Располагая соответствующим опытом и проработанной методологией, НТЦ «Вулкан» предлагает создание «Единой системы безопасности значимых объектов критической информационной инфраструктуры (ЕСБ ЗОКИИ)», представляющей собой комплекс взаимосвязанных методологических, организационных и технических решений для управления процессами защиты объектов КИИ и повышения эффективности защиты значимых объектов КИИ на всех этапах их жизненного цикла.
В рамках проекта создания ЕСБ ЗОКИИ будут выполнены следующие основные блоки работ:
Внедрение систем защиты информации значимых объектов КИИ
Создание Центра мониторинга и управления инцидентами информационной безопасности и его интеграция с ГосСОПКА
В рамках создания Центра мониторинга и управления инцидентами информационной безопасности НТЦ «Вулкан» выполнит:
– внедрение (в т.ч. поставку программно-аппаратных решений) / развитие системы анализа и мониторинга событий безопасности, включая: разработку корреляционных правил, подключение источников событий, в том числе штатно неподдерживаемых, разработку отчетности и настройку дашбордов, разработку технической, эксплуатационной и организационной документации системы,
– поставку, интеграцию и внедрение средств корпоративного сегмента ГосСОПКА,
– разработку и внедрение процессов и регламентов функционирования Центра мониторинга и управления инцидентами, включая регламенты взаимодействия с ГосСОПКА,
– обучение ответственного персонала служб ИБ и ИТ, включая проведение киберучений.
В ходе реализации проекта создания Единой системы безопасности значимых объектов КИИ на всех этапах взаимодействия предприятия с ФСТЭК России и ФСБ России НТЦ «Вулкан» обеспечит консультационную поддержку и сопровождение.
Внедрение «Единой системы безопасности значимых объектов КИИ» позволит:
– обеспечить соответствие требованиям Федерального закона №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», реализовать требуемые меры по подключению к государственной системе обнаружения, предотвращения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации,
– минимизировать риски штрафных санкций и предписаний со стороны регулирующих органов, а также возникновения административной и уголовной ответственности работников организации, возникающие при выявлении нарушений требований законодательства,
– регламентировать процессы защиты информации объектов КИИ и процессы реагирования на инциденты информационной безопасности, персонализировать ответственность за нарушения в области обработки и защиты информации объектов КИИ,
– повысить уровень осведомленности персонала в области информационной безопасности,
– повысить эффективность системы обеспечения информационной безопасности за счет модернизации устаревших средств защиты информации и создания Центра мониторинга и управления инцидентами информационной безопасности,
– оптимизировать затраты на обеспечение соответствия требованиям законодательства и поддержание необходимого уровня защиты информационной инфраструктуры, входящей в состав значимых объектов КИИ, за счет создания инструментов контроля и управления безопасностью на всех этапах жизненного цикла объектов КИИ,
– снизить технологические, репутационные, экономические и социальные риски, связанные с безопасностью информации объектов КИИ предприятия.
В настоящее время проекты, ориентированные на обеспечение соответствия положениям Федерального закона №187-ФЗ, выполняются НТЦ «Вулкан» для ряда крупных российских организаций, в числе которых: ПАО «РусГидро», ПАО «Мосэнерго», предприятия ГК Роскосмос, ПАО «МТС», ПАО «Мегафон», ПАО «Вымпелком», ООО «Т2 Мобайл». В активе НТЦ «Вулкан» успешный опыт реализации масштабных проектов в сфере создания систем управления безопасностью информации для предприятий – субъектов КИИ, таких как ПАО «Ростелеком», ПАО Сбербанк и ряда прочих.