Формат входа
Диагностика нужна, чтобы понять применимые требования, границы систем, риски и реалистичный план приведения контура к управляемому состоянию.
Что входит
Контур
Системы, данные, владельцы, интеграции и процессы.
Требования
152-ФЗ, ИСПДн, КИИ, ГИС и связанные документы при применимости.
ИБ-меры
Модель угроз, меры защиты, СЗИ/СКЗИ, журналы и доступы.
Roadmap
Приоритеты, quick wins, документы, внедрение и приемка.
Артефакты на выходе
| Артефакт | Зачем нужен |
|---|---|
| System map | Карта систем и данных. |
| Compliance gap notes | Разрывы по требованиям. |
| Threat model outline | Черновой контур угроз и мер. |
| Remediation roadmap | План работ. |
Если по итогам диагностики нужны технические меры, roadmap связывается с HLD/LLD, поставкой СЗИ/СКЗИ и внедрением СЗИ.
Для регулируемых контуров отдельно проверяется endpoint-слой: рабочие станции, серверы, агенты защиты, локальные права, журналы и готовность к Endpoint Security.
Состав команды
Частые вопросы
Диагностика заменяет полноценный проект?
Нет. Она помогает корректно определить scope и следующий этап.
Можно начать без готовых документов?
Да. Наличие или отсутствие документов фиксируется как часть текущего состояния.
Нужен выезд?
Зависит от контура. Часть обследования можно провести удаленно.
Публичные контуры в диагностике КИИ и 152-ФЗ
Для КИИ, ИСПДн и публичных сервисов с персональными данными важно отдельно проверить, что видно из интернета: личные кабинеты, API, VPN, домены, сертификаты, интеграции и тестовые среды. Поэтому диагностику КИИ/152-ФЗ можно связать с аудитом внешнего периметра и получить более точный roadmap технических мер.
Написать нам письмо
Напишите нам на info@restart.re или нажмите кнопку ниже. Для первого письма достаточно коротко описать контур, роль организации, текущие системы, ограничения и желаемый результат.
Написать нам письмоОбсудим ваш контур
Опишите задачу, текущие системы, ограничения и ожидаемый результат. Мы предложим первый практичный шаг: диагностику, пилот, аудит, дорожную карту или проектную команду.
