Доступ к грамотному выстраиванию процессов в сфере информационной безопасности должен быть у каждой компании, даже со скромным бюджетом — именно такой подход исповедуют в компании SECURITM. В рамках этой концепции, пять лет назад специалисты компании запустили бесплатную Community-версию ресурса — SECURITM Community.

Её философия проста: дать специалистам по ИБ возможность обмениваться опытом, пользоваться готовыми инструментами и строить эффективную систему безопасности с нуля. И один из свежих примеров того, как это работает на практике, — кейс Пятигорского завода «Импульс». На нём объясним, как работает сообщество.

Задача: подготовиться к проверке прокуратуры по КИИ

На предприятие поступило требование от прокуратуры о проведении надзорных мероприятий по факту исполнения законодательства в области критической информационной инфраструктуры (КИИ). Во время таких проверок контролирующие органы оценивают, как организация выполняет требования законодательства: ведёт ли учёт объектов КИИ, проводит ли оценку рисков, обеспечивает ли защиту информационных систем и выполняет ли предписания регуляторов.

Завод «Импульс» является субъектом КИИ, и ему необходимо выполнять целый комплекс требований — от Федерального закона №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» до нормативных актов ФСТЭК России, включающих постановления и приказы, регламентирующие порядок защиты объектов КИИ.

Для многих предприятий такая проверка может принести серьезные трудности: объём информации огромен, документы разбросаны по разным источникам, а контролировать выполнение всех пунктов непросто. Руководство завода искало единую точку управления процессом, где можно было бы пошагово пройти все этапы подготовки и видеть, какие мероприятия уже выполнены, а какие требуют доработки.

Решение: SECURITM Community

Решением стала бесплатная Community-версия SECURITM. Безопасники «Импульса» использовали её для комплексной организации процесса подготовки к проверке и получила реальный инструмент управления задачами в сфере ИБ.

1. Модуль «Требования»
В системе собрана вся необходимая нормативная база по КИИ — от 187-ФЗ до подзаконных актов и приказов ФСТЭК России. Используя этот модуль, специалисты предприятия отметили все пункты, которые уже были выполнены в рамках 187-ФЗ, Постановления Правительства №127 и приказов ФСТЭК, а также увидели пробелы, требующие внимания.

Система SECURITM автоматически показывает взаимосвязанные нормативные документы, поэтому можно сразу увидеть, где аналогичные требования встречаются в других НПА. Это значительно ускорило работу и помогло избежать двойной работы. После заполнения оценки соответствия предприятие сформировало отчёт, который лег в основу официального ответа на запрос прокуратуры.

2. Модуль «Защитные меры»
Здесь команда завода отразила все действия, предпринятые для выполнения требований регулятора. База готовых защитных мер стала серьёзной поддержкой: в ней содержатся примеры локальных нормативных актов и их прямая привязка к пунктам требований. Возможность автоматизированного изменения статуса мер в зависимости от событий помогла выстроить живую систему контроля исполнения.

3. Модуль «Активы»
Специалисты создали собственный реестр документов по информационной безопасности, указали все технические средства и средства защиты информации. Это позволило систематизировать данные и сделать их доступными в едином интерфейсе.

Благодаря комплексной работе в SECURITM Community предприятие смогло оперативно собрать доказательную базу, выстроить понятную логику исполнения требований и успешно пройти проверку прокуратуры.

Что даёт SECURITM Community

SECURITM Community не ограничен рамками демонстрационной версии продукта, как часто бывает с другими инструментами. Это полноценная система, которая сочетает в себе модель управления безопасностью, базу знаний и профессиональное сообщество.

«Мы выпустили Community-версию в момент запуска продукта. SECURITM Community – полноценный инструмент с ценнейшей базой знаний. В нем собрана уникальная сквозная корреляция регуляторных требований из более чем ста стандартов, что позволяет видеть аналогичные требования разных нормативных документов в одном интерфейсе. Помимо этого, пользователи получают доступ к готовым проектам рисков и защитных мер, которые связаны между собой и с нормативными требованиями. Мы постоянно создаем новый контент и делимся им в SECURITM Community», — рассказывает генеральный директор SECURITM Николай Казанцев.

Кроме того, система отлично подходит для взаимодействия между участниками сообщества: специалисты делятся своими проектами защитных мер, обсуждают решения и дополняют базу знаний. Такая экосистема, где знания и практика формируют профессиональное сообщество.

SECURITM Community также активно используется в образовании — ряд вузов применяет эту систему в учебном процессе, обучая студентов риск-менеджменту, регуляторике и управлению активами.

«Мы видим в этом сильную точку роста для всей сферы информационной безопасности. Когда специалисты делятся лучшими практиками и адаптируют их под свои задачи, выигрывают все — и конкретные компании, и рынок в целом», — отмечает генеральный директор SECURITM Николай Казанцев.

Кейс Пятигорского завода «Импульс» — яркий пример того, как даже без финансовых вложений можно организовать эффективную работу с информационной безопасностью и успешно пройти государственную проверку.

SECURITM Community показывает, что грамотный подход и открытые знания способны сделать ИБ доступной каждому.

Мы рассматриваем SECURITM Community как наш вклад в развитие отрасли. Объединяя специалистов, помогая им делиться практиками и расти профессионально, мы формируем экосистему, где знания работают на общую безопасность.

Попробуйте бесплатно Community-версию SECURITM — и управляйте информационной безопасностью эффективно, независимо от масштаба вашей компании. Регистрация простая и доступна каждому!

СПРАВКА:

О компании SECURITM

SECURITM — российская компания, разрабатывающая единую систему для управления всеми процессами информационной безопасности бизнеса. Система объединяет ключевые направления работы в области ИБ: SGRC (контроль соответствия требованиям и управление рисками), VM (управление уязвимостями), SOAR (автоматизация и координация процессов реагирования на инциденты), RPA (автоматизация рутинных процессов), а также учёт активов, управление защитными мерами и метриками.

Система SECURITM построена по модульному принципу, что позволяет внедрять её поэтапно — от отдельных задач до комплексного управления безопасностью. Такой подход делает систему универсальным решением для компаний любого размера, работающей в любой отрасли.

Ключевая особенность SECURITM — практическая направленность: продукт помогает организациям перейти от формального выполнения требований к реальному управлению безопасностью, обеспечивая прозрачность процессов, экономию ресурсов и повышение уровня защиты.