Главная
Проектирование

Проектирование

Проектирование систем защиты информации

Услуги

Этапы работ

Почему это важно

Разработка ИБ-систем для защиты бизнеса на всех этапах

66%

всех атак в 2024 году пришлись на объекты КИИ

65%

российских компаний имеют низкий уровень защищенности

60%

успешных атак на организации приводят к утечкам данных

Услуги

Описание

Комплекс решений по снижению рисков возникновения инцидентов информационной безопасности, обеспечения непрерывности технологического процесса и соблюдения требований регуляторов:

Моделирование угроз и выявление потенциальных нарушителей для объектов КИИ / АСУ ТП
Проектирование систем защиты критической информационной инфраструктуры (КИИ)
Проектирование систем кибербезопасности для автоматизированных систем управления
Комплексная защита ОКИИ от кибератак
Разработка организационно-распорядительной документации в рамках ФЗ 187 «О безопасности КИИ РФ»

Проектирование систем защиты ОКИИ и АСУ ТП

Описание

Разработка модели угроз безопасности информации и технического задания на систему защиты ПДн, проектирование системы защиты персональных данных и разработка организационно-распорядительной документации, оценка эффективности реализованных мер безопасности ПДн в ИСПДн

Проектирование систем защиты ИСПДн

Описание

Анализ актуальных угроз, формирование требований к системе защиты информации, построение системы защиты, проведение аттестационных мероприятий

Проектирование систем защиты ГИС (государственных информационных систем)

Оценка рисков

01

Рост киберпреступности

В первом полугодии 2024 года значительно выросло количество атак с использованием шпионского ПО и вредоносных скриптов на автоматизированные рабочие места (АРМ) и технологическое оборудование промышленных предприятий

02

Утечка конфиденциальной информации

Успешные кибератаки приводят к компрометации данных клиентов, технологических процессов и интеллектуальной собственности. Это напрямую влияет на репутацию компании и доверие партнеров и клиентов

03

Частичная или полная остановка технологических процессов

Киберинциденты могут вызвать частичную или полную остановку технологических процессов, что приводит к прямому экономическому ущербу как для предприятия, так и для бюджета Российской Федерации

04

Юридическая ответственность

Нарушение требований регуляторов в области информационной безопасности влечет за собой административную, гражданско-правовую или уголовную ответственность

Преимущества

Соответствие требованиям законодательства и регуляторов

Грамотно спроектированная система защиты обеспечивает выполнение требований регуляторов. Это значительно снижает вероятность юридических санкций и финансовых потерь

Экономия ресурсов организации

Профессиональный проект — это обоснованная инвестиция. Он исключает избыточные расходы за счет точного подбора оптимальных технических решений под конкретные задачи и особенности вашей инфраструктуры

Адаптация под особенности отрасли

Создаем систему с учётом специфики вашей отрасли: производственных процессов, уровня зрелости ИБ, квалификации персонала и масштаба объектов. Это делает защиту по-настоящему эффективной и не мешающей операционной деятельности

Устойчивая защищенность

Наш комплекс решений защищает от кибератак и сбоев. Это обеспечивает доступность, целостность и конфиденциальность важной информации

Справочный раздел

Обеспечиваем надежную информационную безопасность

Работа осуществляется в соответствии с следующим законодательством:

Федеральному Закону № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
Приказам ФСТЭК № 31, № 235, № 236, № 239
Постановлению Правительства № 127
Указам Президента № 166, № 255
NIST SP 800-82 Rev. 3 от 26 апреля 2022 г. «Guide to Operational Technology (OT) Security»
The CIS Controls for Industrial Control Systems (ICS) Cybersecurity от 2021 «Implementation Guide for Industrial Control Systems»

Рекомендации по результатам проведенного аудита
Отчет о проведенном обследовании инфраструктуры
Комплект документов для выполнения требований
Техно-рабочий проект с описанием основных технических решений и решений по применению СЗИ
Структурная схема комплексных технических средств защиты
Рабочая и эксплуатационная документация

Пакет ЛНА в области обработки и защиты ПДн
Комплект документации на ИСПДн
Результаты проведения оценки эффективности
Заключение о соответствии ИСПДн необходимому уровню защищенности

Согласованные с Регулятором МУиН и ТЗ
Технический проект на систему защиты
Комплект рабочей (эксплуатационной) документации
Технический паспорт
Протоколы по результатам аттестационных испытаний
Заключение и аттестат

Этапы и результаты

1 этап

Обследование объекта

Описание

Проводим комплексное обследование: анализируем инфраструктуру, оцениваем риски и выявляем уязвимости. Это помогает точно определить, что именно требует защиты и в каком объеме

2 этап

Моделирование угроз и формирование требований

Описание

С учётом особенностей объекта анализируются сценарии атак и модели нарушителей. На основе анализа формируются требования к защите, снижая риски и учитывая специфику объекта

3 этап

Проектирование системы и разработка документации

Описание

Разрабатываем архитектуру СОИБ с конкретными решениями и схемами внедрения. Подготавливаем полный пакет документации: рабочие проекты, инструкции и организационно-распорядительные акты

4 этап

Внедрение и сопровождение решений

Описание

Внедряем системы защиты в вашу инфраструктуру. Выполняем настройку, интеграцию и пуско-наладку всех подсистем. Обучаем ваш персонал и при необходимости обеспечиваем техническую поддержку системы на этапе эксплуатации

Заказать услугу