Мы проектируем систему защиты информации (далее – СЗИ) информационной системы (далее – ИС) заказчика в тесном контакте с его ИТ- и ИБ-специалистами. Ведь спроектировать эффективную СЗИ — наша общая задача, и на время проектирования мы – единая команда.

Проектирование осуществляется в соответствии с требованиями Приказа Оперативно-аналитического центра при Президенте Республики Беларусь от 20.02.2020 № 66 «О мерах по реализации Указа Президента Республики Беларусь от 09.12.2019 № 449» в редакции Приказа от 12.11.2021 № 195 «О технической и криптографической защите персональных данных».

Особенно важен первый этап проектирования – обследование текущего состояния защищенности на предмет соответствия действующему законодательству по защите информации. Мы смотрим на СЗИ «со стороны», чтобы оценить ее эффективность и, при необходимости, разработать рекомендации по совершенствованию.

Мы с большим уважением относимся к труду ИТ- и ИБ-специалистов заказчика, поэтому в ходе проектирования стремимся максимально учесть и сохранить все, что наработано заказчиком. Наша задача – обеспечить кибербезопасность с минимально необходимыми ограничениями для бизнес-процессов и пользователей ИС.

  • Мы помогаем заказчику сформировать видение будущей СЗИ, спроектировать систему управления кибербезопасностью, аккуратно вписать ее в действующую систему менеджмента. При необходимости консультируем по вопросам категорирования информации и разработки акта отнесения ИС к типовым классам информационных систем.

  • Вместе с заказчиком мы формируем перечень необходимых средств защиты информации с указанием их рыночной стоимости, разрабатываем стратегию создания СЗИ с учетом возможностей заказчика по инвестированию.

  • В ходе проектирования мы разрабатываем проекты локальных правовых актов, регламентирующих основные процессы ИБ. Этим мы облегчаем заказчику решение задачи создания СЗИ, в ходе которой он должен внедрить и автоматизировать эти процессы.

Мы всегда защищаем проект СЗИ перед высшим руководством заказчика, поскольку без участия первого лица трудно ожидать выделения необходимых инвестиций и выполнения организационных мероприятий по созданию СЗИ. В ходе общения мы обращаем внимание на необходимость вовлечения всех пользователей ИС в обеспечение кибербезопасности, объясняем необходимость регулярного обучения, проведения киберучений, постоянной и системной работы по совершенствованию СЗИ.