Продуктовый вход

КИИ/152-ФЗ диагностика

Диагностика нужна, чтобы понять применимые требования, границы систем, риски и реалистичный план приведения контура к управляемому состоянию.

Hero-картинка для страницы «КИИ/152-ФЗ диагностика»

Формат входа

Диагностика нужна, чтобы понять применимые требования, границы систем, риски и реалистичный план приведения контура к управляемому состоянию.

Что входит

Контур

Системы, данные, владельцы, интеграции и процессы.

Требования

152-ФЗ, ИСПДн, КИИ, ГИС и связанные документы при применимости.

ИБ-меры

Модель угроз, меры защиты, СЗИ/СКЗИ, журналы и доступы.

Roadmap

Приоритеты, quick wins, документы, внедрение и приемка.

Артефакты на выходе

АртефактЗачем нужен
Карта системКарта систем и данных.
Заметки по разрывам соответствияРазрывы по требованиям.
Черновой контур модели угрозЧерновой контур угроз и мер.
Дорожная карта устраненияПлан работ.

Если по итогам диагностики нужны технические меры, дорожная карта связывается с HLD/LLD, поставкой СЗИ/СКЗИ и внедрением СЗИ.

Для регулируемых контуров отдельно проверяется слой конечных устройств: рабочие станции, серверы, агенты защиты, локальные права, журналы и готовность к Endpoint Security.

Состав команды

Когда после диагностики нужен пентест

Если диагностика КИИ/152-ФЗ показывает публичные личные кабинеты, API, VPN, веб-сервисы или спорные интеграции, следующим этапом может быть пентест. Он подтверждает, какие риски реально эксплуатируемы, и помогает связать требования с техническим планом устранения.

Частые вопросы

Диагностика заменяет полноценный проект?

Нет. Она помогает корректно определить границы и следующий этап.

Можно начать без готовых документов?

Да. Наличие или отсутствие документов фиксируется как часть текущего состояния.

Нужен выезд?

Зависит от контура. Часть обследования можно провести удаленно.

Публичные контуры в диагностике КИИ и 152-ФЗ

Для КИИ, ИСПДн и публичных сервисов с персональными данными важно отдельно проверить, что видно из интернета: личные кабинеты, API, VPN, домены, сертификаты, интеграции и тестовые среды. Поэтому диагностику КИИ/152-ФЗ можно связать с аудитом внешнего периметра и получить более точный roadmap технических мер.

После диагностики: лабораторная проверка мер

Диагностика КИИ/152-ФЗ определяет применимые требования и разрывы. Лаборатория ИБ помогает проверить, как выбранные СЗИ/СКЗИ, журналы, роли доступа, endpoint-защита, SIEM/SOAR или маскирование данных будут работать до промышленного внедрения.

Написать нам письмо

Напишите нам на info@restart.re или нажмите кнопку ниже. Для первого письма достаточно коротко описать контур, роль организации, текущие системы, ограничения и желаемый результат.

Написать нам письмо

Обсудим ваш контур

Опишите задачу, текущие системы, ограничения и ожидаемый результат. Мы предложим первый практичный шаг: диагностику, пилот, аудит, дорожную карту или проектную команду.

Связаться
AI-помощник
Привет! Я AI-помощник РЕСТАРТ. Помогу найти нужный раздел сайта, ответить по услугам, лицензиям, партнерствам, контактам или сформулировать обращение в отдел продаж.