7 октября 2025 г.

Для обеспечения требований ФЗ-187 команда iTPROTECT провела обследование инфраструктуры и систем ООО «Технологические системы защитных покрытий» («ТСЗП»). За 2 месяца специалисты разработали полный пакет документации по защите объектов КИИ: от модели угроз, положений и инструкций до технического проекта на создание системы безопасности.

Проектные работы проходили на производственном объекте «ТСЗП» в Щербинке и выполнялись специалистами iTPROTECT в 3 этапа.

В первую очередь, были проведены аудит и анализ угроз безопасности систем, сетей и ИТ-инфраструктуры, обеспечивающих критические процессы. Аудит прошли — локальная вычислительная сеть, CRM «1С», система автоматизированного проектирования электрооборудования (САПР), а также набор производственного оборудования (промышленные роботы, фрезерный станок, комплексы оборудования для лазерной наплавки, плазменного нанесения покрытий и пр.). По итогам аудита выявлено 8 ЗОКИИ, для которых составлены модели угроз и техническое задание на создание системы безопасности.

Во-вторых, команда iTPROTECT выполнила техническое проектирование системы обеспечения безопасности ЗОКИИ. Техпроект включает в себя описание архитектуры, список программных и программно-аппаратных средств защиты, которые потребуется внедрить, порядок и параметры их настройки, правила их безопасной эксплуатации и т.д.

В-третьих, был разработан полный комплект организационной и эксплуатационной документации для работы с системой безопасности, включая положение об обеспечении безопасности ЗОКИИ на предприятии, инструкции для администраторов, пользователей и сотрудников, отвечающих за безопасность ЗОКИИ.

Комментирует Семен Монахов, ведущий консультант по информационной безопасности департамента аудита и консалтинга iTPROTECT: «Безопасность критической информационной инфраструктуры — одно из ключевых направлений кибербезопасности в РФ. Важно, чтобы предприятие получило не „бумажное“ решение, а эффективную архитектуру безопасности, которая соответствует и актуальному ландшафту киберугроз, и требованиям законодательства, и не создаёт излишнюю нагрузку на производство. Именно такой подход мы реализовали в рамках этого проекта».

«Для нас как для лидера отрасли выполнение требований регуляторов — это важный фактор бизнес-устойчивости. Команда iTPROTECT продемонстрировала глубокое понимание технологической специфики промышленной инфраструктуры. Мы получили реальный план по выполнению требований регуляторов при сохранении бесперебойных производственных процессов», — сказал Алексей Бабичев, заместитель генерального директора, начальник информационной и внутренней безопасности ООО «ТСЗП».

Источник: Пресс-служба компании iTPROTECT