Предоставление широкого спектра услуг в области IT и ИБ
Наши услуги
Методическое сопровождение категорирования КИИ
Экспертная поддержка на всех этапах: от идентификации процессов до подачи сведений во ФСТЭК России.
- • Оказание методической помощи в формировании комиссии по категорированию: подготовка проекта приказа о создании комиссии, определение зон ответственности и полномочий ее членов.
• Разработка методики идентификации субъекта КИИ: анализ учредительных документов и видов деятельности организации на соответствие признакам субъекта КИИ (согласно 187-ФЗ).
• Информационно-аналитическая поддержка при выявлении процессов: аудит управленческих, технологических, производственных, финансово-экономических и иных процессов организации.
• Подготовка предложений по формированию Перечня объектов КИИ: выявление информационных систем (ИС), информационно-телекоммуникационных сетей (ИТКС) и автоматизированных систем управления (АСУ), обеспечивающих критические процессы.
• Сбор и систематизация исходных данных об объектах: описание архитектуры систем, используемого ПО и оборудования (на основе документации, предоставленной Заказчиком).
• Анализ взаимосвязей объектов КИИ: описание логических связей между системами и бизнес-процессами.
• Экспертная оценка масштабов возможных последствий: методическая помощь в оценке возможного ущерба (социального, экономического, экологического, политического и оборонного) в случае компьютерных инцидентов.
• Расчет значений показателей критериев значимости: заполнение расчетных таблиц на основе данных, предоставленных профильными подразделениями Заказчика (бухгалтерией, ИТ, экологами и т.д.).
• Подготовка обоснований по неприменимости отдельных показателей: документальное оформление причин, по которым те или иные критерии не применимы к конкретному объекту.
• Подготовка проектов Актов категорирования: формирование текстов актов по форме, установленной Постановлением Правительства №127.
• Формирование Сведений о результатах категорирования: подготовка пакета документов для отправки во ФСТЭК России в электронном и бумажном виде.
• Консультационное сопровождение при взаимодействии с регулятором: помощь в подготовке ответов на возможные замечания ФСТЭК по результатам проверки присланных сведений.
Проектирование ИТ-ландшафтов и систем управления ИБ
Создание комплексных концепций инфраструктуры, ЦОД и логической архитектуры SOC/SIEM на стыке бизнес-задач и требований регуляторов.
- 1. Проектирование сетевой инфраструктуры и вычислительных комплексов
• Разработка логической и физической топологии сети: определение иерархической модели (Core, Distribution, Access), расчет пропускной способности магистральных каналов и спецификация мест размещения активного сетевого оборудования.
• Архитектура серверного сегмента и СХД: расчет параметров вычислительных мощностей под задачи виртуализации (CPU, RAM, IOPS), проектирование отказоустойчивых кластеров и иерархических систем хранения данных.
• Инженерно-техническая компоновка ЦОД: разработка планов размещения стоек (U-планирование), расчет тепловой нагрузки и спецификация схем бесперебойного электроснабжения (PDU, UPS) и прецизионного кондиционирования.
• Обеспечение отказоустойчивости (DRP): проектирование механизмов репликации данных и разработка логики автоматизированного переключения нагрузки (failover) между территориально распределенными площадками.
2. Методологическое проектирование СУИБ
• Определение границ и контекста СУИБ: инвентаризация информационных активов, определение области применимости (Scope) и формирование реестра критических бизнес-процессов.
• Интеграция ИБ-контролей в ИТ-процессы: разработка фреймворков для встраивания проверок безопасности в пайплайны CI/CD (DevSecOps) и интеграция процедур ИБ в сервисные процессы управления изменениями (ITIL Change Management).
• Формирование модели операционного управления: разработка матрицы RACI для процедур ИБ и регламентация межуровневого взаимодействия подразделений ИТ и ИБ.
3. Разработка логической архитектуры мониторинга и инцидент-менеджмента (SIEM/SOC)
• Проектирование стратегии логирования: определение перечня источников (Log Sources), типов событий (Event IDs) и нормализация данных для формирования качественной доказательной базы.
• Разработка логики корреляции и автоматизации (Playbooks): формализация алгоритмов детектирования атак и пошаговых сценариев автоматизированного реагирования на инциденты безопасности.
• Формирование технических требований к платформе SIEM: определение функциональных и производительных характеристик системы (EPS, хранение данных, визуализация) для проведения тендерных процедур.
4. Проектирование систем управления доступом и идентификацией (IAM/IdM)
• Разработка комплексной ролевой модели (RBAC/ABAC): проектирование иерархии ролей, определение политик разделения полномочий (SoD) и прав доступа к ресурсам на основе атрибутов.
• Дизайн жизненного цикла учетных записей (Identity Lifecycle): автоматизация процессов Joiner-Mover-Leaver (JML), регламентация процедур самообслуживания и регулярного пересмотра прав доступа (Access Review).
Внедрение и сопровождение решений
Экспертное сопровождение процессов развертывания ИТ-инфраструктуры и систем управления ИБ.
• Авторский надзор за внедрением проектных решений: Контроль соответствия проводимых пусконаладочных работ утвержденной архитектурной концепции и техническим требованиям.
• Техническая координация развертывания ИТ-комплексов: Управление процессом инсталляции серверного, сетевого оборудования и систем хранения данных, включая контроль качества интеграции между компонентами.
• Методическое сопровождение внедрения SIEM/SOC и IdM: Экспертная помощь в настройке правил корреляции, ролевых моделей и сценариев реагирования (настройка бизнес-логики системы без прямого доступа к функциям шифрования).
• Управление приемо-сдаточными испытаниями (ПСИ): Разработка программ и методик испытаний, участие в комиссии по приемке систем в эксплуатацию, верификация выполнения требований регуляторов (ЦБ РФ, ФСТЭК).
• Пост-проектное сопровождение и аудит процессов: Экспертный контроль за эффективностью функционирования внедренных систем, оценка их производительности и актуализация эксплуатационной документации.
• Обучение и передача экспертизы: Проведение воркшопов для администраторов и специалистов ИБ по работе с внедренными методологиями и инструментами управления.
• Техническая координация развертывания ИТ-комплексов: Управление процессом инсталляции серверного, сетевого оборудования и систем хранения данных, включая контроль качества интеграции между компонентами.
• Методическое сопровождение внедрения SIEM/SOC и IdM: Экспертная помощь в настройке правил корреляции, ролевых моделей и сценариев реагирования (настройка бизнес-логики системы без прямого доступа к функциям шифрования).
• Управление приемо-сдаточными испытаниями (ПСИ): Разработка программ и методик испытаний, участие в комиссии по приемке систем в эксплуатацию, верификация выполнения требований регуляторов (ЦБ РФ, ФСТЭК).
• Пост-проектное сопровождение и аудит процессов: Экспертный контроль за эффективностью функционирования внедренных систем, оценка их производительности и актуализация эксплуатационной документации.
• Обучение и передача экспертизы: Проведение воркшопов для администраторов и специалистов ИБ по работе с внедренными методологиями и инструментами управления.
Остались вопросы?
Пишите или звоните
Наш телефон:
Наш email:
Быстрая связь: