当客户需要 CII 项目时
当一家公司有关键流程,但不确定哪些系统属于 CII、如何正确进行盘点、分类以及到底需要保护什么时,人们会来找我们。通常这不是一个系统,而是业务连续性所依赖的一堆 ERP、工业数据、网络、集成、数据库、工作场所、远程访问、监控和服务。
我们的任务是将187-FZ的要求转化为客户可以理解的路线:环境中包含哪些对象和过程、哪些风险真正重大、需要哪些保护措施、哪些产品适合、如何在不停止运营的情况下实施以及项目结束后团队应保留哪些文件。
RESTART 承担什么责任?
RESTART 作为受监管的网络安全环的集成商:我们将法律要求、技术架构、业务流程和未来运营联系起来。这在 CII 中尤其重要,因为对象边界、依赖性或安全措施中的错误可能会导致昂贵的返工和检查期间的困难。
| 客户的任务 | 我们做什么 |
|---|---|
| 了解对象的组成和重要过程 | 我们进行调查、系统清单、与流程负责人访谈、收集依赖关系、集成、数据、角色和故障点。 |
| 准备有关 CII 的证实材料 | 我们帮助您完成分类、创建威胁模型、保护要求、风险地图和设计工件包。 |
| 从文件转向工作保护 | 我们设计 HLD/LLD、选择信息保护和信息保护系统、准备试点、实施、配置、集成日志记录、监控和响应流程。 |
| 项目结束后使环境易于管理 | 我们向 IT 和网络安全团队转让法规、角色、控制程序、运营建议、发展计划和支持。 |
FSTEC 许可考试
RESTART 获得了俄罗斯 FSTEC 的许可,并在客户需要具有网络安全领域成熟专业知识的承包商的情况下开展项目。这对于关键信息基础设施尤其重要:这项工作影响关键流程、基础设施、技术保护措施、文件、实施和进一步操作。
我们不仅限于提供法律建议。团队帮助您完成整个周期:检查、分类、威胁模型、防护架构、网络安全的选择和实施、文档准备、运营模型和支持的转移。许可证详细信息和支持文件作为采购程序、项目前审查或 NDA 的一部分提供。
我们要关闭哪些画像?
项目进展如何?
| 阶段 | 为客户带来的价值 |
|---|---|
| 诊断和界限 | 我们记录流程、系统、所有者、依赖关系、站点、数据、集成和技术限制。客户收到清晰的等高线图。 |
| CII分析与分类 | 我们帮助识别重要流程并准备可与网络安全、IT、业务和决策者讨论的材料。 |
| 威胁模型和要求 | 我们将风险转化为保护、架构、访问、日志、分段、冗余和响应的具体要求。 |
| HLD/LLD 和解决方案的选择 | 我们设计目标架构,选择网络安全信息类别和网络安全信息,检查与当前基础设施的兼容性和拥有成本。 |
| 实施及运营 | 我们配置解决方案、准备文件、培训团队、转移法规和维护计划,以便保护在启动后继续发挥作用。 |
客户得到什么?
- 系统、流程、所有者、集成和依赖项的清单;
- 用于分类和进一步处理 CII 对象的证实材料;
- 威胁模型、保护要求和清晰的路线图;
- 目标安全架构的HLD/LLD设计;
- 网络安全信息、密码信息保护及相关网络安全解决方案的选择、试点和实施;
- 法规、角色、控制、记录、监控和响应程序;
- 可以转移到IT、网络安全和运营的开发和维护计划。
我们如何降低正式实施的风险
CII 项目不应变成与基础设施分开的文件夹。我们检查安全措施是否可以实际实施、管理和维护:谁是流程的所有者、事件来源在哪里、需要哪些访问权限、操作将如何变化、哪些系统已经到位、哪些系统可以重复使用以及哪里需要新产品。
这种方法有助于避免一个典型问题:纸面上满足了要求,但网络安全团队无法操作该解决方案,并且 IT 团队将安全视为障碍。 RESTART 设计的环境使保护、调节和系统开发以相同的逻辑工作。
与 RESTART 产品和解决方案的连接
CII 很少与其他任务分开存在。该项目可包括网络安全审计、网络安全实施、DevSecOps、SIEM/SOAR/SGRC、IDM/PAM、数据保护、AI计算、RESTART AI 企业平台以及能源、电信、工业或公共部门的行业场景。
CII 合作伙伴解决方案
对于CII客户来说,重要的不仅仅是选择单独的产品,而是组装一个稳定的安全架构:分段、安全访问、网络安全和密码信息保护、日志、监控、响应、漏洞管理和清晰的操作。 RESTART根据对象类别、威胁模型、当前基础设施以及行业或企业运营需求来选择合作伙伴解决方案。
安全码
监管网络安全、NGFW、VPN、端点、虚拟化
信息展览中心
CIPF、VPN、加密网关、HSM、PKI、CII
UserGate
NGFW, SUMMA, SIEM, LogAn, Client, SecaaS
Positive Technologies
VM、SIEM、AppSec、NDR、WAF、网络弹性
R-Vision
SOAR, SGRC, VM, TIP, UEBA, SIEM
Security Vision
SOAR, NG SOAR, SGRC, SIEM, VM, TIP, UEBA
Kaspersky
endpoint, EDR/XDR, KATA, threat intelligence
机密的
NSD、可信下载、VI、WAF、监管项目
合作伙伴被列为解决方案类的技术骨干。产品的具体构成、版本、许可证、证书和交付条件均在项目前确定。
常见问题
没有大项目就可以开始吗?
是的。实际的第一步是快速调查:边界、流程、系统、风险、文件、当前保护和初步路线图。
您只是准备文件还是实施安全措施?
我们涵盖两个层面:我们帮助提供 CII 材料并设计技术实施,包括 HLD/LLD、产品选择、试点、实施和支持。
您使用分布式环境和工业环境吗?
是的。对于此类项目,我们分别考虑站点、通信渠道、远程访问、操作角色、日志、分段、冗余和连续性要求。
让我们讨论一下您的环境
描述任务、当前系统、约束和预期结果。我们将提供实用的第一步:诊断、试点、审计、路线图或项目团队。
