| Название базовой системы (платформы): | Security Vision Специализированная платформа для автоматизации процессов информационной безопасности |
| Разработчики: | Интеллектуальная безопасность ГК (бренд Security Vision) |
| Дата последнего релиза: | 2025/02/25 |
| Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Программный продукт для автоматизации процесса категорирования и обеспечения безопасности объектов критической информационной инфраструктуры в соответствии с законодательными и нормативными требованиями. Security Vision КИИ построен на базе графического конструктора рабочих процессов, который дает Заказчику возможность адаптировать базовые процедуры продукта под свои уникальные внутренние бизнес-процессы.
Результаты использования
- агрегация и учет сведений об объектах КИИ в едином рабочем пространстве
- автоматизация процесса категорирования объектов КИИ
- контроль мероприятий по соответствию нормативным требованиям
- разработка частных моделей угроз объектов КИИ
- формирование отчетности и сведений по объектам КИИ
- взаимодействие с технической инфраструктурой НКЦКИ (ГосСОПКА)
2025: Реализация требований законодательства в части КИИ в автоматическом режиме
25 февраля 2025 года компания Security Vision сообщила о выходе на рынок обновленного продукта Security Vision КИИ, обеспечивающего реализацию требований законодательства в части критической информационной инфраструктуры в автоматическом режиме.
По информации компании, Security Vision КИИ осуществляет автоматизацию следующих процессов:
- Формирование актуального перечня объектов КИИ и критических процессов
- Категорирование объектов КИИ с целью определения категории значимости
- Моделирование угроз безопасности информации для выявления актуальных угроз применительно к объекту КИИ
- Оценка соответствия объектов КИИ требованиям безопасности информации
- Обработка запросов регуляторов и связанных с ними задач
Security Vision КИИ может использоваться как в субъектах малого и среднего предпринимательства, так и на крупных предприятиях с территориально распределенной структурой. Для последних предусмотрена возможность разделения полномочий и зон ответственности (например, изоляция каждого из филиалов или подконтрольных предприятий).Обзор российского рынка цифровизации HoReCa: тренды и технологии 
Процесс категорирования объектов КИИ с помощью Security Vision КИИ начинается с выявления критических процессов организации, в случае нарушения которых может привести к негативным последствиям. В продукте формируется перечень критических процессов и определяются объекты критической информационной инфраструктуры, которые осуществляют автоматизацию данных процессов.
Проводится оценка показателей критериев значимости и их значений для определения категории значимости, а также заполняется вся необходимая информация по объекту КИИ. При этом вся информация по связанным активам заполняется автоматически из модели активов.
В результате процесса категорирования формируются документы, которые полностью соответствуют требованиям ФСТЭК России:
- Сведения о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий
- Акт категорирования объекта КИИ
Процесс моделирования угроз применительно к объектам КИИ осуществляется с учетом всех объектов воздействия и их компонентов с возможностью гибко формировать область моделирования.
Моделирование угроз включает:
- Определение негативных последствий в виде ущерба для организации в случае компьютерного инцидента, который может повлечь нарушение или прекращение выполнения критического процесса
- Определение потенциальных нарушителей (источники угроз)
- Добавление групп угроз автоматически или в ручном режиме
- Добавление способов реализации угроз автоматически или в ручном режиме
- Добавление угроз автоматически или в ручном режиме
Моделирование угроз реализуется в соответствии с методическим документом ФСТЭК России – «Методика оценки угроз безопасности информации». Результатом моделирования является сформированный перечень актуальных угроз применительно к объектам воздействия и их компонентам, которые, в свою очередь, входят в состав объекта КИИ.
Процесс оценки соответствия осуществляется применительно к объектам КИИ для оценки требований и мер безопасности, реализованных в соответствии с приказами ФСТЭК России No 235 и No 239.Оценка проводится путем заполнения информации по текущему состоянию объекта КИИ с возможностью делегировать (полностью или частично) опросные листы соответствующим экспертам.
По нереализованным и не полностью реализованным требованиям формируется список с возможностью создания задач на устранение несоответствий.
Security Vision КИИ осуществляет обработку запросов следующих регуляторов:
- Банк России
- ФСТЭК России
- ФСБ России
Полученный от регулятора запрос вносится в систему. При необходимости формируется задача на определенного исполнителя со сроком выполнения, а также с возможностью контроля исполнения. Реализована двусторонняя интеграция с основными внешними системами ITSM с возможностью создания заявок и отслеживания их статусов.
В Security Vision КИИ глубоко проработаны основные отчеты по процессам КИИ как для направления в ФСТЭК России, так и для внутреннего использования.
Дашборды подсвечивают объекты КИИ, по которым необходимо провести категорирование и моделирование угроз в ближайшее время, помогают отслеживать актуальные угрозы и нарушителей на постоянной основе. Интерактивная карта отображает статистику по всем подконтрольным организациям и филиалам, распределенным по территории страны.
2019:Совместимость с СУБД ЛИНТЕР
8 июля 2019 года компания «Интеллектуальная безопасность» сообщила, что совместно с ГК РЕЛЭКС успешно завершили работы по тестированию совместимости собственных программных продуктов:
- Security Vision Cyber Risk System и СУБД ЛИНТЕР БАСТИОН и СУБД ЛИНТЕР СТАНДАРТ;
- Security Vision Incident Response Platform СУБД ЛИНТЕР БАСТИОН и СУБД ЛИНТЕР СТАНДАРТ;
- Security Vision Security Governance, Risk Management and Compliance и СУБД ЛИНТЕР БАСТИОН и СУБД ЛИНТЕР СТАНДАРТ;
- Security Vision Security Operation Center и СУБД ЛИНТЕР БАСТИОН и СУБД ЛИНТЕР СТАНДАРТ;
- Security Vision КИИ и СУБД ЛИНТЕР БАСТИОН и СУБД ЛИНТЕР СТАНДАРТ.
Компании подтвердили совместимость программных продуктов выпуском соответствующих сертификатов. ГК «Интеллектуальная безопасность» и ГК РЕЛЭКС планируют и дальше развивать технологическое партнёрство и обеспечивать совместимость своих программных продуктов в интересах заказчиков.
Программные продукты обоих производителей ПО входят в реестр российского ПО Минсвязи.
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (93) Positive Technologies (Позитив Текнолоджиз) (25) SearchInform (СёрчИнформ) (16) Softline (Софтлайн) (16) Инфосистемы Джет (16) Другие (149) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) CyberOK (СайберОК) (4) InnoSTage (Инностейдж) (4) SearchInform (СёрчИнформ) (2) Другие (12) SearchInform (СёрчИнформ) (3) Softline (Софтлайн) (2) Интеллектуальная безопасность ГК (бренд Security Vision) (2) Лаборатория Касперского (Kaspersky) (2) Positive Technologies (Позитив Текнолоджиз) (2) Другие (12)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 93) Positive Technologies (Позитив Текнолоджиз) (17, 42) SearchInform (СёрчИнформ) (2, 17) Лаборатория Касперского (Kaspersky) (9, 14) R-Vision (Р-Вижн) (8, 13) Другие (279, 117) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) SearchInform (СёрчИнформ) (1, 2) Уральский центр систем безопасности (УЦСБ) (1, 2) Другие (5, 6) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (2, 2) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) Инфосистемы Джет (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 9) Positive Technologies (Позитив Текнолоджиз) (3, 4) Перспективный мониторинг (1, 4) Лаборатория Касперского (Kaspersky) (3, 3) Интеллектуальная безопасность ГК (бренд Security Vision) (2, 2) Другие (8, 9) Positive Technologies (Позитив Текнолоджиз) (1, 2) IT Expertise (ИТ-Экспертиза) (1, 1) Нота (Холдинг Т1) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37 MaxPatrol SIEM - 35 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28 СёрчИнформ SIEM - 17 Security Vision Incident Response Platform (Security Vision IRP) SOAR - 11 Другие 165 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9 Innostage SOC CyberART Сервисная служба киберзащиты - 4 Innostage SOAR (ранее Innostage IRP) - 4 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4 PT Network Attack Discovery (PT NAD) - 2 Другие 14 СёрчИнформ SIEM - 3 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 Jet CyberCamp - 1 CloudLinux Imunify360 - 1 Kaspersky Endpoint Detection and Response (KEDR) - 1 Другие 12 
