Помогает ли КиберОснова с приказом ФСТЭК №17?

Да. КиберОснова автоматизирует ключевые процессы по Приказу №17 для ГИС: чек-листы мер защиты по классам защищённости, генерацию модели угроз, учёт СКЗИ, инвентаризацию активов и формирование документации для аттестации.

Как автоматизировать выполнение приказа ФСТЭК №239?

КиберОснова автоматизирует меры группы АНЗ (управление уязвимостями) через интеграцию с БДУ ФСТЭК, меры ЗИС — через инвентаризацию активов, меры ИНЦ — через журналирование инцидентов. Чек-листы по мерам №239 контролируют статус выполнения.

Какие документы помогает формировать КиберОснова?

Платформа генерирует: политику информационной безопасности, модель угроз, техническое задание на систему защиты, акты категорирования КИИ, журналы учёта СКЗИ, планы реагирования на инциденты, отчёты о выполнении мер защиты. Все документы по шаблонам под требования ФСТЭК.

ФСТЭК №17, 21, 239

Автоматизация выполнения приказов ФСТЭК

КиберОснова автоматизирует контроль выполнения мер защиты по приказам ФСТЭК №17 (ГИС), №21 (ПДн) и №239 (КИИ)

Приказ №17: ГИС

Приказ №21: ПДн

Приказ №239: КИИ

Запросить демо — покажем контроль приказов ФСТЭК Платформа

Приказы ФСТЭК: кого касается и что требует

Три приказа ФСТЭК — для разных типов информационных систем

№17

Защита государственных информационных систем

Устанавливает требования к мерам защиты ГИС. Предусматривает классификацию ИС, разработку модели угроз, создание системы защиты и обязательную аттестацию.

Для кого: Государственные органы, государственные корпорации, операторы ГИС

Что нужно: Аттестация, модель угроз, меры защиты по классу защищённости

№21

Защита информационных систем персональных данных

Определяет меры по обеспечению безопасности ПДн при их обработке в информационных системах. Применяется совместно с 152-ФЗ.

Для кого: Все операторы персональных данных, включая государственные органы

Что нужно: Меры защиты ИСПДн, политика ИБ, модель угроз ПДн, документация

№239

Обеспечение безопасности объектов КИИ

Устанавливает требования к созданию систем безопасности значимых объектов КИИ. Действует совместно с 187-ФЗ и Приказом ФСТЭК №235.

Для кого: Субъекты КИИ: организации в 13 критических отраслях

Что нужно: Меры защиты АНЗ (управление уязвимостями), ЗИС, ОПО, ОЦЛ, ИНЦ

Как КиберОснова автоматизирует выполнение приказов ФСТЭК

Системный подход к контролю мер защиты — без Excel и ручного труда

Чек-листы мер защиты

Чек-листы мер защиты по каждому приказу ФСТЭК. Проверяйте выполнение мер, отмечайте статус, фиксируйте доказательства — всё в одном месте.

Фиксация выполнения

Каждая выполненная мера защиты фиксируется в системе с привязкой к ответственному, датой выполнения и подтверждающими документами.

Уведомления о нарушениях

Автоматические уведомления при истечении сроков устранения несоответствий. Контроль выполнения задач по мерам защиты без ручного мониторинга.

Интеграция с БДУ ФСТЭК

Автоматическая сверка ИТ-активов с Банком данных угроз для контроля уязвимостей. Меры группы АНЗ по Приказу №239 выполняются системно.

Генерация отчётов для проверок

Формирование отчётов о выполнении мер защиты в формате для предоставления регулятору. Быстрая подготовка к проверкам ФСТЭК и аудитам.

Посмотрите, как КиберОснова контролирует выполнение мер ФСТЭК №17, №21, №239 в едином чек-листе

FAQ

Часто задаваемые вопросы

Не нашли ответ? Напишите нам

Связанные разделы

Запросите демо — покажем контроль приказов ФСТЭК

Чек-листы мер защиты №17, №21, №239, интеграция с БДУ, генерация документации для проверок.