Определяем контур и применимость требований
Фиксируем системы, данные, классы, владельцев, интеграции, текущие документы и технические ограничения.
Результат: границы и карта обследования.Кому подходит
CISO и служба ИБ
Нужна лицензированная практика, которая понимает требования ФСТЭК и реальную эксплуатацию.
Госсектор и регулируемые компании
Есть ИСПДн, ГИС, КИИ, персональные данные, интеграции и требования к документам.
CIO и инфраструктура
Нужно совместить ИБ-требования с сетями, серверами, DevOps, ERP и прикладными системами.
Руководитель закупок
Нужно корректно сформировать состав работ, артефакты, критерии приемки и закупочную документацию.
Боль и управленческий риск
ИБ-проект часто срывается, когда требования описаны отдельно от реальной инфраструктуры, пользователей, данных и эксплуатации.
| Боль | Что происходит без подготовки |
|---|---|
| Нет понятных границ системы | Невозможно доказуемо определить состав активов, данных, владельцев и мер защиты. |
| Документы не связаны с внедрением | Модель угроз и комплект документов существуют отдельно от сетей, серверов, СЗИ и процессов. |
| Закупка СЗИ не решает риск | Покупаются продукты без проверенной архитектуры, совместимости и эксплуатационной модели. |
| Проверка становится стрессом | Команда не готова объяснить, какие меры приняты, где доказательства и кто отвечает за эксплуатацию. |
Что делает РЕСТАРТ
Готовим модель угроз и требования
Проводим анализ угроз, актуальных нарушителей, каналов, уязвимостей и мер защиты.
Результат: модель угроз и перечень мер.Проектируем HLD/LLD и СЗИ
Подбираем архитектуру, сегментацию, доступы, журналы, СЗИ/СКЗИ и эксплуатационные процессы.
Результат: проектные решения.Сопровождаем внедрение и приемку
Помогаем внедрить меры, подготовить документы, проверить настройки и собрать доказательства.
Результат: дорожная карта и пакет приемки.Артефакты на выходе
Карта активов и данных
Системы, владельцы, типы данных, интеграции, зоны ответственности.
Модель угроз
Актуальные угрозы, нарушители, сценарии и применимые меры защиты.
HLD/LLD
Архитектурные и детальные проектные решения по защите информации.
Roadmap внедрения
Приоритеты, быстрые меры, закупки, внедрение, документы и эксплуатация.
Срок первого этапа
Для КИИ/152-ФЗ разумный старт — диагностика за 10-15 рабочих дней. Она дает управляемую картину текущего состояния и план действий без преждевременной закупки лишних средств защиты.
Состав команды
| Роль | Зона ответственности |
|---|---|
| ИБ-архитектор | Требования, модель угроз, меры защиты, HLD/LLD. |
| Инженер внедрения СЗИ | Совместимость, настройки, пилот, промышленная эксплуатация. |
| Системный аналитик | Контуры, процессы, документы, владельцы, артефакты приемки. |
| Project manager | План работ, риски, коммуникации, контроль сроков и артефактов. |
Типовой план
1
Обследование
Системы, данные, сети, роли, документы, интеграции и эксплуатация.
2
Классификация и угрозы
Применимость 152-ФЗ, КИИ, ГИС, модель угроз и перечень мер.
3
Архитектура
HLD/LLD, СЗИ, доступы, сегментация, журналы, процессы сопровождения.
4
Дорожная карта
Приоритеты, закупка, внедрение, документы, контрольные точки и приемка.
Релевантные кейсы и опыт
Публичные кейсы не раскрывают конфиденциальные детали заказчиков, но показывают опыт РЕСТАРТ в смежных enterprise-контурах.
Частые вопросы
У РЕСТАРТ есть лицензия ФСТЭК?
Да, сведения о лицензиях и статусах опубликованы на сайте в разделе «Лицензии и статусы».
Можно ли начать только с диагностики?
Да. Это самый безопасный формат: сначала понять контур, риски и применимые требования, затем планировать внедрение.
Вы внедряете СЗИ или только готовите документы?
РЕСТАРТ закрывает полный цикл: обследование, проектирование, подбор решений, внедрение, документы и сопровождение эксплуатации.
Форма заявки
Заполните короткую заявку или отправьте письмо на info@restart.re. Для первого разговора достаточно описать контур, роль организации, текущие системы, ограничения и желаемый результат.
Обсудим ваш контур
Опишите задачу, текущие системы, ограничения и ожидаемый результат. Мы предложим первый практичный шаг: диагностику, пилот, аудит, дорожную карту или проектную команду.
