Формат входа
Диагностика нужна, чтобы понять применимые требования, границы систем, риски и реалистичный план приведения контура к управляемому состоянию.
Что входит
Контур
Системы, данные, владельцы, интеграции и процессы.
Требования
152-ФЗ, ИСПДн, КИИ, ГИС и связанные документы при применимости.
ИБ-меры
Модель угроз, меры защиты, СЗИ/СКЗИ, журналы и доступы.
Roadmap
Приоритеты, quick wins, документы, внедрение и приемка.
Артефакты на выходе
| Артефакт | Зачем нужен |
|---|---|
| Карта систем | Карта систем и данных. |
| Заметки по разрывам соответствия | Разрывы по требованиям. |
| Черновой контур модели угроз | Черновой контур угроз и мер. |
| Дорожная карта устранения | План работ. |
Если по итогам диагностики нужны технические меры, дорожная карта связывается с HLD/LLD, поставкой СЗИ/СКЗИ и внедрением СЗИ.
Для регулируемых контуров отдельно проверяется слой конечных устройств: рабочие станции, серверы, агенты защиты, локальные права, журналы и готовность к Endpoint Security.
Состав команды
Когда после диагностики нужен пентест
Если диагностика КИИ/152-ФЗ показывает публичные личные кабинеты, API, VPN, веб-сервисы или спорные интеграции, следующим этапом может быть пентест. Он подтверждает, какие риски реально эксплуатируемы, и помогает связать требования с техническим планом устранения.
Частые вопросы
Диагностика заменяет полноценный проект?
Нет. Она помогает корректно определить границы и следующий этап.
Можно начать без готовых документов?
Да. Наличие или отсутствие документов фиксируется как часть текущего состояния.
Нужен выезд?
Зависит от контура. Часть обследования можно провести удаленно.
Публичные контуры в диагностике КИИ и 152-ФЗ
Для КИИ, ИСПДн и публичных сервисов с персональными данными важно отдельно проверить, что видно из интернета: личные кабинеты, API, VPN, домены, сертификаты, интеграции и тестовые среды. Поэтому диагностику КИИ/152-ФЗ можно связать с аудитом внешнего периметра и получить более точный roadmap технических мер.
После диагностики: лабораторная проверка мер
Диагностика КИИ/152-ФЗ определяет применимые требования и разрывы. Лаборатория ИБ помогает проверить, как выбранные СЗИ/СКЗИ, журналы, роли доступа, endpoint-защита, SIEM/SOAR или маскирование данных будут работать до промышленного внедрения.
Написать нам письмо
Напишите нам на info@restart.re или нажмите кнопку ниже. Для первого письма достаточно коротко описать контур, роль организации, текущие системы, ограничения и желаемый результат.
Написать нам письмоОбсудим ваш контур
Опишите задачу, текущие системы, ограничения и ожидаемый результат. Мы предложим первый практичный шаг: диагностику, пилот, аудит, дорожную карту или проектную команду.
