КиберосноваВертикаль
Участник Сколково
Вертикаль — Требования

Реестр требований ИБ для подведомственной сети

Все требования четырёх регуляторов в одном месте: ФСТЭК, РКН, ФСБ, Минцифры. Привязка каждого требования к нормативному акту, готовые наборы мер защиты и автоматическое назначение на подведомственные организации.
Запросить демоВсе модули
4
регулятора
ФСТЭК, РКН, ФСБ, Минцифры — полная нормативная база
10+
НПА в библиотеке
от 152-ФЗ и 187-ФЗ до приказов ФСТЭК и требований ФСБ
4
типа мер защиты
организационные, технические, физические, компенсирующие

Единая нормативная база для всех подведомственных

Каждая подведомственная организация попадает под требования нескольких регуляторов одновременно. Медучреждение обязано выполнять 152-ФЗ по защите ПДн, а если оно — объект КИИ, то ещё и 187-ФЗ. Отслеживать актуальность требований по десяткам НПА для сотен организаций вручную невозможно. Реестр требований решает эту проблему.

  • Все требования регуляторов в одном месте — не нужно искать по разным источникам
  • Каждое требование привязано к конкретной статье НПА — прослеживаемость для проверки
  • Готовые наборы мер защиты для каждого требования — не нужно придумывать с нуля
  • Автоматическое назначение на организации через модуль применимости

Возможности модуля требований ИБ

Нормативная база, меры защиты и интеграция с остальными модулями КиберОснова Вертикаль

Федеральные и внутренние нормы

Системная библиотека содержит все требования ФСТЭК, РКН, ФСБ и Минцифры. Дополните её своими внутренними нормами и стандартами. Обе части работают как единое целое.

Привязка к НПА

Каждое требование привязано к конкретной статье нормативного акта. При проверке регулятора вы можете показать, откуда следует каждое требование и какие меры приняты.

Готовые наборы мер защиты

Для каждого требования предложен набор мер: организационных, технических, физических, компенсирующих. Не нужно изобретать с нуля — адаптируйте готовые под свою организацию.

Фильтрация и поиск

Находите нужное требование за секунды: по регулятору, НПА, типу мер, ключевым словам. В библиотеке из тысяч позиций навигация остаётся простой.

Автоназначение на организации

Требования из реестра автоматически назначаются на организации через модуль применимости. Задайте правило один раз — все подведомственные получат нужные требования.

Статус выполнения в реальном времени

Видите, какие требования выполнены по каждой организации, а где пробелы. Связь с модулем соответствия обеспечивает актуальную картину.

Поддерживаемые регуляторы и НПА

Реестр охватывает требования всех ключевых регуляторов в сфере ИБ Российской Федерации

ФСТЭК России

  • Приказ №17 — ГИС (защита в государственных информационных системах)
  • Приказ №21 — ИСПДн (меры при обработке персональных данных)
  • Приказ №31 — АСУ ТП (защита технологических сетей)
  • Приказ №239 — КИИ (безопасность объектов критической инфраструктуры)

Роскомнадзор

  • Федеральный закон №152-ФЗ «О персональных данных»
  • Приказы РКН об утверждении требований к защите ПДн

ФСБ России

  • Требования к средствам криптографической защиты информации (СКЗИ)
  • Порядок разработки, производства, реализации и эксплуатации СКЗИ

Минцифры России

  • Федеральный закон №187-ФЗ «О безопасности критической информационной инфраструктуры»
  • Нормативные акты по цифровой трансформации и ИБ

Хотите увидеть реестр в работе?

Покажем, как работает библиотека требований, привязка к НПА и автосоздание мер защиты. Демо — 30 минут.

FAQ

Часто задаваемые вопросы о реестре требований ИБ

Отвечаем на типичные вопросы о библиотеке нормативных требований платформы КиберОснова Вертикаль.

Остались вопросы? Напишите нам

Связанные разделы

Требования четырёх регуляторов для сотен организаций — в одном реестре

Запросите демо Вертикали

Все модули КиберОснова Вертикаль