Security Vision КИИ

Основная статья: Security Information and Event Management (SIEM)

Программный продукт для автоматизации процесса категорирования и обеспечения безопасности объектов критической информационной инфраструктуры в соответствии с законодательными и нормативными требованиями. Security Vision КИИ построен на базе графического конструктора рабочих процессов, который дает Заказчику возможность адаптировать базовые процедуры продукта под свои уникальные внутренние бизнес-процессы.

Результаты использования

• агрегация и учет сведений об объектах КИИ в едином рабочем пространстве
• автоматизация процесса категорирования объектов КИИ
• контроль мероприятий по соответствию нормативным требованиям
• разработка частных моделей угроз объектов КИИ
• формирование отчетности и сведений по объектам КИИ
• взаимодействие с технической инфраструктурой НКЦКИ (ГосСОПКА)

2026: Актуализация формы сведений об объекте КИИ

Компания Security Vision вывела на рынок обновленный продукт Security Vision КИИ, обеспечивающий реализацию требований законодательства в части критической информационной инфраструктуры в автоматизированном режиме. Об этом компания сообщила 12 февраля 2026 года.

Ключевые обновления включают в себя:

• Сферы деятельности субъектов КИИ и связи с типовыми отраслевыми объектами КИИ
• Актуализация формы сведений об объекте КИИ
• Автоматизация расчета экономической значимости в части категорирования объектов КИИ
• Автоматизация оценки показателей состояния технической защиты
• Моделирование угроз по общему перечню угроз безопасности информации.

В процесс категорирования внесены типовые отраслевые перечни объектов КИИ. Также в связи с изменениями постановления Правительства РФ от 08.02.2018 № 127 (в редакции от 07.11.2025) «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» актуализированы критерии значимости для объекта КИИ и обновлена форма сведений о результатах категорирования объекта КИИ.Создатели ALT Linux – о сложной судьбе свободного ПО, роли Максута Шадаева и сделке с «Ростелекомом». Подкаст TAdviser 17.4 т

Автоматизация расчета экономической значимости в процессе категорирования объекта КИИ осуществляется в соответствии с методическим документом ФСТЭК России – «Рекомендации по оценке показателей критериев экономической значимости объектов критической информационной инфраструктуры Российской Федерации».

Расчет реализуется по следующим показателям критериев значимости объектов КИИ и их значений:

• Ущерб субъекту КИИ (показатель № 8)
• Ущерб бюджету РФ (показатель № 9)
• Прекращение финансовых операций (показатель № 10)

Результатом расчета является не только значение критерия, по которому определяется категория (значимости) объекта КИИ, но и сопутствующие экономические показатели, которые автоматически попадают в раздел «Обоснование» для соответствующего критерия.

Автоматизация оценки осуществляется в соответствии с методическим документом ФСТЭК России от 11.11.2025 «Методика оценки показателя состояния технической защиты информации в информационных системах и обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».

Продукт позволяет автоматически рассчитать показатели текущего состояния защищенности по каждой группе показателей и определить итоговый уровень защищенности.

Существенно расширен функционал моделирования угроз ИБ. В дополнении к существующему подходу моделирования угроз, исходя из нового раздела угроз, банка данных угроз безопасности информации ФСТЭК России, реализована оценка угроз в соответствии с методическим документом ФСТЭК России – «Методика оценки угроз безопасности информации». (В процессе моделирования угроз) Автоматически выстраиваются сценарии реализации угроз, исходя из последовательности тактик и техник, и определяются актуальные способы реализации угроз.

Таким образом, пользователь может самостоятельно выбрать методику моделирования угроз.

Добавлены отчеты по угрозам, нейтрализованным мерами защиты, а также общий перечень неприменимых для оценки угроз с обоснованием неактуальности.

Для методики моделирования угроз по общему перечню создан отдельный дашборд.

𝓲

Фото: Security Vision

2025

Получение сертификата соответствия Минобороны РФ по НДВ-2

9 сентября 2025 года компания Security Vision сообщила о том, что в ИБ Low code/No code платформа Security Vision и все модули на её основе, включая Security Vision КИИ, получили сертификат соответствия Министерства обороны РФ (№ 7564 от 28.08.2025) в системе сертификации средств защиты информации. Подробнее здесь.

Реализация требований законодательства в части КИИ в автоматическом режиме

25 февраля 2025 года компания Security Vision сообщила о выходе на рынок обновленного продукта Security Vision КИИ, обеспечивающего реализацию требований законодательства в части критической информационной инфраструктуры в автоматическом режиме.

𝓲

Фото: Security Vision

По информации компании, Security Vision КИИ осуществляет автоматизацию следующих процессов:

• Формирование актуального перечня объектов КИИ и критических процессов
• Категорирование объектов КИИ с целью определения категории значимости
• Моделирование угроз безопасности информации для выявления актуальных угроз применительно к объекту КИИ
• Оценка соответствия объектов КИИ требованиям безопасности информации
• Обработка запросов регуляторов и связанных с ними задач

Security Vision КИИ может использоваться как в субъектах малого и среднего предпринимательства, так и на крупных предприятиях с территориально распределенной структурой. Для последних предусмотрена возможность разделения полномочий и зон ответственности (например, изоляция каждого из филиалов или подконтрольных предприятий).

Процесс категорирования объектов КИИ с помощью Security Vision КИИ начинается с выявления критических процессов организации, в случае нарушения которых может привести к негативным последствиям. В продукте формируется перечень критических процессов и определяются объекты критической информационной инфраструктуры, которые осуществляют автоматизацию данных процессов.

Проводится оценка показателей критериев значимости и их значений для определения категории значимости, а также заполняется вся необходимая информация по объекту КИИ. При этом вся информация по связанным активам заполняется автоматически из модели активов.

В результате процесса категорирования формируются документы, которые полностью соответствуют требованиям ФСТЭК России:

• Сведения о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий
• Акт категорирования объекта КИИ

Процесс моделирования угроз применительно к объектам КИИ осуществляется с учетом всех объектов воздействия и их компонентов с возможностью гибко формировать область моделирования.

Моделирование угроз включает:

• Определение негативных последствий в виде ущерба для организации в случае компьютерного инцидента, который может повлечь нарушение или прекращение выполнения критического процесса
• Определение потенциальных нарушителей (источники угроз)
• Добавление групп угроз автоматически или в ручном режиме
• Добавление способов реализации угроз автоматически или в ручном режиме
• Добавление угроз автоматически или в ручном режиме

Моделирование угроз реализуется в соответствии с методическим документом ФСТЭК России – «Методика оценки угроз безопасности информации». Результатом моделирования является сформированный перечень актуальных угроз применительно к объектам воздействия и их компонентам, которые, в свою очередь, входят в состав объекта КИИ.

Процесс оценки соответствия осуществляется применительно к объектам КИИ для оценки требований и мер безопасности, реализованных в соответствии с приказами ФСТЭК России No 235 и No 239.Оценка проводится путем заполнения информации по текущему состоянию объекта КИИ с возможностью делегировать (полностью или частично) опросные листы соответствующим экспертам.

По нереализованным и не полностью реализованным требованиям формируется список с возможностью создания задач на устранение несоответствий.

Security Vision КИИ осуществляет обработку запросов следующих регуляторов:

• Банк России
• ФСТЭК России
• ФСБ России

Полученный от регулятора запрос вносится в систему. При необходимости формируется задача на определенного исполнителя со сроком выполнения, а также с возможностью контроля исполнения. Реализована двусторонняя интеграция с основными внешними системами ITSM с возможностью создания заявок и отслеживания их статусов.

В Security Vision КИИ глубоко проработаны основные отчеты по процессам КИИ как для направления в ФСТЭК России, так и для внутреннего использования.

Дашборды подсвечивают объекты КИИ, по которым необходимо провести категорирование и моделирование угроз в ближайшее время, помогают отслеживать актуальные угрозы и нарушителей на постоянной основе. Интерактивная карта отображает статистику по всем подконтрольным организациям и филиалам, распределенным по территории страны.

2019:Совместимость с СУБД ЛИНТЕР

8 июля 2019 года компания «Интеллектуальная безопасность» сообщила, что совместно с ГК РЕЛЭКС успешно завершили работы по тестированию совместимости собственных программных продуктов:

• Security Vision Cyber Risk System и СУБД ЛИНТЕР БАСТИОН и СУБД ЛИНТЕР СТАНДАРТ;
• Security Vision Incident Response Platform СУБД ЛИНТЕР БАСТИОН и СУБД ЛИНТЕР СТАНДАРТ;
• Security Vision Security Governance, Risk Management and Compliance и СУБД ЛИНТЕР БАСТИОН и СУБД ЛИНТЕР СТАНДАРТ;
• Security Vision Security Operation Center и СУБД ЛИНТЕР БАСТИОН и СУБД ЛИНТЕР СТАНДАРТ;
• Security Vision КИИ и СУБД ЛИНТЕР БАСТИОН и СУБД ЛИНТЕР СТАНДАРТ.

Компании подтвердили совместимость программных продуктов выпуском соответствующих сертификатов. ГК «Интеллектуальная безопасность» и ГК РЕЛЭКС планируют и дальше развивать технологическое партнёрство и обеспечивать совместимость своих программных продуктов в интересах заказчиков.

Программные продукты обоих производителей ПО входят в реестр российского ПО Минсвязи.