Связаться с нами
Связаться с нами
Назад

Аудит, проектирование с технико-экономическим обоснованием комплексной системы обеспечения информационной безопасности

Комплексный аудит информационной безопасности предприятий Заказчика и проектирование Системы обеспечения информационной безопасности. Работы охватили корпоративный и технологический сегменты промышленного предприятия.

Связаться с нами
Аудит, проектирование с технико-экономическим обоснованием комплексной системы обеспечения информационной безопасности

Для крупнейшего химического предприятия всего за 7 месяцев проектная команда обследовала 17 информационных систем предприятия, проанализировала ИБ-процессы и конфигурации СЗИ, сетевого оборудования, выявила критичные активы, оценила связанные с ними бизнес-риски и разработала комплексное проектное решение по модернизации СОИБ, включающее внедрение новые систем защищающих АСУ ТП технологического сегмента.

Особенно хотелось бы выделить полученный в ходе данного проекта опыт проектирования систем защиты информации для pTLE сетей, включенных в состав ЗОКИИ.

В рамках реализации проекта решены: бизнес-задача снижения операционных рисков связных с информационной безопасностью и ИТ-задачи – определения текущего уровня развития ИБ, разработка проекта модернизированной СОИБ с экономическим обоснованием для защиты решения.

Итоги реализации:

  • Разработан отчет об аудите с оценкой текущего уровня зрелости ИБ, выявленными проблемы и недостатками в процессах обеспечения ИБ и конфигурациях СЗИ и сетевого оборудования;
  • Подготовлены комплекты проектной, рабочей и организационно-распорядительной документации СОИБ, в том числе, для последующей аттестации ИС Заказчика, являющегося оператором ИСПДн, владельцем значимого объекта КИИ;
  • Подготовлена стратегия развития информационной безопасности с технико-экономическим обоснованием модернизации и внедрения отдельных подсистем;
  • Начата реализация проекта по внедрению СЗИ согласно разработанному проекту.

Применяемые решения:

  1. Программно-аппаратный комплекс (для обеспечения безопасности сети связи С-Терра Шлюз, в том числе в промышленном исполнении;
  2. Система анализа трафика промышленной сети Kaspersky Industrial CyberSecurity for Networks;
  3. Средства защиты информации от несанкционированного доступа Код Безопасности, Secret Net Studio и аппаратный модуль доверенной загрузки ПАК Соболь;
  4. Cистема управления событиями информационной безопасности Kaspersky Unified Monitoring and Analysis Platform (KUMA);
  5. Система управления уязвимостями Security Vision VM.

Похожие проекты

Реализация программы импортозамещения высоконагруженных межсетевых экранов

Проектирование и внедрение системы межсетевого экранирования в геораспределенной инфраструктуре с использованием отечественных файрволов. Результатом проекта стал перевод трафика информационных систем заказчика на выбранное и внедренное решение, полный отказ от иностранных МСЭ.

Подробнее
Реализация программы импортозамещения высоконагруженных межсетевых экранов

Проектирование, внедрение комплекса средств защиты информации в резервном ЦОД крупного коммерческого банка

Построение комплекса обеспечения информационной безопасности и построение резервного центра обработки данных с этапа общестроительных работ, до принятия на эксплуатацию систем ИБ в нем по модели MSSP.

Подробнее
Проектирование, внедрение комплекса средств защиты информации в резервном ЦОД крупного коммерческого банка

Модернизация систем защиты web-приложений крупного банка

Модернизация и обеспечение централизованного управления комплексом защиты web-приложений (WAF) и внедрение эшелонированных методов защиты от DDoS-атак

Подробнее
Модернизация систем защиты web-приложений крупного банка