Мы проектируем систему защиты информации (далее – СЗИ) информационной системы (далее – ИС) заказчика в тесном контакте с его ИТ- и ИБ-специалистами. Ведь спроектировать эффективную СЗИ — наша общая задача, и на время проектирования мы – единая команда.
Проектирование осуществляется в соответствии с требованиями Приказа Оперативно-аналитического центра при Президенте Республики Беларусь от 20.02.2020 № 66 «О мерах по реализации Указа Президента Республики Беларусь от 09.12.2019 № 449» в редакции Приказа от 29.12.2022 № 210 (далее – Приказ № 66)
Особенно важен первый этап проектирования – обследование текущего состояния защищенности на предмет соответствия действующему законодательству по защите информации. Мы смотрим на СЗИ «со стороны», чтобы оценить ее эффективность и, при необходимости, разработать рекомендации по совершенствованию.
Мы с большим уважением относимся к труду ИТ- и ИБ-специалистов заказчика, поэтому в ходе проектирования стремимся максимально учесть и сохранить все, что наработано заказчиком. Наша задача – обеспечить кибербезопасность с минимально необходимыми ограничениями для бизнес-процессов и пользователей ИС.
Мы всегда защищаем проект СЗИ перед высшим руководством заказчика, поскольку без участия первого лица трудно ожидать выделения необходимых инвестиций и выполнения организационных мероприятий по созданию СЗИ. В ходе общения мы обращаем внимание на необходимость вовлечения всех пользователей ИС в обеспечение кибербезопасности, объясняем необходимость регулярного обучения, проведения киберучений, постоянной и системной работы по совершенствованию СЗИ.