Когда заказчику нужен проект по КИИ
К нам обращаются, когда в компании есть критичные процессы, но нет уверенности, какие системы относятся к КИИ, как корректно провести инвентаризацию, категорирование и что именно нужно защищать. Часто это не одна система, а связка ERP, промышленных данных, сетей, интеграций, баз данных, рабочих мест, удаленного доступа, мониторинга и сервисов, от которых зависит непрерывность бизнеса.
Наша задача - превратить требования 187-ФЗ в понятный для заказчика маршрут: какие объекты и процессы входят в контур, какие риски действительно значимы, какие меры защиты нужны, какие продукты подходят, как внедрить их без остановки эксплуатации и какие документы должны остаться у команды после проекта.
Что берет на себя РЕСТАРТ
РЕСТАРТ работает как интегратор регулируемого ИБ-контура: мы связываем юридические требования, технологическую архитектуру, бизнес-процессы и будущую эксплуатацию. Это особенно важно в КИИ, где ошибка в границах объекта, зависимостях или мерах защиты может привести к дорогой переделке и сложностям при проверках.
| Задача заказчика | Что делаем мы |
|---|---|
| Понять состав объектов и значимых процессов | Проводим обследование, инвентаризацию систем, интервью с владельцами процессов, собираем зависимости, интеграции, данные, роли и точки отказа. |
| Подготовить обоснованные материалы по КИИ | Помогаем пройти категорирование, сформировать модель угроз, требования к защите, карту рисков и пакет проектных артефактов. |
| Перейти от документов к работающей защите | Проектируем HLD/LLD, подбираем СЗИ и СКЗИ, готовим пилоты, внедряем, настраиваем, интегрируем с журналированием, мониторингом и процессами реагирования. |
| Сделать контур управляемым после проекта | Передаем регламенты, роли, контрольные процедуры, рекомендации по эксплуатации, план развития и сопровождение для ИТ и ИБ-команд. |
В проектах КИИ endpoint рассматривается как отдельный технический и эксплуатационный слой: защита рабочих станций, серверов и привилегированных устройств, политики, журналы, реагирование и связь с SOC-ready процессами.
Лицензированная экспертиза ФСТЭК
РЕСТАРТ имеет лицензию ФСТЭК России и ведет проекты, где заказчику требуется подрядчик с подтвержденной экспертизой в области защиты информации. Для КИИ это особенно важно: работа затрагивает критичные процессы, инфраструктуру, технические меры защиты, документацию, внедрение и дальнейшую эксплуатацию.
Мы не ограничиваемся консультацией по закону. Команда помогает пройти весь цикл: обследование, категорирование, модель угроз, архитектура защиты, подбор и внедрение СЗИ, подготовка документов, передача эксплуатационной модели и сопровождение. Реквизиты лицензии и подтверждающие документы предоставляются в рамках закупочной процедуры, предпроектной проверки или NDA.
Какие контуры закрываем
Корпоративные ИТ-системы
ERP, 1С, SAP, интеграционные шины, базы данных, хранилища, сервис-деск, учетные контуры, личные кабинеты и внутренние порталы.
Промышленные и инфраструктурные сегменты
Инженерные сети, технологические данные, мониторинг, удаленный доступ, диспетчеризация, телеметрия, распределенные площадки и контуры повышенной надежности.
Регулируемые отрасли
Государственный сектор, энергетика, нефтегаз, промышленность, телеком, финансы и организации, где сбой системы влияет на непрерывность услуги или безопасность процессов.
AI, данные и DevSecOps
КИИ все чаще связана с данными, AI-сценариями, DevOps и интеграциями. Мы учитываем эти зависимости заранее, чтобы защита не конфликтовала с развитием систем.
Как проходит проект
| Этап | Ценность для заказчика |
|---|---|
| Диагностика и границы | Фиксируем процессы, системы, владельцев, зависимости, площадки, данные, интеграции и технические ограничения. Заказчик получает понятную карту контура. |
| КИИ-анализ и категорирование | Помогаем определить значимые процессы и подготовить материалы, которые можно обсуждать с ИБ, ИТ, бизнесом и ответственными лицами. |
| Модель угроз и требования | Переводим риски в конкретные требования к защите, архитектуре, доступам, журналам, сегментации, резервированию и реагированию. |
| HLD/LLD и подбор решений | Проектируем целевую архитектуру, выбираем классы СЗИ и СКЗИ, проверяем совместимость с текущей инфраструктурой и стоимость владения. |
| Внедрение и эксплуатация | Настраиваем решения, готовим документы, обучаем команду, передаем регламенты и план сопровождения, чтобы защита продолжала работать после запуска. |
Что получает заказчик
- инвентаризацию систем, процессов, владельцев, интеграций и зависимостей;
- обоснованные материалы для категорирования и дальнейшей работы с объектами КИИ;
- модель угроз, требования к защите и понятную дорожную карту;
- HLD/LLD-проектирование целевой архитектуры защиты;
- подбор, пилотирование и внедрение СЗИ, СКЗИ и сопутствующих ИБ-решений;
- регламенты, роли, процедуры контроля, журналирования, мониторинга и реагирования;
- план развития и сопровождения, который можно передать ИТ, ИБ и эксплуатации.
Как мы снижаем риск формального внедрения
КИИ-проект не должен превращаться в папку документов, которая живет отдельно от инфраструктуры. Мы проверяем, что меры защиты можно реально внедрить, администрировать и поддерживать: кто владелец процесса, где источник событий, какие доступы нужны, как изменится эксплуатация, какие системы уже есть, что можно использовать повторно и где потребуется новый продукт.
Такой подход помогает избежать типовой проблемы: требования выполнены на бумаге, но ИБ-команда не может эксплуатировать решение, а ИТ-команда воспринимает защиту как препятствие. РЕСТАРТ проектирует контур так, чтобы защита, регуляторика и развитие систем работали в одной логике.
Связь с продуктами и решениями РЕСТАРТ
КИИ редко существует отдельно от других задач. В проект можно включить аудит ИБ, внедрение СЗИ, DevSecOps, SIEM/SOAR/SGRC, IDM/PAM, защиту данных, AI Compute, Restart AI Enterprise Platform и отраслевые сценарии для энергетики, телекома, промышленности или государственного сектора.
Партнерские решения для КИИ
Для КИИ и критичных технологических контуров РЕСТАРТ подбирает решения с учетом категорирования, модели угроз, сегментации, защищенного доступа, журналирования, реагирования и эксплуатации. В технологическую карту могут входить Код Безопасности, ИнфоТЕКС, UserGate, Positive Technologies, R-Vision, Security Vision, Kaspersky и Конфидент.
Код Безопасности
регуляторные СЗИ, NGFW, VPN, endpoint, виртуализация
ИнфоТЕКС
СКЗИ, VPN, криптошлюзы, HSM, PKI, КИИ
UserGate
NGFW, SUMMA, SIEM, LogAn, Client, SecaaS
Positive Technologies
VM, SIEM, AppSec, NDR, WAF, киберустойчивость
R-Vision
SOAR, SGRC, VM, TIP, UEBA, SIEM
Security Vision
SOAR, NG SOAR, SGRC, SIEM, VM, TIP, UEBA
Kaspersky
endpoint, EDR/XDR, KATA, threat intelligence
Конфидент
НСД, доверенная загрузка, ВИ, WAF, регуляторные проекты
Партнеры указаны как технологическая опора класса решений. Конкретный состав продуктов, версии, лицензии, сертификаты и условия поставки подтверждаются перед проектом.
Лабораторный стенд для КИИ
Для КИИ важно не проверять критичный процесс как учебный стенд. Лаборатория позволяет безопасно отработать меры защиты, журналы, доступы, СЗИ/СКЗИ, сегментацию и сценарии реагирования в ограниченном контуре, а затем перенести проверенные решения в HLD/LLD и промышленное внедрение.
Контролируемая проверка для КИИ-контуров
Для КИИ пентест требует особенно аккуратного определения границ проверки: нельзя проверять критичный процесс так, будто это учебный стенд. РЕСТАРТ фиксирует границы, окна, запреты, контактные роли и безопасные сценарии, а результаты связывает с моделью угроз, мерами защиты, журналированием, сегментацией и дорожной картой устранения.
Частые вопросы
Можно ли начать без большого проекта?
Да. Практичный первый шаг - экспресс-обследование: границы, процессы, системы, риски, документы, текущие средства защиты и предварительная дорожная карта.
Вы только готовите документы или внедряете защиту?
Мы закрываем оба слоя: помогаем с материалами по КИИ и проектируем техническую реализацию, включая HLD/LLD, подбор продуктов, пилот, внедрение и сопровождение.
Работаете ли с распределенными и промышленными контурами?
Да. Для таких проектов отдельно учитываем площадки, каналы связи, удаленный доступ, роли эксплуатации, журналы, сегментацию, резервирование и требования к непрерывности.
Поставка СЗИ и СКЗИ для КИИ
Для КИИ важно заранее проверить, какие средства защиты действительно применимы к значимому объекту, какие требования закрывают, как интегрируются с журналированием и эксплуатацией и какие документы нужны для приемки. Поставка СЗИ и СКЗИ должна быть продолжением модели угроз, архитектуры и плана внедрения.
Обсудим ваш контур
Опишите задачу, текущие системы, ограничения и ожидаемый результат. Мы предложим первый практичный шаг: диагностику, пилот, аудит, дорожную карту или проектную команду.
