СОСТАВ РАБОТ1. Предпроектное обследование корпоративных информационных систем (КИС)
2. Категорирование и классификация, сопоставление результатов обследования АСТУ и ИСПДн с требованиями ФЗ и подзаконными актами
3. Анализ угроз защищаемой информации и разработка моделей угроз и модели нарушителя
4. Корректировка и разработка организационно-распорядительной документации в соответствии с требованиями законодательства в сфере обеспечения информационной безопасности
5. Определение организационных и технических требований к средствам информационной безопасности (СИБ), разработка технического задания на строительство СИБ
6. Разработка программы методики испытания
7. Разработка проектной документации для создания целевой структуры СИБ с учётом типизации объектов защиты в соответствии с распоряжением ПАО «Россети» от 09.03.2021
8. №72-Р, с экономическим обоснованием выбора предложенного варианта.
9. Разработка рекомендаций по составу и содержанию необходимых организационных мер защиты АСУ ТП в соответствии с предъявляемыми требованиями
10. Сопоставление СЗИ и атак согласно MITRE ATT&CK
РЕЗУЛЬТАТ ПРОЕКТИРОВАНИЯ СОИБ- Пояснительная записка к техническому проекту системы защиты АСУ ТП
- Спецификация закупаемого оборудования и ПО системы защиты АСУ ТП
- План реализации системы защиты (включая оценку длительности и стоимости работ по реализации);
- Задание на ввод в действие системы защиты АСУ ТП
- Комплект проектной документации в соответствии со стандартами организации и ГОСТ