什么画像

ISPDn 和 152-FZ、KII 和 187-FZ、国家信息系统、数字卢布项目和俄罗斯银行法规 N 833-P、内部网络安全政策、FSTEC、FSB、Roskomnadzor 和行业监管机构的要求。

我们做什么

我们进行调查，确定系统的边界，准备威胁模型、保护要求、一套组织和管理文档、路线图、网络安全实施计划和支持建议。

重要原则

合规性不应是一个单独的文件夹。它应该与架构、访问、数据、操作、DevSecOps、SIEM/SOAR、IDM/PAM 和系统所有者流程相关。

客户得到什么？

了解当前的合规水平、差距图、补救优先级、设计工件、文档、实施要求以及准备审计的明确计划。

重要限制

只有在检查特定环境并验证适用要求后才能形成法律和监管结论。公共网站材料不能取代合规审计。

风险和限制

在发布之前，画像的边界、数据源、网络安全要求、访问角色、集成、流程所有者和操作限制都是固定的。这降低了正式实施在客户的实际架构中不起作用的风险。

结果工件

业务问题和成功标准的描述；
目标架构或流程设计；
集成和数据需求计划；
风险、限制和控制点清单；
实施、试点或开发的路线图。

常见问题

解决方案应该什么时候推出？

当任务重复时，会影响风险或金钱，并且需要链接多个系统、数据或团队。

是否可以从试点开始？

是的。该试点有助于在生产实施之前测试假设、数据、集成和约束。

提前确定了哪些限制？

访问、数据、监管、计时、集成、操作、流程所有者和验收标准。

合规的技术支柱

仅通过文件无法满足 152-FZ、187-FZ、GIS、KII 和行业要求的合规性。在RESTART项目中，技术基础可以是监管网络安全代码Security Code和Confident、CIPF和VPN InfoTEX、NGFW UserGate、流程和报告管理R-Vision和Security Vision、数据保护DAMASCUS和Garda。