Предпосылки оказания услуги
01
Задачи импортозамещения средств защиты информации (СЗИ) и перехода на сертифицированные отечественные решения становятся обязательными для субъектов КИИ в установленные регулятором сроки.
02
Системы АСУ ТП, MES, ранее изолированные, становятся доступны из корпоративной сети и интернета, что кратно увеличивает риск кибератак с физическими последствиями для производства.
03
Атака на АСУ ТП, MES может привести к аварийной остановке производства, повреждению оборудования, экологическим и техногенным катастрофам, угрозе жизни персонала.
04
Отсутствует сегментация сетей, используются устаревшие протоколы без аутентификации, применяются дефолтные учётные данные, патчи не устанавливаются годами — система уязвима по умолчанию.
Решаемые задачи
01
Проведение обследования и инвентаризации объектов КИИ в соответствии с Постановлением Правительства РФ № 127: выявление объектов, подлежащих категорированию, формирование перечня объектов КИИ.
02
Разработка модели угроз и нарушителя для объектов КИИ и АСУ ТП в соответствии с методологией ФСТЭК: идентификация актуальных угроз, оценка вероятности реализации и последствий.
03
Разработка организационно-распорядительной документации: политики ИБ, регламенты управления доступом, инструкции для персонала, планы реагирования на инциденты.
03
Подбор, поставка и внедрение сертифицированных СЗИ отечественного производства, соответствующих требованиям ФСТЭК для значимых объектов КИИ: антивирусная защита, системы контроля целостности, средства управления событиями безопасности.
03
Проведение периодических аудитов и тестирования защищённости промышленных систем в согласованном с Заказчиком формате, не нарушающем непрерывность производственного процесса.
Ключевые результаты
01
Соответствие требованиям регуляторов — выполненное категорирование КИИ, разработанная СОИБ и внедрённые сертифицированные СЗИ обеспечивают соответствие требованиям 187-ФЗ, приказов ФСТЭК № 31 и № 239.
02
Управляемый риск, а не иллюзия безопасности — Заказчик получает объективную картину актуальных угроз, понятную модель нарушителя и измеримый уровень защищённости, а не формальный пакет документов, не отражающий реального состояния ИБ.
03
Технологическая независимость и импортозамещение — внедрённые отечественные сертифицированные СЗИ соответствуют требованиям регуляторов и не создают зависимости от иностранных вендоров, ушедших с российского рынка.
Наши рекомендации
| Проектируемое или новое производство (Greenfield) | Действующее или модернизируемое производство (Brownfield) | |
|---|---|---|
| Кибербезопасность (СОИБ, КИИ) |
Приоритетная
встроенная защита — дешевле и эффективнее
|
Оптимальная
в работающую систему — опора на компромиссы
|