+7 (812) 325 84 00

+7 (499) 322 07 96

Аудит ИТ-инфраструктуры с фокусом на информационную безопасность, категорирование объектов критической информационной инфраструктуры (КИИ)

Аудит ИТ-инфраструктуры с фокусом на информационную безопасность, категорирование объектов критической информационной инфраструктуры (КИИ)


О Заказчике

Заказчиком данной услуги выступил крупный поставщик теплоэнергии с разветвленной сетью площадок, количество которых немногим менее 50, с общим количеством пользователей порядка 300.

Цель проекта

Обеспечить выполнение требований законодательства, направленных на обеспечение безопасности КИИ согласно № 187-ФЗ. Среди подразделений, для которых это наиболее приоритетно: Отдел АСУ, ИТ- отдел, ИБ- отдел, Отдел кадров.

О проекте

В ходе проекта было проведено интервьюирование сотрудников Заказчика, изучение имеющейся документации, сбор информации о компонентах ИТ-инфраструктуры и технических средствах защиты информации, изучение и документирование параметров их работы – это основные этапы работ при выполнении аудита.

В рамках категорирования объектов КИИ была проведена актуализация перечня всех процессов в рамках выполнения функций предприятия, выделение из них критических. Далее была проведена актуализация перечня объектов КИИ с рассмотрением действий потенциальных нарушителей и анализом угроз безопасности, а также оценкой масштаба последствий при наступлении выявленных угроз. Финальным действием явилось формирование пакета документации для предоставления в ФСТЭК России.

Длительность проекта от начала процесса до его окончания составила 3 месяца.

Особенности проекта

Инфраструктура Заказчика географически распределена, потребовалось выборочное посещение ряда удалённых площадок. Также в ходе проекта возникли задержки в предоставлении информации представителями Заказчика. В остальном проект проходил в штатном режиме.

Результат

В итоге проведения аудита ИТ-инфраструктуры с фокусом на информационную безопасность, а также категорирования объектов критической информационной инфраструктуры (КИИ), разработан отчёт об обследовании и подготовлены проекты документов, необходимых для передачи регулятору.

Выработаны рекомендации по проектированию и реализации средств защиты КИИ Закакзчика.

 


Возврат к списку


Заявка на консультацию

Обслуживание систем информационной безопасности 

подробнее

                

Подписка