UDV КИИ
Система категорирования, предназначенная для обеспечения информационно-технологической поддержки и контроля процессов учета и категорирования объектов КИИ. Автоматизирует процесс соответствия требованиям 187-ФЗ
описание
решаемые задачи
-
01
Централизованный учет всех объектов КИИ в объеме, достаточном для планирования и контроля мероприятий по обеспечению их безопасности в соответствии с требованиями №187-ФЗ
-
02
Автоматизация процессов управления безопасностью объектов КИИ эксплуатирующей организации
возможности
возможности продукта
Создание и ведение перечней и реестров объектов КИИ
Систематизация и учет критически важных объектов, их характеристик и обеспечения выполнения требований законодательства, включая отчетность перед регулирующими органами
-
Составление перечня объектов КИИ
-
Создание и заполнение перечня объектов КИИ для ФСТЭК России
-
Ведение реестра объектов КИИ и их характеристик
-
Подготовка и выгрузка информации по форме приказа № 236 для ФСТЭК России
Процесс категорирования объектов КИИ
Решение определяет уровень значимости объектов, что позволяет установить соответствующие меры защиты и приоритезировать ресурсы на обеспечение их безопасности в зависимости от возможных последствий в случае инцидента
-
Создание комиссии по категорированию объектов КИИ
преимущества
почему UDV КИИ
-
Широкие возможности по импорту сведений об объектах из внешних систем
-
Автоматически заполняемые формы для повторяющихся полей для ускорения ввода данных
-
Дашборды и отчёты, соответствие выходных форматов требованиям регуляторов
-
Контроль выполнения мер защиты по Приказу №239 ФСТЭК России для переоценки категории значимости
вопросы и ответы
часто
задаваемые
вопросы
Не нашли ответа на свой вопрос?
Напишите нам-
В сентябре 2024 года Правительство РФ изменило правила категорирования объектов КИИ. Согласно ПП №1281 от 19 сентября 2024 года субъектам КИИ больше не нужно формировать перечни объектов и направлять их во ФСТЭК.
Согласно объяснению законодателей, пункты 5,15 и 10 ПП № 127 от 8 февраля 2018 года противоречили друг другу. Пункты 5 и 15 говорили о необходимости формирования субъектом КИИ перечня объектов КИИ, подлежащих категорированию, и согласованию их со ФСТЭК. В то время как в пункте 10 было написано, что перечни типовых отраслевых объектов КИИ формируют государственные органы и уполномоченные российские юридические лица по согласованию со ФСТЭК.
Регулятор посчитал избыточными формирование перечней объектов КИИ, так как профильные министерства совместно со ФСТЭК России за последние 2 года уже сформировали перечни типовых отраслевых объектов КИИ, которые могут использоваться в качестве исходных данных при категорировании. ПП № 1281 от 19 сентября 2024 года отменяет подпункт «г» пункта 5 и пункт 15 и вносит изменения в подпункт «в» пункта 14 Постановления Правительства №127 от 8 февраля 2018 года.
Ранее категорирование ОКИИ необходимо было осуществить в течение одного календарного года с даты утверждения перечня объектов КИИ во ФСТЭК. Теперь субъектам КИИ после определения объектов КИИ, участвующих в критических процессах, необходимо сразу приступать к оценке в соответствии с перечнем показателей критериев значимости масштаба возможных последствий инцидентов, минуя составление перечня и согласование его со ФСТЭК.
-
UDV КИИ — это коробочное решение, которое разворачивается на серверах заказчика.
-
Модель угроз в UDV КИИ может быть рассчитана автоматически либо экспертным способом. В случае автоматического формирования пользователь отвечает на определенный список вопросов (например, используются ли в рассматриваемых системах и сетях мобильные устройства? Реализованы ли в системах и сетях защитные меры, исключающие возможность внедрения вредоносного ПО?), а система на основе его ответов формирует список актуальных угроз и сценариев их реализации. При экспертном способе пользователь самостоятельно выбирает все актуальные элементы модели угроз: объекты воздействия, нарушители, цели, способы и т.д. При создании объекта КИИ на этапе предпросмотра система покажет актуальные угрозы. При необходимости их можно будет отредактировать (добавить/удалить).
-
Категория значимости ОКИИ рассчитывается по методике ФСТЭК. Пользователь вручную вносит показатели критериев значимости, а система на основании граничных значений определяет категорию каждого показателя в отдельности и ОКИИ в целом. Мы отслеживаем изменения в законодательстве и своевременно выпускаем обновления модуля, так что пользователи могут быть уверены, что все данные по показателям, граничным значениям, категориям в системе актуальны.
-
Информация по ПО, техническим средствам, информационным системам и СЗИ заносится в систему вручную экспертами по КИИ или импортируется из сторонних систем, интегрированных с UDV КИИ, или excel-файла.
-
Информация по срокам действия сертификатов заносится в систему вручную. Предупреждение об окончании срока обычно показывается за несколько месяцев - этот параметр можно настроить.
экосистема
узнайте больше о продуктах UDV Group
Экосистема решений UDV Group в области кибербезопасности
В экосистему UDV Group входят решения для защиты АСУ ТП и объектов КИИ, решения для мониторинга ИБ и реагирования на инциденты, инструменты для автоматизации бизнес-процессов. На вебинаре в сжатом виде рассказали про всю линейку продуктов экосистемы.
экосистема
документы и презетации
оставить заявку
закажите персональную демонстрацию продукта
Стоимость рассчитывается индивидуально. Для расчёта стоимости вашего проекта заполните форму.
Ответим в рабочие дни с 9:00 до 18:00 по Москве.
