Innostage, провайдер киберустойчивости и ведущий ИБ-интегратор, внедрил систему NextSTage KII на одном из крупнейших горнодобывающих предприятий страны, включенном в список объектов КИИ.
Внедрение такой системы позволяет улучшить управление и защиту критической информационной инфраструктуры, обеспечивая соответствие требованиям законодательства и повышая общую безопасность предприятий.
NextSTage KII (Innostage KII) — комплексное ИБ-решение, реализованное на базе low-code платформы BPMSoft (разработана компанией «БПМСофт», входит в продуктовый портфель ИТ-холдинга LANSOFT) специально для обеспечения безопасности и отказоустойчивости ИТ-инфраструктуры стратегических отраслей и предприятий государства. NextSTage KII предназначена для автоматизации категорирования объектов критической информационной инфраструктуры, а также моделирования угроз безопасности информации с целью оперативного выявления потенциальных уязвимостей и снижения цифровых рисков.
Внедрение ИБ-решения Innostage на базе платформы управления бизнес-процессами BPMSoft отвечает ряду важных операционных ИТ-задач клиента. Среди них: расширение системы категорирования объектов КИИ для подключения технологических площадок и переход от ручного заполнения данных к автоматизации сбора и актуализации информации о составе ОКИИ с площадок горно-обогатительного комбината.
Проект по внедрению NextSTage KII стартовал в июле 2024 года и уже через три месяца привел к достижению таких результатов, как: сбор информации о составе ОКИИ в технологическом сегменте в ГОК, актуализация информации об ОКИИ для ФСТЭК (необходимо в течение 20 дней после изменений), проведение классификации информационных систем персональных данных (ИСПДн) и построение моделей угроз ИБ в соответствии с методическими рекомендациями ФСТЭК РФ.
Реализация обновленного функционала модуля ОКИИ и модуля моделирования угроз на базе платформы NextSTage KII оптимизировала контроль деятельности по категорированию, а также процессы по автоматизации расчета показателей, сбора данных об ИТ-активах, актуализации сведений по категорированию, оперативной подготовки отчетной документации и построения модели угроз в соответствии с методическими рекомендациями ФСТЭК.
Оптимизация процессов по обработке большого объема данных по бизнес-процессам и объектам КИИ произведена за счет построения базы активов и связей между ними, а также за счет интеграции с инфраструктурными сервисами, СЗИ, АВЗ или загрузки XLS файлов.
Преимуществами системы также являются контроль за деятельностью по категорированию ОКИИ: формирование комиссии, назначение задач, контроль (на уровне АК и ГОК), оперативная подготовка документов в соответствии с требованиями регулятора (ФСТЭК 236), автоматизированная разработка моделей угроз в соответствии с требованиями ФСТЭК и ФСБ России. Для формирования модели угроз используются тактики и техники матрицы MITRE ATT&CK, совмещенные с методикой ФСТЭК России, и предоставляются готовые шаблоны и методические подсказки для ускорения процесса создания моделей угроз.
О компаниях
Innostage — российская ИТ-компания, разработчик и интегратор сервисов и решений в области цифровой безопасности. Синергия уникальных ИТ-технологий и экспертизы команды Innostage позволяют обеспечивать цифровую устойчивость бизнеса лидеров рынка, имеющих высочайшие требования к уровню информационной безопасности. Innostage оказывает услуги по аудиту и формированию дорожных карт комплексного импортозамещения цифровых сервисов и ИТ-инфраструктуры.
Также на базе Innоstage функционирует профессиональный центр противодействия киберугрозам Innostage СyberART, осуществляющий комплексный подход к противодействию цифровых угроз за счет превентивного анализа рисков и управления уязвимостями, выявления попыток атак на раннем этапе и немедленного реагирования на них с целью полного нивелирования возможных последствий и устранения причин возникновения инцидентов. Является центром ГосСОПКА.
*
«БПМСофт» (входит в ИТ-холдинг LANSOFT) является разработчиком собственной low-code платформы BPMSoft для автоматизации и управления бизнес-процессами крупных и средних компаний в единой цифровой среде. BPMSoft позволяет не только быстро автоматизировать процессы CRM, но и запускать разнообразные клиентские и внутренние сервисы с использованием принципов low-code development. Платформа содержит инструменты для гибкой настройки и кастомизации процессов, готовые бизнес-приложения для управления продажами, маркетингом, сервисом, отраслевые решения для финансов и фармацевтики, коннекторы и расширения для эффективной адаптации к любой ИТ-инфраструктуре. Партнерская сеть BPMSoft насчитывает более 100 компаний, занимающихся внедрением платформы и разработкой собственных продуктов на ее основе. Среди клиентов BPMSoft — более 500 крупнейших заказчиков, лидеры различных секторов экономики: ИТ, финансы, розничная и оптовая торговля, энергетика, добывающее производство, девелопмент и другие.