Министерство транспорта Российской Федерации
ФГУП «ЗащитаИнфоТранс»

15 лет успешной работы

ИСС БИО (учет объектов информатизации, обрабатывающих информацию ограниченного доступа)

ИСС БИО предназначена для автоматизации работы специалистов в области защиты информации в органах власти, организациях, предприятиях.

Возможности ИСС БИО:

  1. Учет объектов информатизации, обрабатывающих информацию ограниченного доступа.
  2. Автоматизированное формирование требуемого комплекта документов.
  3. Показ схемы расположения объектов информатизации на общем плане зданий и сооружений организации, с возможностью показа требуемых объектов на плане.
  4. Мониторинг состояния объектов информатизации по следующим временным параметрам:
    • срок действия «Аттестата соответствия» на объекте;
    • сроки действия сертификатов используемых на ОИ средств защиты информации;
    • сроки проведения периодических проверок эффективности средств защиты информации;
    • сроки проведения проверок должностными лицами организации, ответственными за защиту информации.
  5. Анализируемая информация по объектам информатизации выдаётся в виде «светофоров», наглядно показывающих объекты, где имеется какое-либо нарушение.
  6. Планирование работ по переаттестации ОИ и проведения ежегодного контроля эффективности их средств защиты. Демонстрируется графическое представление данных.
  7. Автоматизированный выбор необходимых сертифицированных средств защиты информации в зависимости от требуемой категории ОИ, класса АС и стоимости.
  8. Ведение данных по видам разведок и мероприятиям по их противодействию; имеющихся в организации лицензий, а так же осуществляемых видов деятельности.
  9. Ведение базы данных по сотрудникам организации и контрагентам.
  10. Различная справочная информация и документация, необходимая для работы специалистов в области защиты информации.

При разработке программы были учтены требования по безопасности информации, изложенные в руководящих документах ФСТЭК России.

Первые результаты опытной эксплуатации ИСС БИО в Управлении ФСТЭК России по СЗФО и в подразделении ПД ТР и ТЗИ Октябрьской и Северной железных дорогах — филиалах ОАО «Российские железные дороги» позволяют сделать вывод о существенном повышении качества и эффективности работы специалистов в области защиты информации.