Компания «ТСЗП» при помощи iTPROTECT выполнила требования по безопасности КИИ
Для обеспечения требований ФЗ-187 команда iTPROTECT провела обследование инфраструктуры и систем ООО «Технологические системы защитных покрытий» («ТСЗП»). За 2 месяца специалисты разработали полный пакет документации по защите объектов КИИ: от модели угроз, положений и инструкций до технического проекта на создание системы безопасности.
Компания «Технологические системы защитных покрытий» — лидер отечественного рынка технологических покрытий. За более чем 25 лет работы предприятие выросло в ведущий научно-исследовательский центр по функциональным покрытиям, в том числе появились значимые объекты критической информационной инфраструктуры (ЗОКИИ), которые требуется защищать в соответствии с ФЗ-187.
Проектные работы проходили на производственном объекте «ТСЗП» в Щербинке и выполнялись специалистами iTPROTECT в 3 этапа.
- Аудит и анализ угроз безопасности систем, сетей и ИТ-инфраструктуры, обеспечивающих критические процессы. Аудит прошли локальная вычислительная сеть, CRM «1С», система автоматизированного проектирования электрооборудования (САПР), а также набор производственного оборудования (промышленные роботы, фрезерный станок, комплексы оборудования для лазерной наплавки, плазменного нанесения покрытий и пр.). По итогам аудита выявлено 8 ЗОКИИ, для которых составлены модели угроз и техническое задание на создание системы безопасности.
- Техническое проектирование системы обеспечения безопасности ЗОКИИ. Техпроект включает в себя описание архитектуры, список программных и программно-аппаратных средств защиты, которые потребуется внедрить, порядок и параметры их настройки, правила их безопасной эксплуатации и т.д.
- Разработка организационной и эксплуатационной документации для работы с системой безопасности. Полный комплект включил положение об обеспечении безопасности ЗОКИИ на предприятии, инструкции для администраторов, пользователей и сотрудников, отвечающих за безопасность ЗОКИИ.
«Безопасность критической информационной инфраструктуры — одно из ключевых направлений кибербезопасности в РФ. Важно, чтобы предприятие получило не “бумажное” решение, а эффективную архитектуру безопасности, которая соответствует и актуальному ландшафту киберугроз, и требованиям законодательства, и не создаёт излишнюю нагрузку на производство. Именно такой подход мы реализовали в рамках этого проекта».
Алексей Бабичев, заместитель генерального директора, начальник информационной и внутренней безопасности ООО «ТСЗП»:«Для нас как для лидера отрасли выполнение требований регуляторов — это важный фактор бизнес-устойчивости. Команда iTPROTECT продемонстрировала глубокое понимание технологической специфики промышленной инфраструктуры. Мы получили реальный план по выполнению требований регуляторов при сохранении бесперебойных производственных процессов».
