Платформа поможет организациям полностью автоматизировать приведение в соответствие требованиям 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» и других документов, а также обеспечить непрерывную актуализацию процессов при изменениях законодательства. Об этом CNews сообщили представители Bi.Zone.
Новые возможности будут полезны всем российским компаниям, которые должны выполнять требования законодательства в части КИИ. Среди них государственные органы и учреждения, организации, работающие с информационными системами и сетями в здравоохранении, финансах, науке, транспортной сфере, связи, энергетике, оборонной и химической промышленности и других.
Теперь они смогут автоматизировать выполнение меняющихся требований по кибербезопасности КИИ, спроектировать систему защиты объектов критической информационной инфраструктуры (ОКИИ) и сократить риски нарушений в процессах их работы. Это обеспечивает компаниям защиту от последствий киберинцидентов, включая утечки конфиденциальной информации, нарушение бизнес-процессов, ущерб репутации. Кроме того, за нарушения законодательства по КИИ предусмотрена административная и уголовная ответственность.
Основные задачи, которые позволяет автоматизировать Bi.Zone Compliance Platform
Учет процессов, включая критические. Модуль предоставляет информацию о каждом процессе субъекта КИИ, включая перечень ОКИИ, участников процесса и возможные негативные последствия нарушений.
Категорирование и перекатегорирование ОКИИ. Теперь Bi.Zone Compliance Platform анализировать показатели критериев значимости для каждого ОКИИ, определять его категорию значимости в соответствии с Постановлением Правительства № 127. При изменении процессов или характеристик ОКИИ сервис автоматически обновляет категорию.
Разработка модели угроз, технического задания и технического проекта для создания системы защиты ОКИИ. Обновились процессы формирования и актуализации оценки угроз и потенциальных нарушителей для ОКИИ: начиная с этой версии, платформа учитывает особенности инфраструктуры и требования законодательства. Кроме того, пользователи могут готовить актуальные документы по модели угроз, соответствующие требованиям регуляторов, выполнять техническое проектирование систем защиты ОКИИ и формировать для них техзадание.
Разработка внутренних нормативных документов (ВНД). Специалисты компании избавятся от ручной работы и необходимости отслеживать изменения требований регуляторов. При формировании ВНД платформа учитывает особенности и параметры ОКИИ.
Оценка защиты КИИ. Модуль позволяет проводить оценку уже принимаемых в компании организационных и технических мер защиты ОКИИ на соответствие требованиям законодательства, включая приказы ФСТЭК № 239, № 235, № 31. По результатам оценки пользователи также получают рекомендации по улучшению процессов.
Ведение перечня инцидентов. Bi.Zone Compliance Platform сохраняет данные об инцидентах, ведет их учет и автоматически разрабатывает отчеты согласно требованиям законодательства.
«Новый модуль представляет собой значимое дополнение для Bi.Zone Compliance Platform. Он поможет нашим клиентам соблюсти требования законодательства без лишних временных и финансовых затрат. Использование платформы значительно снижает риск штрафов со стороны регуляторов, а также позволяет компаниям избежать дополнительных расходов на привлечение специализированных сотрудников. Кроме того, Bi.Zone Compliance Platform помогает сэкономить ресурсы при актуализации документов, самостоятельно учитывая все изменения в законодательстве. Автоматизация предусмотренных законодательством процессов позволит российским компаниям значительно минимизировать риски нарушений», — сказал Андрей Быков, руководитель центра консалтинга в области защиты данных Bi.Zone.