+7 (812) 325 84 00
+7 (499) 322 07 96
Заказчиком данной услуги выступил крупный поставщик теплоэнергии с разветвленной сетью площадок, количество которых немногим менее 50, с общим количеством пользователей порядка 300.
Обеспечить выполнение требований законодательства, направленных на обеспечение безопасности КИИ согласно № 187-ФЗ. Среди подразделений, для которых это наиболее приоритетно: Отдел АСУ, ИТ- отдел, ИБ- отдел, Отдел кадров.
В ходе проекта было проведено интервьюирование сотрудников Заказчика, изучение имеющейся документации, сбор информации о компонентах ИТ-инфраструктуры и технических средствах защиты информации, изучение и документирование параметров их работы – это основные этапы работ при выполнении аудита.
В рамках категорирования объектов КИИ была проведена актуализация перечня всех процессов в рамках выполнения функций предприятия, выделение из них критических. Далее была проведена актуализация перечня объектов КИИ с рассмотрением действий потенциальных нарушителей и анализом угроз безопасности, а также оценкой масштаба последствий при наступлении выявленных угроз. Финальным действием явилось формирование пакета документации для предоставления в ФСТЭК России.
Длительность проекта от начала процесса до его окончания составила 3 месяца.
Инфраструктура Заказчика географически распределена, потребовалось выборочное посещение ряда удалённых площадок. Также в ходе проекта возникли задержки в предоставлении информации представителями Заказчика. В остальном проект проходил в штатном режиме.
В итоге проведения аудита ИТ-инфраструктуры с фокусом на информационную безопасность, а также категорирования объектов критической информационной инфраструктуры (КИИ), разработан отчёт об обследовании и подготовлены проекты документов, необходимых для передачи регулятору.
Выработаны рекомендации по проектированию и реализации средств защиты КИИ Закакзчика.
28.03.2024
В MaxPatrol VM добавили возможность сканов Windows с помощью Linux-агента22.03.2024
Власти получат возможность принудительно относить объекты КИИ к значимым19.03.2024
В этом месяце Microsoft закроет доступ к облакам для российских компаний12.03.2024
76% российских компаний комбинируют СЗИ для защиты конечных устройств01.03.2024
Kaspersky запустила интерактивный симулятор атаки программ-вымогателей