Формирование полноценной системы управления информационной безопасностью, обеспечение соответствия международным стандартам и повышение уровня контроля и защищенности критических информационных систем.
Информационная инфраструктура исследовательской лаборатории включала критические системы и данные, требующие высокого уровня защиты, при этом процессы информационной безопасности и мониторинга событий нуждались в систематизации и развитии. Отсутствие формализованной СУИБ и централизованного контроля событий затрудняло управление рисками и своевременное выявление инцидентов.
В рамках проекта был разработан и внедрен полный комплект документации системы управления информационной безопасностью, включая политики, модели угроз, регламенты доступа и процедуры реагирования на инциденты.
Параллельно разработаны и внедрены планы обеспечения непрерывности бизнеса (BCP) и восстановления после инцидентов (DRP), а также процедуры их регулярного тестирования для подтверждения эффективности.
Для подготовки к сертификации проведен внутренний аудит СУИБ и реализованы мероприятия по приведению инфраструктуры и процессов в соответствие требованиям ISO/IEC 27001:2013.
Дополнительно выполнено предпроектное обследование ИТ- и ИБ-инфраструктуры для внедрения SIEM, включая анализ источников событий и требований к корреляции. На основе полученных данных проведен подбор, поставка и внедрение SIEM-системы с настройкой сбора логов, правил корреляции и базовых сценариев реагирования на инциденты.
В результате проекта заказчик получил сертифицированную систему управления информационной безопасностью, соответствующую требованиям ISO/IEC 27001:2013, с формализованными процессами управления рисками и инцидентами.
Дополнительно внедрен централизованный мониторинг событий ИБ, обеспечивающий оперативное выявление угроз и повышение уровня защищенности критических информационных систем.
