Проектирование комплексной системы защиты информации для регионального предприятия
Задача
Разработка и внедрение комплексной системы защиты информации (КСЗИ) для обеспечения безопасности персональных данных (ПДн) и соответствия требованиям законодательства РФ. Проект направлен на минимизацию рисков утечки данных, защиту от внешних и внутренних угроз, а также на оптимизацию процессов эксплуатации и обслуживания системы безопасности.Что сделали
Проведено выездное обследование предприятия, включая анализ существующей инфраструктуры, документации, физической и логической схем сети.
Выполнен аудит всех информационных систем персональных данных (ИСПДн) для оценки текущего уровня защищенности.
Разработаны модели угроз и нарушителей безопасности для каждой ИСПДн в соответствии с методикой ФСТЭК России.
Подготовлены акты определения уровней защищенности ПДн для всех ИСПДн.
Разработано частное техническое задание (ЧТЗ) и технорабочий проект КСЗИ, включая:
-
Пояснительную записку с описанием системы, функциональных схем, отказоустойчивости и режимов работы.
-
Спецификацию оборудования и программного обеспечения.
-
Сетевую матрицу доступа и схемы сети уровней L2 и L3.
-
Порядок восстановления КСЗИ после сбоев.
-
Технический паспорт на КСЗИ.
Включен уникальный раздел по расчету численности обслуживающего персонала с четким разграничением ответственности между централизованной эксплуатацией и местной эксплуатацией для определения необходимых ресурсов для обслуживания КСЗИ.
Заказчик
Производитель электродвигателей
Отрасль
Машиностроение
Сроки
апрель - сентябрь 2024
Год
2024
Результат
Заказчик получил полный комплект документов, необходимых для соответствия требованиям законодательства РФ в области защиты персональных данных, актуальные данные о состоянии ИТ-инфраструктуры и рекомендации по ее улучшению. А также четкое понимание необходимых ресурсов для обслуживания КСЗИ, включая расчет численности персонала и готовый технорабочий проект, который позволяет приступить к внедрению системы защиты информации.ИБ-инструменты
Особенности
-
12 документов разработали (с учетом требований головной компании)
-
Проект включает редкие для подобных работ документы, такие как «Сетевая матрица доступа» и «Порядок восстановления КСЗИ»