Автоматизируйте контроль соответствия КИИ вместо Excel и ручных отчётов

KII.control - платформа для непрерывного контроля соответствия требованиям ФСТЭК к значимым объектам критической информационной инфраструктуры.

Результат: От скана до пакета документов для комиссии/аудитора - за 4 часа вместо 2–3 недель.

Запросить пилот на вашей инфраструктуре Демо 10 минут

Для кого

Решение для специалистов, отвечающих за безопасность объектов КИИ

Вы отвечаете за КИИ, если:

  • Субъект КИИ с категорированными объектами (1–3 категория значимости)
  • Энергетика, транспорт, связь, финансы, ТЭК, здравоохранение, госуправление
  • Банки/НФО под 683-П ЦБ РФ + ГОСТ Р 57580.1
  • Есть плановые проверки ФСТЭК/ЦБ или подготовка к ним

Ваши боли:

  • Ручной сбор данных об уязвимостях из 5+ инструментов
  • Нет единого источника правды для комиссии/аудита
  • Неясно, устранены ли уязвимости после патчинга (нет ретестов)
  • Сроки реагирования (3/12/24ч) контролируются в Excel
  • Риск штрафа до 500 тыс. ₽ (ст. 13.12 КоАП) за несоответствие

Что делает KII.control

Автоматизация вместо рутины, эффективность вместо сложностей

Единый цикл

Сканирование → приоритизация → план устранения → ретест → документация соответствия

Экономия времени

4 часа на цикл вместо 2–3 недель вручную

Доказательства

Иммутабельный журнал аудита, подписанные выгрузки

Модули платформы

Полный цикл автоматизации контроля соответствия КИИ

Детектор Мониторинг активов

Управление агентами мониторинга, сбор телеметрии и мгновенное уведомление о критичных уязвимостях и аномалиях на объектах КИИ.

239 Контроль уязвимостей

Автоматическое сканирование, мэппинг CVE→БДУ ФСТЭК, план устранения и ретесты в соответствии с Приказом ФСТЭК №239.

282 Реагирование на инциденты

Конструктор плана реагирования, таймеры контроля сроков 3/12/24ч, сценарии учений по Приказу ФСТЭК №282.

236 Категорирование и учёт

CMDB-реестр объектов КИИ, генерация форм 236/247 для ФСТЭК, версионирование и журнал изменений.

683П Финансовый сектор

Соответствие требованиям ЦБ РФ №683-П и ГОСТ Р 57580.1, матрица контролей, выгрузки для аудиторов ЦБ.

Как это работает

Единый цикл от сканирования до документации соответствия

Сканирование

auth/unauth network/web

Приоритизация

CVE→БДУ ФСТЭК CVSS/сроки

План устранения

SLA/роли

Ретест

auto до "OK"

Документация

DOCX/PDF + выгрузки

Результат: 4 часа → Акт для комиссии

Обучение

Экспертные программы для инженеров, комплаенс-команд и пресейл-специалистов, работающих с объектами КИИ

ИБ администрирование КИИ

Практический курс для инженеров по эксплуатации платформы и ответственных за эксплуатацию сегментов КИИ.

  • Инвентаризация активов и категорирование объектов
  • Настройка мониторинга, уведомлений и ретестов
  • Автоматизация планов устранения и контроль SLA
Формат: 3 дня • 24 академических часа

ИБ документоведение КИИ

Для специалистов по комплаенсу и методологов, отвечающих за подготовку пакета документов для комиссий.

  • Структура требований 239/282/236 и связка с ГОСТ 57580
  • Конструктор актов, планов устранения и журналов
  • Экспертные шаблоны и практикум по согласованию
Формат: 2 дня • Workshop + шаблоны

ИБ предпродажи для КИИ

Для интеграторов и партнёров, которые готовят пилоты, КП и обосновывают ROI проектов автоматизации КИИ.

  • Сценарии пилотов и методики сбора исходных данных
  • Методики расчёта эффекта и защиты бюджета
  • Подготовка КП и ответов на ТЗ заказчика
Формат: 1 день • Практикум с кейсами

Хотите провести корпоративный поток или адаптировать программу под вашу отрасль?

Запросить обучение

Тарифы

Гибкое модульное лицензирование под ваши задачи

Персональный

Бесплатно

Для ознакомления с возможностями платформы

  • До 10 активов
  • Ограничение по функциям (Community)
  • Базовые отчеты
  • Сообщество поддержки
Начать

KII.control/239

от 450 000 ₽/год

Полный контроль уязвимостей по Приказу №239

  • До 100 активов
  • АНЗ, CVE→БДУ, ретесты
  • Полная отчетность
  • Приоритетная поддержка
Запросить КП

Корпоративный пакет

от 1 200 000 ₽/год

Полный цикл автоматизации для крупных организаций

  • Все модули платформы
  • Неограниченное количество активов
  • Приоритетная поддержка 24/7
  • Обучение и консультации
Запросить КП

Частые вопросы

Ответы на самые популярные вопросы о платформе

Нужно ли постоянное подключение к интернету?

Нет. Платформа работает в полностью изолированном контуре (air-gap). Обновления БД уязвимостей (БДУ ФСТЭК, CVE) поставляются на USB/DVD еженедельно (или по запросу).

Требуется ли сертификация ФСТЭК для KII.control?

Зависит от контекста: Для документирования соответствия (отчёты АНЗ, планы устранения) сертификация не требуется - это аналитический инструмент. Если платформа обрабатывает персональные данные или интегрируется в сертифицированный контур ГИС/АСУ ТП - может потребоваться сертификация отдельных компонентов.

Можно ли купить только модуль 239?

Да. Лицензирование модульное. Вы можете начать с одного модуля (например, 239 для контроля уязвимостей) и добавить остальные по мере необходимости.

Как быстро получить первый отчёт?

В типовом пилоте - 1–3 рабочих дня после завершения сканирования и валидации периметра. Подготовка документации для комиссии - 4 часа (после устранения уязвимостей и ретеста).

Свяжитесь с нами

Запросите пилот или демонстрацию платформы

Контакты

Email vuln.detector@internet.ru
МАКС KII Control
Телефон +7 (925) 8888-443
Адрес 249032, Обнинск, ул Курчатова 19а, офис 211

Отправить запрос