BI.Zone Compliance Platform

Основные статьи:

• Обработка персональных данных в России
• Mobile Device Management (MDM) Управление мобильными устройствами

BI.ZONE Compliance Platform автоматизирует учет персональных данных и предоставляет возможность централизованно управлять всеми процессами обработки ПДн во всех филиалах организации через личный кабинет.

2024: Модуль управления соответствием требованиям кибербезопасности КИИ

26 февраля 2024 года компания BI.ZONE сообщила о том, что в BI.ZONE Compliance Platform появился модуль управления соответствием требованиям кибербезопасности КИИ. Платформа поможет организациям полностью автоматизировать приведение в соответствие требованиям 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» и других документов, а также обеспечить непрерывную актуализацию процессов при изменениях законодательства.

bi.zone

Как сообщалось, данные возможности будут полезны всем российским компаниям, которые должны выполнять требования законодательства в части КИИ. Среди них государственные органы и учреждения, организации, работающие с информационными системами и сетями в здравоохранении, финансах, науке, транспортной сфере, связи, энергетике, оборонной и химической промышленности и других.

Теперь они смогут автоматизировать выполнение меняющихся требований по кибербезопасности КИИ, спроектировать систему защиты объектов критической информационной инфраструктуры (ОКИИ) и сократить риски нарушений в процессах их работы. Это обеспечивает компаниям защиту от последствий киберинцидентов, включая утечки конфиденциальной информации, нарушение бизнес-процессов, ущерб репутации. Кроме того, за нарушения законодательства по КИИ предусмотрена административная и уголовная ответственность.Рынок ИТ-услуг в России: оценки, тренды, крупнейшие участники. Обзор и рейтинг TAdviser 298.7 т

Основные задачи, которые позволяет автоматизировать BI.ZONE Compliance Platform:

• Учет процессов, включая критические. Модуль предоставляет информацию о каждом процессе субъекта КИИ, включая перечень ОКИИ, участников процесса и возможные негативные последствия нарушений.
• Категорирование и перекатегорирование ОКИИ. Теперь BI.ZONE Compliance Platform анализировать показатели критериев значимости для каждого ОКИИ, определять его категорию значимости в соответствии с Постановлением Правительства No 127. При изменении процессов или характеристик ОКИИ сервис автоматически обновляет категорию.
• Разработка модели угроз, технического задания и технического проекта для создания системы защиты ОКИИ. Обновились процессы формирования и актуализации оценки угроз и потенциальных нарушителей для ОКИИ: начиная с этой версии, платформа учитывает особенности инфраструктуры и требования законодательства. Кроме того, пользователи могут готовить актуальные документы по модели угроз, соответствующие требованиям регуляторов, выполнять техническое проектирование систем защиты ОКИИ и формировать для них техзадание.
• Разработка внутренних нормативных документов (ВНД). Специалисты компании избавятся от ручной работы и необходимости отслеживать изменения требований регуляторов. При формировании ВНД платформа учитывает особенности и параметры ОКИИ.
• Оценка защиты КИИ. Модуль позволяет проводить оценку уже принимаемых в компании организационных и технических мер защиты ОКИИ на соответствие требованиям законодательства, включая приказы ФСТЭК No 239, No 235, No 31. По результатам оценки пользователи также получают рекомендации по оптимизации процессов.
• Ведение перечня инцидентов. BI.ZONE Compliance Platform сохраняет данные об инцидентах, ведет их учет и автоматически разрабатывает отчеты согласно требованиям законодательства.

Модуль представляет собой значимое дополнение для BI.ZONE Compliance Platform. Использование платформы снижает риск штрафов со стороны регуляторов. Кроме того, BI.ZONE Compliance Platform самостоятельно учитывает все изменения в законодательстве. поведал Андрей Быков, руководитель центра консалтинга в области защиты данных BI.ZONE

2023

Совместимость с Astra Linux Special Edition

«Группа Астра» и BI.ZONE протестировали совместимость операционной системы Astra Linux и BI.ZONE Compliance Platform, решения для автоматизации выполнения требований законодательства по защите персональных данных (ПДн) и государственных информационных систем (ГИС). Об этом Группа «Астра» сообщила 19 декабря 2023 года.

По итогам испытаний эксперты подтвердили, что вся функциональность BI.ZONE Compliance Platform доступна пользователям Astra Linux. Таким образом, решение можно применять на значимых объектах критической информационной инфраструктуры, в автоматизированных ГИС и системах управления производственными и технологическими процессами. Совместимость подтверждена сертификатом программы технологического партнерства Ready for Astra.

С помощью BI.ZONE Compliance Platform компании могут оценить эффективность применяемых мер безопасности в информационных системах, разработать и актуализировать модель угроз, спроектировать систему защиты и подготовиться к аттестации в соответствии с приказом ФСТЭК России № 77. Платформа учитывает все изменения в нормативных актах и экономит ресурсы при обновлении документов. BI.ZONE Compliance Platform также автоматизирует учет персональных данных и дает возможность централизованно управлять процессами обработки ПДн во всех филиалах организации через личный кабинет.

Мы постоянно развиваем BI.ZONE Compliance Platform, учитывая особенности инфраструктуры и потребности клиентов. Теперь организации, использующие ОС Astra Linux, могут быть уверены не только в том, что встроенные СЗИ обеспечат безопасную работу ИТ-инфраструктуры, но и в том, что актуальное законодательство по защите ПДн и ГИС будет соблюдено благодаря нашему продукту. Сотрудничество с Группой «Астра» — новый шаг, который позволит нашим клиентам выполнить требования регуляторов, связанные с необходимостью перехода российских организаций на отечественное ПО, —сказал Андрей Быков, руководитель центра консалтинга в области защиты данных BI.ZONE.

Cертификация BI.ZONE Compliance Platform по программе Ready for Astra имеет, без преувеличения, стратегическое значение. По результатам экспертных проверок мы можем на 100% гарантировать, что решение корректно работает в среде сертифицированной ОС. Наша команда благодарна коллегам из компании BI.ZONE за сотрудничество и планирует продолжить его развитие, чтобы в распоряжении заказчиков всегда были современные и отвечающие их потребностям технологии, позволяющие автоматизировать создание системы защиты, управлять ее процессами и развитием, быстро выполнять требования регуляторов, — отметил Дмитрий Тараканов, руководитель департамента развития технологического сотрудничества «Группы Астра».

Добавление функций для автоматизации выполнения требований законодательства

Компания BI.ZONE 9 октября 2023 года представила обновление BI.ZONE Compliance Platform.

Дополнительные функции платформы позволят компаниям оценить эффективность применяемых мер безопасности в информационных системах, разработать и актуализировать модель угроз, спроектировать систему защиты и подготовиться к аттестации в соответствии с Приказом ФСТЭК России № 77.

Дефицит ресурсов и опытных специалистов по защите персональных данных (ПДн) — основные трудности, с которыми сталкиваются компании, когда им нужно обеспечить соблюдение требований законодательства в области ПДн. BI.ZONE Compliance Platform позволяет автоматизировать соответствующие процессы. Благодаря автообновлению платформа учитывает все изменения в нормативных актах и помогает сэкономить ресурсы при актуализации документов.

В рамках обновления в BI.ZONE Compliance Platform появились функции, которые делают ее универсальным решением для автоматизации выполнения требований законодательства.

Теперь компании с помощью платформы могут оценить, насколько применяемые меры безопасности в информационных системах соответствуют требованиям законодательства. BI.ZONE Compliance Platform проанализирует данные об ИТ-инфраструктуре и выдаст отчет о соответствии требованиям таких нормативных актов, как приказы ФСТЭК России № 17 и № 21, Постановление Правительства № 1119, приказы ФСБ № 378 и № 524. Ознакомиться с ними и другими приказами и постановлениями можно прямо на платформе.

После того как BI.ZONE Compliance Platform проанализирует применяемые меры защиты на соответствие требованиям регуляторов, она разработает для компании модель угроз — документ с перечнем актуальных угроз безопасности и аналитикой. Это поможет оценить возможные риски и вероятность их реализации. Модель угроз будет автоматически обновляться при изменении инфраструктуры организации или законодательства.

На основе проведенного анализа, а также актуальной модели угроз BI.ZONE Compliance Platform поможет организациям спроектировать систему защиты информации.

Благодаря появившимся функциям платформа также поможет компаниям подготовить информационные системы персональных данных (ИСПДн) и государственные информационные системы (ГИС) к аттестации или переаттестации в соответствии с Приказом ФСТЭК России № 77. BI.ZONE Compliance Platform разработает полный комплект подтверждающей документации и актуализирует его при любых изменениях.

Ранее BI.ZONE Compliance Platform концентрировалась только на соблюдении норм законодательства по ПДн. Теперь это инструмент, который позволяет организациям выполнять требования регуляторов по ПДн и ГИС, автоматизировать проектирование практической системы защиты информации и подготовиться к аттестации. Это делает BI.ZONE Compliance Platform идеальным выбором для компаний, стремящихся соблюдать законодательство, независимо от их специфики и сферы деятельности, — отметил Андрей Быков, руководитель центра консалтинга в области защиты данных BI.ZONE.

2022: Возможность полной автоматизации большинства процессов обработки и защиты ПДн

17 марта 2022 года компания BI.Zone сообщила, что теперь платформа позволяет пользователям автоматизировать управление процессами обработки персональных данных (ПДн) не только по российским, но и по европейским стандартам GDPR.

Недостаток ресурсов и компетентных сотрудников для оценки защищенности ПДн - основные сложности, с которыми сталкиваются организации на фоне возросшего ущерба от утечек данных. Взломы баз ударяют по репутации, вызывают отток клиентов, а еще грозят юридическими санкциями. Суммы штрафов при утечках персональных данных могут достигать внушительных размеров - до 18 млн рублей (Федеральный закон от 02.12.2019 № 405-ФЗ).

Веб-платформа BI.ZONE Compliance Platform решает эту проблему, автоматизируя процессы, связанные с комплаенсом и соблюдением норм, установленных законодательством. Это снижает риск утечек и привлечения к ответственности за них, а также затраты на персонал.

BI.Zone Compliance Platform

Данная версия продукта полностью автоматизирует большинство процессов обработки и защиты персональных данных: 

• моделирование угроз и оценку рисков с использованием статистики;
• инвентаризацию процессов обработки ПДн, вовлеченных систем и третьих лиц;
• создание документации, отвечающей требованиям 152-ФЗ и GDPR, в том числе с помощью конструктора любых динамических документов;
• проведение аудитов и оценок, подготовку рекомендаций по их итогам.

«Обновленная платформа на 40% ускоряет построение зрелого процесса управления персональными данными с нуля. А на моделирование угроз по актуальной методике ФСТЭК с помощью платформы уйдет в 3–10 раз меньше времени», - отмечает продуктовый менеджер BI.ZONE Compliance Platform Андрей Быков.

С июня 2021 года продукт входит в реестр отечественного ПО.