Поделиться
ТСЗП при помощи Itprotect выполнила требования по безопасности КИИ
Для обеспечения требований ФЗ-187 команда Itprotect, интегратора в области информационной безопасности, провела обследование инфраструктуры и систем компании «Технологические системы защитных покрытий» (ТСЗП). За 2 месяца специалисты разработали полный пакет документации по защите объектов КИИ: от модели угроз, положений и инструкций до технического проекта на создание системы безопасности.
Компания «Технологические системы защитных покрытий» — представитель отечественного рынка технологических покрытий. За более чем 25 лет работы предприятие выросло в научно-исследовательский центр по функциональным покрытиям, в том числе появились значимые объекты критической информационной инфраструктуры (ЗОКИИ), которые требуется защищать в соответствии с ФЗ-187.
Проектные работы проходили на производственном объекте ТСЗП в Щербинке и выполнялись специалистами Itprotect в 3 этапа.
В первую очередь были проведены аудит и анализ угроз безопасности систем, сетей и ИТ-инфраструктуры, обеспечивающих критические процессы. Аудит прошли локальная вычислительная сеть, CRM «1С», система автоматизированного проектирования электрооборудования (САПР), а также набор производственного оборудования (промышленные роботы, фрезерный станок, комплексы оборудования для лазерной наплавки, плазменного нанесения покрытий и пр.). По итогам аудита выявлено 8 ЗОКИИ, для которых составлены модели угроз и техническое задание на создание системы безопасности.
Во-вторых, команда Itprotect выполнила техническое проектирование системы обеспечения безопасности ЗОКИИ. Техпроект включает в себя описание архитектуры, список программных и программно-аппаратных средств защиты, которые потребуется внедрить, порядок и параметры их настройки, правила их безопасной эксплуатации и т.д.
В-третьих, был разработан полный комплект организационной и эксплуатационной документации для работы с системой безопасности, включая положение об обеспечении безопасности ЗОКИИ на предприятии, инструкции для администраторов, пользователей и сотрудников, отвечающих за безопасность ЗОКИИ.
Семен Монахов, ведущий консультант по информационной безопасности департамента аудита и консалтинга Itprotect, сказал: «Безопасность критической информационной инфраструктуры — одно из ключевых направлений кибербезопасности в РФ. Важно, чтобы предприятие получило не “бумажное” решение, а эффективную архитектуру безопасности, которая соответствует и актуальному ландшафту киберугроз, и требованиям законодательства, и не создаёт излишнюю нагрузку на производство. Именно такой подход мы реализовали в рамках этого проекта».
«Для нас как для лидера отрасли выполнение требований регуляторов это важный фактор бизнес-устойчивости. Команда Itprotect продемонстрировала глубокое понимание технологической специфики промышленной инфраструктуры. Мы получили реальный план по выполнению требований регуляторов при сохранении бесперебойных производственных процессов», — сказал Алексей Бабичев, заместитель генерального директора, начальник информационной и внутренней безопасности ТСЗП.
Поделиться
Короткая ссылка
