в связи с изменениями в Постановлении Правительства РФ от 08.02.2018 № 127 (в редакции от 07.11.2025) «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации...» были обновлены критерии значимости объектов КИИ и форма отчётности о результатах их категорирования.
Определение экономической значимости
Автоматический расчёт экономической значимости в ходе категорирования объекта КИИ выполняется согласно методическим указаниям ФСТЭК России – «Рекомендации по оценке показателей критериев экономической значимости объектов критической информационной инфраструктуры Российской Федерации».
Расчёт проводится по следующим параметрам значимости объектов КИИ и их значениям: убытки для субъекта КИИ (показатель № 8); ущерб для бюджета РФ (показатель № 9); остановка финансовых операций (показатель № 10).
Итогом расчёта является не только значение критерия для определения категории объекта КИИ, но и вспомогательные экономические показатели, которые автоматически заносятся в раздел «Обоснование» для соответствующего критерия.
Анализ параметров состояния технической защиты
Автоматизированная оценка выполняется в соответствии с методическим документом ФСТЭК России от 11.11.2025 «Методика оценки показателя состояния технической защиты информации...».
Продукт даёт возможность автоматически вычислить показатели текущего уровня защищённости для каждой группы параметров и установить итоговую степень защищённости.
Моделирование угроз
Расширены возможности моделирования угроз информационной безопасности. Помимо уже имеющегося подхода к моделированию угроз, на основе нового раздела угроз из банка данных ФСТЭК России внедрена оценка угроз в соответствии с методическим документом ФСТЭК – «Методика оценки угроз безопасности информации». В ходе моделирования автоматически формируются сценарии реализации угроз, основанные на последовательности тактик и техник, а также выявляются актуальные способы осуществления угроз.
Это позволяет пользователю самостоятельно выбирать подходящую методику моделирования угроз.
Отчеты и информационные панели
Добавлены отчеты по угрозам, которые были нейтрализованы средствами защиты, а также общий перечень угроз, исключенных из оценки, с указанием причин их неактуальности.
Для методики моделирования угроз на основе общего перечня создана отдельная информационная панель.
