Проектирование комплексной системы защиты информации для регионального предприятия

Задача

Разработка и внедрение комплексной системы защиты информации (КСЗИ) для обеспечения безопасности персональных данных (ПДн) и соответствия требованиям законодательства РФ. Проект направлен на минимизацию рисков утечки данных, защиту от внешних и внутренних угроз, а также на оптимизацию процессов эксплуатации и обслуживания системы безопасности.

Что сделали

Проведено выездное обследование предприятия, включая анализ существующей инфраструктуры, документации, физической и логической схем сети.

Выполнен аудит всех информационных систем персональных данных (ИСПДн) для оценки текущего уровня защищенности.

Разработаны модели угроз и нарушителей безопасности для каждой ИСПДн в соответствии с методикой ФСТЭК России.

Подготовлены акты определения уровней защищенности ПДн для всех ИСПДн.

Разработано частное техническое задание (ЧТЗ) и технорабочий проект КСЗИ, включая:

  • Пояснительную записку с описанием системы, функциональных схем, отказоустойчивости и режимов работы.

  • Спецификацию оборудования и программного обеспечения.

  • Сетевую матрицу доступа и схемы сети уровней L2 и L3.

  • Порядок восстановления КСЗИ после сбоев.

  • Технический паспорт на КСЗИ.

Включен уникальный раздел по расчету численности обслуживающего персонала с четким разграничением ответственности между централизованной эксплуатацией и местной эксплуатацией для определения необходимых ресурсов для обслуживания КСЗИ.

Заказчик

Производитель электродвигателей

Отрасль

Машиностроение

Сроки

апрель - сентябрь 2024

Год

2024

Результат

Заказчик получил полный комплект документов, необходимых для соответствия требованиям законодательства РФ в области защиты персональных данных, актуальные данные о состоянии ИТ-инфраструктуры и рекомендации по ее улучшению. А также четкое понимание необходимых ресурсов для обслуживания КСЗИ, включая расчет численности персонала и готовый технорабочий проект, который позволяет приступить к внедрению системы защиты информации.

ИБ-инструменты

Защита персональных данных : (ФЗ-152, GDPR)

Особенности

  • 12 документов разработали (с учетом требований головной компании)

  • Проект включает редкие для подобных работ документы, такие как «Сетевая матрица доступа» и «Порядок восстановления КСЗИ»

Почему iTPROTECT

Стоимость
Стоимость
Оптимальная стоимость услуг.
Опыт
Опыт
Продемонстрировали высокий уровень экспертизы в области ИБ-консалтинга, наибольшее число реализованных релевантных проектов.

Другие проекты

Все проекты
Защитите свой бизнес вместе с iTPROTECT
Оставьте заявку на бесплатную консультацию
Нажимая кнопку «Отправить», я даю
Согласие на обработку персональных данных
Оставьте заявку
Мы проведем аудит, чтобы найти уязвимости в настройках ваших ИТ-систем
Подпишитесь
на нас в Telegram!
Рассказываем про тренды ИБ,
публикуем новости рынка, делаем мемы и разыгрываем призы