Расскажите о своем проекте и получите рекомендации по стоимости и срокам разработки
Исполнительный директор
Овчинников Егор
Новороссийск, ул. Котанова, д.30
Москва, Духовской пер., д.17, стр.18
Система информационной безопасности ФИЛИН
информационная безопасность
веб-сервис
О проекте
Автоматизированная платформа по учету, хранению и актуализации данных об объектах критической информационной инфраструктуры (КИИ) в соответствии с требованиями 187-ФЗ и приказами ФСТЭК России.
Задача
Организации, попадающие под действие Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры», обязаны вести реестр объектов КИИ, своевременно категорировать их и поддерживать актуальность сведений. На практике эта работа может вестись в разрозненных таблицах, документах и локальных файлах — без единого источника, без контроля версий и без чёткого понимания, кто и когда вносил изменения.
Поэтому перед нами была задача разработать импортонезависимое решение, обеспечивающее переход субъектов КИИ от неструктурированного учета объектов к управлению полным жизненным циклом данных. Платформа должна была закрыть три ключевые потребности: обеспечение юридически значимой полноты сведений для категорирования, снижение трудозатрат на подготовку отчетности для ФСТЭК и создание единого «цифрового двойника» инфраструктуры для управления рисками ИБ.
Поэтому перед нами была задача разработать импортонезависимое решение, обеспечивающее переход субъектов КИИ от неструктурированного учета объектов к управлению полным жизненным циклом данных. Платформа должна была закрыть три ключевые потребности: обеспечение юридически значимой полноты сведений для категорирования, снижение трудозатрат на подготовку отчетности для ФСТЭК и создание единого «цифрового двойника» инфраструктуры для управления рисками ИБ.
Решение
Объединили реестр, категорирование и документацию в единой системе, обеспечили актуальность данных, контроль изменений и готовность к проверкам.
Разработанная нами платформа включает полный циклу исполнения требований 187-ФЗ — от формирования перечня объектов КИИ до автоматической отправки данных во ФСТЭК.
Платформа — это не просто универсальная база данных, она адаптирована под требования регулятора: структуру данных, формы выгрузки и логику категорирования.
Система поддерживает 2 типа ролей по умолчанию, а также кастомную настройку действий под каждого пользователя.
Платформа — это не просто универсальная база данных, она адаптирована под требования регулятора: структуру данных, формы выгрузки и логику категорирования.
Система поддерживает 2 типа ролей по умолчанию, а также кастомную настройку действий под каждого пользователя.
Ключевые возможности платформы
Разработка перечня объектов КИИ. На основе критических процессов формируется перечень объектов КИИ, подлежащих категорированию, в структурированном виде.
Определение категории значимости. Система проводит пользователя по методике ФСТЭК и автоматически формирует Акты категорирования по каждому объекту.
Подготовка и отправка данных во ФСТЭК. Платформа автоматически формирует пакет документов и обеспечивает их отправку во ФСТЭК России в установленные сроки.
Актуализация данных. Система отслеживает сроки пересмотра категорий и появление новых объектов КИИ — и уведомляет ответственных заблаговременно.
Определение угроз безопасности предприятия на основе анализа данных. На основе накопленных данных платформа помогает анализировать угрозы безопасности предприятия в разрезе объектов КИИ.
Результат
Соответствие 187-ФЗ
Организация системно выполняет требования закона без ручного контроля
Актуальность реестра
Данные актуальны в режиме реального времени, а не только к проверке
Скорость отчётности
Акты категорирования и пакет для ФСТЭК формируются автоматически
Контроль сроков
Ни один срок пересмотра не просрочен — система предупреждает заранее
Прозрачность
Руководство видит полную картину: статусы, ответственных, историю решений
Платформа превратила хаотичный учёт объектов КИИ в управляемую систему: с актуальными данными, сниженными рисками и готовностью к проверкам в любой момент.
Над проектом работали
Проектные менеджеры: Вадим Ткачев, Александр Фесенко
Дизайнеры: Татьяна Серова
Frontend-разработчики: Иван Дербенченко, Артем Соколов, Артур Кустяев
Backend-разрабочики: Денис Нартыш, Александр Савин
Тестировщики: Анжела Пудова
Аналитик: Анна Шепилова
