Вышла новая версия программного обеспечения (ПО) BI.ZONE Compliance Platform. По словам разработчиков, новые возможности будут полезны всем российским компаниям, которые должны выполнять требования законодательства в части КИИ. В новой версии ПО добавился модуль, автоматизирующий выполнение меняющихся требований по кибербезопасности КИИ, есть возможность спроектировать систему защиты объектов критической информационной инфраструктуры (ОКИИ) и сократить риски нарушений в процессах их работы.
В новой версии ПО BI.ZONE Compliance Platform появились:
учёт процессов, включая критические. В ПО предоставляется информация о каждом процессе субъекта КИИ, включая перечень ОКИИ, участников процесса и возможные негативные последствия нарушений;
категорирование и перекатегорирование ОКИИ. Помогает проводить анализ показателей критериев значимости для каждого ОКИИ, определять его категорию значимости в соответствии с Постановлением Правительства № 127. При изменении процессов или характеристик ОКИИ сервис автоматически обновляет категорию;
разработка модели угроз, технического задания и технического проекта для создания системы защиты ОКИИ;
возможность у пользователей готовить актуальные документы по модели угроз, соответствующие требованиям регуляторов, выполнять техническое проектирование систем защиты ОКИИ и формировать для них техзадание;
обновление процессов формирования и актуализации оценки угроз и потенциальных нарушителей для ОКИИ: начиная с этой версии, платформа учитывает особенности инфраструктуры и требования законодательства;
возможность разработки внутренних нормативных документов (ВНД). Пользователи избавлены от ручной работы и необходимости отслеживать изменения требований регуляторов. При формировании ВНД платформа учитывает особенности и параметры ОКИИ;
оценка защиты КИИ, что позволяет анализировать уже принятые в компании организационные и технические меры защиты ОКИИ на соответствие требованиям законодательства, включая приказы ФСТЭК № 239, № 235, № 31. По результатам оценки пользователи также получают рекомендации по улучшению процессов;
возможность ведение перечня инцидентов, что позволяет автоматически создавать отчёты, согласно требованиям законодательства.
