R-Vision КИИ

Продукт
Разработчики: R-Vision (Р-Вижн)
Дата премьеры системы: 2021/03/19
Технологии: ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Основные статьи:

2021: Анонс программного комплекса R-Vision КИИ

19 марта 2021 года компания R-Vision, разработчик систем кибербезопасности, представила программный комплекс R-Vision КИИ. Продукт помогает субъектам критической информационной инфраструктуры (КИИ) выстроить прозрачный процесс обеспечения соответствия требованиям Федерального Закона «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 №187-ФЗ.

R-Vision КИИ

По информации компании, закон №187-ФЗ определяет основные понятия и принципы обеспечения безопасности КИИ для ее устойчивой работы во время компьютерных атак, а также предписывает владельцам объектов КИИ необходимость подключения к системе ГосСОПКА для информирования об обнаружении, предупреждении и ликвидации последствий компьютерных атак.

Реализация положений закона постепенно продвигается, однако многие субъекты КИИ испытывают сложности. Среди основных проблем организации отмечают нехватку персонала и трудоемкость процесса категорирования. Субъектам КИИ необходимо собрать и обработать колоссальный объем информации. В большинстве случаев это осуществляется вручную, что ведет к ошибкам, которые трудно найти и исправить. Если сведения хранятся только на бумажных носителях, возникает риск утери данных.Российский рынок RPA: тенденции, перспективы, крупнейшие поставщики. Обзор TAdviser 6.7 т

Согласно постановлению Правительства РФ от 13 апреля 2019 г. "О внесении изменений в постановление Правительства РФ от 8 февраля 2018 г. N 127", субъекты КИИ должны были утвердить перечни объектов КИИ, подлежащих категорированию, до 1 сентября 2019 г. Максимальный срок категорирования объектов КИИ не должен превышать одного года со дня утверждения этого перечня. По данным ФСТЭК России процесс категорирования завершили от 1,5% до 50-60 % субъектов КИИ, в зависимости от отрасли. При этом со второго полугодия текущего года регулятор начнет проводить проверки.

R-Vision КИИ
«
Как известно, категорирование – это одна из важных задач, но выполнение требований закона на этом не заканчивается. Субъект КИИ должен обеспечить защиту своих значимых объектов, в соответствии с категорией значимости, а также подключиться к ГосСОПКА для уведомления о компьютерных инцидентах.

отметил Игорь Сметанев, коммерческий директор R-Vision
»

R-Vision КИИ оптимизирует проведение процедуры категорирования, позволяя подойти к ней поэтапно и автоматизировать ряд задач, начиная от формирования комиссии по категорированию и заканчивая подготовкой необходимых документов для предоставления во ФСТЭК России. В продукте доступны функции, позволяющие провести оценку актуальности угроз, сформировать модель угроз и нарушителей. Категория значимости объектов КИИ рассчитывается автоматически, на основании введенных оценок для показателей значимости. В случае, если тот или иной показатель не применим к объекту КИИ, эксперт может внести в систему обоснование. Данные и результаты категорирования сохраняются, что позволяет быстро проводить процедуру пересмотра категории значимости, которая необходима каждые пять лет.

Если категорирование уже проведено, в R-Vision КИИ можно импортировать сведения из электронных таблиц или баз данных, чтобы выстроить дальнейшие шаги по обеспечению соответствия требованиям 187-ФЗ.

По завершении категорирования организациям нужно оценить достаточность существующих мер безопасности и усовершенствовать их при необходимости. Для каждого объекта КИИ система автоматически сформирует перечень актуальных для него требований, согласно приказу ФСТЭК №239. Таким образом можно провести аудит на соблюдение этих требований, сформировать список замечаний и план мероприятий по их устранению и автоматически подготовить Акт проверки объекта КИИ.

Если ранее возможности по категорированию, моделированию угроз и проведению аудита на соответствие требованиям Приказа ФСТЭК №239 можно было приобрести как дополнение к платформе R-Vision SGRC, то теперь разработчик предлагает эти функции в рамках отдельного комплекса R-Vision КИИ. Его возможности также включают управление активами, проведение инвентаризации ИТ-инфраструктуры, учет компьютерных инцидентов и возможность двустороннего взаимодействия с НКЦКИ, которое предполагает отправку сведений по выбранным инцидентам в систему ГосСОПКА и получение от НКЦКИ ответных сообщений, данных об угрозах, атаках и уязвимостях.



СМ. ТАКЖЕ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (93)
  Positive Technologies (Позитив Текнолоджиз) (24)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (16)
  Softline (Софтлайн) (15)
  Другие (145)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  Softline (Софтлайн) (3)
  R-Vision (Р-Вижн) (3)
  Инфосекьюрити (Infosecurity) (2)
  Инфосистемы Джет (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  SearchInform (СёрчИнформ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Softline (Софтлайн) (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Лаборатория Касперского (Kaspersky) (2)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Другие (12)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (6)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Другие (14)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 93)
  Positive Technologies (Позитив Текнолоджиз) (17, 40)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (9, 14)
  ArcSight (5, 13)
  Другие (280, 114)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  Инфосекьюрити (Infosecurity) (2, 2)
  IBM (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  Перспективный мониторинг (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Перспективный мониторинг (1, 4)
  Лаборатория Касперского (Kaspersky) (3, 3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2, 2)
  Другие (8, 9)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Security Operation Center (SOC) - 37
  MaxPatrol SIEM - 33
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
  СёрчИнформ SIEM - 17
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11
  Другие 162

  R‑Vision SOAR (ранее R-Vision IRP) - 3
  MaxPatrol SIEM - 2
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Ngenix Облачная платформа - 2
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
  Другие 13

  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
  CyberART Сервисная служба киберзащиты - 4
  Innostage SOAR (ранее Innostage IRP) - 4
  PT Network Attack Discovery (PT NAD) - 2
  Другие 13

  СёрчИнформ SIEM - 3
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Перспективный мониторинг: Ampire Киберполигон - 1
  Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1
  CloudLinux Imunify360 - 1
  Другие 12

  СёрчИнформ SIEM - 9
  Перспективный мониторинг: Ampire Киберполигон - 4
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  MaxPatrol SIEM - 2
  Kaspersky Endpoint Detection and Response (KEDR) - 2
  Другие 14