АИС Категорирование объектов КИИ

Обновления конфигурации

Продукт "Категорирование объектов КИИ" фирмы "ИТ Плюс"
получил сертификат
"Совместимо! Система программ 1С:Предприятие"
(Информационное письмо 1С № 26094 от 01.08.2019)

Описание

Система категорирования объектов критической информационной инфраструктуры предназначена для ведения списка объектов критической информационной инфраструктуры и проведения категорирования (присвоения) категории значимости этим объектам.

По результатам категорирования в системе можно сформировать выходную документацию для передачи в Реестр значимых объектов критической информационной инфраструктуры. Прописанных Федеральным законом от 26.07.2017 N 187-ФЗ

В Системе используется «Библиотека стандартных подсистем» версии 3.0.2 от фирмы «1С». Описание библиотеки можно почитать по ссылке http://v8.1c.ru/libraries/ssl/

Возможности

В системе собирается информация об Объектах КИИ в справочнике и проведения категорирования и присвоения категории значимости в документе Акты категорирования объектов КИИ. По результатам категорирования можно сформировать выходную документацию: Акт категорирования и Сведения о присвоении категории ОКИИ.

Объекты критической информационной инфраструктуры

Список объектов открывается на рабочем столе программы.

В Объекте КИИ собирается половина данных для заполнения формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий утвержденной Приказом федеральной службы по техническому и экспортному контролю №236 от 22 декабря 2017 года. Данные которые относительно не изменяются во времени и не влияют на утверждение категории значимости.

Вторая половина информации для заполнения формы и присвоение категории значимости выполняется в документе Акты категорирования.

Акты Категорирования ОКИИ

В документе собирается вторая половина данных и присваивается категория значимости, для заполнения формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий утвержденной Приказом федеральной службы по техническому и экспортному контролю №236 от 22 декабря 2017 года. Данные которые относительно не изменяются во времени и не влияют на утверждение категории значимости.

Первая половина информации для заполнения формы выполняется в элементах справочника Объекты КИИ.

Вектор оценки модели угроз

Нажав на кнопку "Модель оценки" открывается Калькулятор CVSS v3, в нем набирая параметры метрик угроз, получается числовая оценка угроз и строковое представление вектора оценки угроз

Значения категорий значимости собираются в таблице показателей категории значимости в иерархии. Выбор значения проводится в колонке "Значение показателя". Список показателей и значений категорий значимости и соответствие категорий значимости описано в списке перечней показателей критериев значимости объектов критической информационной инфраструктуры российской федерации и их значения утвержден постановлением правительства Российской Федерации от 8 февраля 2018 г. N 127

Выходные данные

Акт категорирования

Согласно Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" пункт 16. Решение комиссии по категорированию оформляется актом, который должен содержать сведения об объекте критической информационной инфраструктуры, результаты анализа угроз безопасности информации объекта критической информационной инфраструктуры, реализованные меры по обеспечению безопасности объекта критической информационной инфраструктуры, сведения о присвоенной объекту критической информационной инфраструктуры категории значимости либо об отсутствии необходимости присвоения ему одной из таких категорий, а также сведения о необходимых мерах по обеспечению безопасности в соответствии с требованиями по обеспечению безопасности значимых объектов критической информационной инфраструктуры, установленными федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры.

Сведения о присвоении категории ОКИИ

Согласно Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" пункт 17. Субъект критической информационной инфраструктуры в течение 10 дней со дня утверждения акта, указанного в пункте 16 настоящих Правил, направляет в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры, сведения о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий.

Из системы можно сделать рассылку сообщений по ответственным лицам Объекта КИИ.

В системе можно вести учетные данные пользователей с возможностью настройки прав доступа. Используя возможность Ограничения доступа на уровне записей, можно настраивать видимость Объектов КИИ по признакам Организация, Подразделение и площадка. Администратор может проводить сервисные работы по обслуживанию базы (резервное копирование, удаление помеченных объектов, настройка дополнительных отчетов и обработок, и т.д.)

Подсистема администрирования

В системе можно вести учетные данные пользователей с возможностью настройки прав доступа.

Используя возможность Ограничения доступа на уровне записей, можно настраивать видимость Объектов КИИ по признакам Организация, Подразделение и площадка.

Администратор может проводить сервисные работы по обслуживанию базы (резервное копирование, удаление помеченных объектов, настройка дополнительных отчетоыв и обработок, и т.д.)