Услуга Axenix по локализации ИБ-инфраструктуры
Компания Axenix представила новую услугу для локализации ИБ-инфраструктуры в соответствии с особыми требованиями к информационной безопасности субъектов КИИ, системообразующих и системно значимых предприятий.
Услуга включает в себя комплекс мер по организации и трансформации ИБ-ландшафта компаний и организаций, являющихся субъектами КИИ, системообразующими или системно значимыми (в соответствии с президентским указом № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» от 01.05.2022). В нее входит оценка рисков и разработка/актуализация стратегий ИБ и ИТ, в том числе анализ текущего состояния, разработка целевого состояния, gap-анализ, формирование дорожных карт, перечня инициатив, оценка сроков, стоимости, экономического эффекта и других аспектов пересборки ИБ-ландшафта.
Специалисты Axenix будут сопровождать клиентов в реализации стратегий, проводить оценку рисков и их влияния на бизнес, займутся разработкой и внедрением операционной модели, процессов и модели сорсинга функции ИБ. Консультанты также будут разрабатывать целевую архитектуру ИТ и ИБ, проводить выбор производителей/поставщиков решений, внедрение и интеграцию соответствующих требованиям законодательства средств защиты информации и инфраструктурных компонентов в ландшафт заказчика. На завершающей стадии специалисты проведут анализ защищенности, поиск уязвимостей и тестирование Red Team (имитация внешней кибератаки) обновленного ландшафта.
Указ Президента РФ от 01.05.2022 № 250 предполагает, что уже с января 2025 г. российские компании обязаны прекратить использование любых ИБ-инструментов и ресурсов из текущей версии официального списка недружественных иностранных государств (49 стран, включая США, Великобританию и членов ЕС). Те компании, на которых распространяется действие указа № 250, обязаны назначить заместителя директора по ИБ с профильным образованием и создать отдельное ИБ-подразделение. Для защиты данных такие организации могут привлекать только тех подрядчиков, кто имеет лицензию ФСТЭК на осуществление технической деятельности по защите конфиденциальной информации, работать с ГосСОПКА, а также предоставлять ФСБ неограниченный доступ к ИТ-инфраструктуре по запросу для мониторинга безопасности.
Решение Axenix предназначено для подбора оптимальных сценариев перехода на продукты и решения под запросы конкретной организации, оценки рисков и выбора оптимальных программных и аппаратных компонентов для новой ИБ-инфраструктуры. Как отмечают в Axenix, при выборе оцениваются все риски, затраты на ПО, оборудование и работы, в том числе на реализацию решений и их последующее сопровождение. Проводится отбор подходящих вендоров, подсчитывается экономическая эффективность предстоящих шагов.