Журнал "Information Security/ Информационная безопасность" #6, 2024

l сформировать перечень потенциально значимых объектов КИИ и провести их категорирование; l создать иерархическую структуру орга- низации с выделением филиалов и под- разделений, эксплуатирующих объекты КИИ, а также зон их ответственности; l осуществлять периодический контроль состояния технической защиты инфор- мации и обеспечения безопасности значимых объектов КИИ в соответствии с новой методикой ФСТЭК России, при- нятой в 2024 г.; l осуществлять менеджмент инцидентов информационной безопасности с воз- можностью выгрузки карточек в форма- тах НКЦКИ; l планировать мероприятия по обес- печению безопасности объектов КИИ. В случае же, если объекты защиты являются не только ОКИИ, но также ГИС и (или) ИСПДн, "Находка-ИКАР" предлагает единое решение по оркест- рации защищаемых ресурсов по каждо- му из направлений информационной безопасности. Меры по повышению осведомленности сотрудников В системе "Находка-ИКАР" предусмот- рен функционал проведения инструкта- жей,, нацеленный на повышение осве- домленности сотрудников в области информационной безопасности (в рам- ках требований п. 13 приказа ФСТЭК России № 239). Инструктажи адапти- руются под уровень знаний сотрудников, специфику их профессиональной дея- тельности и актуальные риски для орга- низации. Это позволяет не только пере- давать базовые знания, но и формиро- вать у персонала навыки, необходимые для противодействия современным кибе- ругрозам. В системе также реализован функ- ционал тестирования, который позво- ляет оценить уровень знаний сотрудни- ков и их способность распознавать кибератаки, основанные на методах социальной инженерии. Анализ резуль- татов тестов помогает выявить сотруд- ников с низким уровнем подготовки и потенциальные точки уязвимости в ком- пании. Это, в свою очередь, дает воз- можность предпринять целенаправлен- ные меры по повышению их компетен- ций. Интерфейс системы интуитивно поня- тен, что позволяет минимизировать время на освоение. Управление про- граммами инструктажей и списками сотрудников осуществляется через удоб- ный интерфейс, где администратор моду- ля может быстро настроить все необхо- димые параметры. Встроенные мате- риалы по информационной безопасности помогают организовать процесс обуче- ния без необходимости специального поиска и подготовки контента. В заключение "Находка-ИКАР" разработана с учетом специфики работы в области информа- ционной безопасности и может быть адаптирована для различных сфер дея- тельности. Система предоставляет функ- ционал, позволяющий учитывать отрас- левые особенности и потребности кон- кретных организаций. Решение регулярно обновляется – специали- сты проводят актуализа- цию функционала и базы знаний, интегрируя последние нововведения и подходы в области защиты объектов КИИ. Команда экспертов в области информационной безопасности помогает адаптации системы под конкретные задачи. Множество кейсов и практический опыт позволяют формировать новые и передовые подходы к реализации запросов, которые мы интегрируем в "Находка-ИКАР" в рамках регулярных обновлений. Информационная система "Находка- ИКАР" создана на основе современного стека веб-технологий, пользователи могут работать с системой без необхо- димости установки какого-либо допол- нительного программного обеспечения на своих устройствах как с рабочих станций в офисе, так и удаленно, исполь- зуя ноутбуки, планшеты или другие устройства с доступом в интернет. Система соответствует всем актуаль- ным требованиям по импортозамеще- нию: l включена в единый реестр российских программ для ЭВМ и БД (№ 6676 от 09.06.2020); l функционирует под управлением оте- чественного системного программного обеспечения, в том числе сертифициро- ванного ФСТЭК России. В 2024 году информационная система "Находка-ИКАР" получила высокую оцен- ку на IV Национальном конкурсе ИТ- решений "ПРОФ-IT.Инновация", где вышла в финал и стала призёром в номинации "Информационная безопас- ность". l • 43 Защита объектов кии и комплаенс www.itsec.ru АДРЕСА И ТЕЛЕФОНЫ ГРУППА КОМПАНИЙ "НАХОДКА" см. стр. 72 NM Реклама