Реализация требований ФЗ №187
Для реализации требований Федерального закона № 187-ФЗ «О безопасности объектов КИИ РФ» необходимо выполнить следующие работы:

• категорирование объектов КИИ;

• создание СОИБ объектов КИИ;

• создание SOC-центров и подключение их в виде корпоративных центров к ГосСОПКА.

Принимая во внимание класс задач по категорированию объектов КИИ, в крупных компаниях для оптимизации сроков и трудоёмкости выполнения работ предлагается использовать решение по автоматизации процесса категорирования объектов КИИ.

Упрощение, повышение эффективности и сокращение сроков процесса категорирования объектов КИИ достигается за счёт:

• автоматизации ключевых задач в рамках категорирования объектов КИИ;

• унификации наименований бизнес и технологических процессов, а также объектов КИИ;

• типизация (создание шаблонов учетных карточек) территориальных подразделений и объектов КИИ;

• снижение сложности анализа угроз безопасности за счёт использования встроенной методики, включающей работу с БДУ ФСТЭК России;

• формирование отчетной документации в предустановленных форматах.

Подход к созданию СОИБ значимых объектов КИИ предполагает объединение уже существующих средств защиты информации в единую систему, дополняя их необходимыми решениями, с учетом требований приказа ФСТЭК России № 239 «Об утверждении требований по обеспечению безопасности значимых объектов КИИ РФ».

В рамках построения СОИБ значимых объектов КИИ предлагается провести комплекс работ, включающий в себя: • проектирование СОИБ значимых объектов КИИ;

• разработку организационно-распорядительной документации по защите информации;

• внедрение СОИБ значимых объектов КИИ;

• проведение испытаний и передача СОИБ в эксплуатацию.

Компания имеет большой практический опыт по созданию SOC центров и корпоративных центров ГосСОПКА. Более подробно об этом в следующих пунктах.

Основными результатами и преимуществами являются:

• соответствие требованиям нормативных документов РФ по ИБ, в т.ч. 187-ФЗ;

• снижение трудозатрат по сбору, хранению и консолидации данных из разных источников, благодаря созданию единой конфигурационной базы данных;

• поддержание в актуальном состоянии информации о категорировании объектов в «едином окне»;

• автоматизированное формирование актов категорирования объектов КИИ, модели угроз безопасности объектов КИИ на основании БДУ ФСТЭК России и сведения о результатах категорирования объектов КИИ.

• реализация мероприятий по ИБ, позволяющих существенно повысить уровень зрелости Организации в соответствии с лучшими международными практиками;

• возможность контролировать выполнение мер по ИБ значимых объектов КИИ по всей Организации из единой точки;

• обеспечение оперативного реагирования на инциденты ИБ значимых объектов КИИ Организации на уровне каждого филиала.