Декабрь 2025

Компания ЗИКС поздравляет клиентов, партнёров и коллег с наступающим Новым годом. Прошедший год стал для нас периодом реализации значимых проектов, укрепления партнёрских отношений и развития профессиональных компетенций. Мы благодарим всех, кто выбирает ЗИКС в качестве надёжного партнёра и разделяет с нами ответственность за устойчивость и безопасность информационных систем. В предстоящем году желаем вам стабильной работы инфраструктуры, выверенных управленческих решений и успешной реализации стратегических задач. Пусть 2026 год станет годом уверенного развития, технологической устойчивости и укрепления доверия между всеми участниками цифровой экосистемы. Желаем здоровья, профессиональных достижений и благополучия вам и вашим близким.   С уважением,Команда Компании ЗИКС

Технические средства охраны (ТСО) — один из самых недооценённых элементов системы безопасности. На практике заказчики часто вспоминают о ТСО либо перед проверкой регулятора, либо после инцидента. В обоих случаях приходится действовать в сжатые сроки, исправлять ошибки и дорабатывать уже внедрённые решения. При этом грамотно выстроенная система ТСО позволяет: снизить риски утечек и инцидентов; выполнить требования регуляторов; избежать переделок и лишних затрат; обеспечить управляемость и прозрачность доступа на объект. Разберём, как заказчику подойти к внедрению ТСО правильно, какие компоненты действительно нужны и как реализовать проект без лишней нагрузки на собственную команду. С чего начинать внедрение ТСО Главная ошибка — начинать с покупки оборудования.Правильный старт — понимание своего объекта и задач. Перед внедрением ТСО заказчику важно ответить на несколько базовых вопросов: какие помещения и зоны требуют защиты; где размещается критичное оборудование и данные; кто и на каких основаниях должен иметь доступ; какие требования применимы к объекту (ПДн, ГИС, КИИ, коммерческая тайна). Именно на этом этапе формируется основа будущей системы. Без него ТСО превращаются в набор разрозненных устройств. Ключевые компоненты системы ТСО, которые действительно нужны Контроль доступа Система контроля и управления доступом — базовый элемент ТСО.Она позволяет: ограничить доступ в помещения и зоны; зафиксировать, кто и когда входил; исключить «лишние» и несанкционированные проходы. Для заказчика важно не просто наличие СКУД, а правильно выстроенная логика доступа: разные уровни, разные роли, разные зоны. Охранная и тревожная сигнализация Этот компонент отвечает за обнаружение попыток несанкционированного проникновения, в том числе вне рабочего времени.Без сигнализации физическая защита объекта фактически не работает. Видеонаблюдение Видеонаблюдение выполняет сразу несколько задач: контроль соблюдения режимов; фиксация событий; разбор инцидентов и спорных ситуаций. Важно, чтобы камеры были установлены не «для галочки», а закрывали именно критичные зоны. Физическая защита помещений Даже самые современные системы неэффективны без базовых инженерных решений: двери с контролируемым доступом; замки; шкафы и стойки для оборудования; ограничение доступа к носителям информации. Централизованное управление и контроль Для заказчика критично, чтобы система ТСО была: управляемой; прозрачной; понятной для эксплуатации. Это достигается за счёт: централизованного управления; журналирования событий; интеграции с ИБ-процессами. Как выстроить ТСО без лишних хлопот С точки зрения заказчика, идеальный сценарий внедрения ТСО выглядит так: без постоянного вовлечения в детали; без необходимости разбираться в нормативных тонкостях; без риска переделок после проверки. Чтобы этого добиться, проект должен идти поэтапно и под ключ. 1. Обследование объекта На этом этапе специалисты: осматривают объект; определяют зоны и уровни доступа; анализируют текущие средства защиты; выявляют пробелы и риски. Заказчик получает понятную картину текущего состояния. 2. Проектирование и согласование Формируется архитектура ТСО: какие компоненты нужны; где они устанавливаются; как управляются и взаимодействуют. Решения подбираются под конкретный объект, а не «по шаблону». 3. Внедрение и настройка Установка оборудования, настройка систем, проверка сценариев доступа и реагирования.На этом этапе важно, чтобы система сразу была готова к эксплуатации, а не требовала доработок «по ходу». 4. Документация и ввод в эксплуатацию Для заказчика это один из самых важных этапов.Именно здесь: оформляются регламенты; описываются зоны и уровни доступа; фиксируется соответствие требованиям. Это снимает риски при проверках и аудитах. Почему заказчику важно работать с профильным подрядчиком ТСО — это не просто инженерный проект. Это часть системы информационной безопасности.Подрядчик должен: понимать требования регуляторов; уметь связывать ТСО с ИБ-процессами; иметь опыт работы с объектами разного масштаба; брать на себя проект «под ключ». В этом случае заказчик получает результат, а не набор оборудования. Что получает заказчик в итоге Грамотно внедрённая система ТСО даёт: понятную и управляемую модель доступа; защиту критичных зон и оборудования; соответствие нормативным требованиям; готовность к проверкам и аудитам; снижение операционных и репутационных рисков. И главное — минимальную нагрузку на собственную команду. Как ЗИКС помогает внедрить ТСО без лишних сложностей Компания ЗИКС сопровождает заказчиков на всех этапах: обследование и анализ объекта; проектирование архитектуры ТСО; внедрение и настройка; подготовка документации; сопровождение и консультации. Мы берём на себя технические, организационные и нормативные вопросы, позволяя заказчику сосредоточиться на основном бизнесе. Вывод ТСО — это не «обязательная формальность», а инструмент реальной защиты.Грамотно внедрённая система начинается с анализа, строится поэтапно и должна быть удобной в эксплуатации. При правильном подходе внедрение ТСО перестаёт быть сложным проектом и превращается в понятный и управляемый процесс, который можно реализовать без лишних хлопот — с надёжным партнёром.

Продолжаем рассказывать о реализованных проектах Компании ЗИКС. Один из наиболее масштабных примеров нашей практики в области Аудита информационной безопасности— комплексный аудит для группы «Норильский Никель».Проект охватил 22 объекта по всей России, включая Норильск, Мончегорск, Красноярск, Мурманск, Архангельск, Санкт-Петербург, Читу и Москву. Работы включали обследование инфраструктуры, проведение инструментального анализа и подготовку дорожной программы модернизации систем ИБ для всей корпоративной структуры. Цели и роль компании ЗИКС Задача проекта заключалась в проведении полнокомплексного аудита информационной безопасности сразу на нескольких уровнях: инфраструктуры объектов; используемых информационных систем; процессов ИТ, ИБ, кадрового и финансового блока; бизнес-процессов, связанных с обработкой данных. Компания ЗИКС выступала ключевым подрядчиком по двум направлениям: обследование инфраструктуры и сбор исходных данных; разработка отчетных документов и программ модернизации ИБ-инфраструктуры. Итогом стала централизованная программа развития систем информационной безопасности, рассчитанная на два года. География и масштаб Проект охватывал 22 объекта, распределённые по всей стране.На каждом из них инженер компании ЗИКС работал лично — проводил интервью, осмотры помещений, сбор данных и инструментальные проверки. Всего выполнено 35 командировок, поскольку на часть объектов приходилось выезжать повторно или направлять несколько специалистов. Этапы работ Проект был разделён на два ключевых этапа. 1. Обследование инфраструктуры Включало: разработку и согласование опросных листов; удалённый сбор исходных данных; анализ полноты предоставленной информации; подготовку перечня недостающих сведений; выезды на объект и проведение очных интервью; инструментальные обследования (пентест инфраструктуры); формирование предварительного отчёта. 2. Разработка программы модернизации После сбора данных специалисты ЗИКС: систематизировали большой массив информации; оценивали зрелость ИБ-процессов; формировали требования к развитой модели защиты; разрабатывали комплексную программу создания централизованной архитектуры ИБ. Сложность проекта и выявленные проблемы По итогам обследований компания ЗИКС обнаружила ключевую особенность инфраструктуры: Полная фрагментированность систем и процессов. На каждом из 22 объектов использовался собственный набор: информационных систем, средств защиты, прикладных сервисов, бизнес-процессов. Присутствовал «зоопарк» решений, в котором системы пересекались лишь фрагментарно.Некоторые подразделения не могли чётко описать собственные бизнес-процессы или принципы работы критичных систем. Это осложняло сбор данных и требовало от специалистов нестандартных подходов к обследованию. Сложные объекты и уникальные системы Особую сложность представляли: распределённые SAP-системы (кадры, бухгалтерия, зарплата), содержащие множество подсистем и установленные на нескольких производственных площадках одновременно; распределённые решения 1С, работающие в едином контуре для разных территорий; информационные системы, связанные с обработкой персональных данных и коммерческой тайны, требующие полного описания и оценки. Каждая из подсистем рассматривалась как самостоятельный объект обследования. Условия работы: режимные объекты и доступ Все крупные площадки Норильского никеля являются режимными, особенно промышленные площадки Норильска и Мончегорска.Для каждого выезда требовались предварительные допуски, заявки и согласования, что значительно увеличивало длительность подготовки. Характерных особенностей было множество: огромные заводские территории, сопоставимые по площади с городами; распределённые ИТ-узлы, расположенные в десятках зданий; необходимость обхода каждого помещения и общения с локальными сотрудниками. Оценка зрелости ИБ и ключевые результаты По результатам обследования уровень зрелости ИБ-процессов на тот момент оценивался как ниже среднего по регионам, в то время, как корпоративный центр в Москве соответствовал всем требованиям по Информационной Безопасности на момент реализации проекта.Главная причина низкого уровня ИБ в регионах — отсутствие централизованного управления и единых стандартов безопасности. Компания ЗИКС разработала для заказчика: комплексную двухлетнюю программу развития систем информационной безопасности; модель централизованного управления средствами защиты; рекомендации по унификации архитектуры ИС и политик безопасности; план внедрения защищённой инфраструктуры с ядром управления в головном офисе. Состав команды В реализации проекта участвовали около 10 специалистов компании ЗИКС, включая ведущих аудиторов, инженеров, аналитиков и специалистов по документации. Сроки реализации Проект занял около 6 месяцев, включая: 3,5 месяца выездов и очных обследований; около 2 месяцев аналитики и подготовки отчетных документов. Уникальный опыт и значение проекта Проект стал самым масштабным аудитом в практике компании ЗИКС.Он объединил сразу несколько уровней сложности: огромная география; режимные производственные объекты; критически важные информационные системы; десятки зданий внутри каждого промышленного комплекса; полностью разнородные архитектуры. Этот кейс позволил команде компании ЗИКС получить уникальный опыт обследования крупной распределённой промышленной инфраструктуры, а заказчику — получить централизованную, управляемую, комплексную систему информационной безопасности. Заключение Аудит информационной безопасности группы «Норильский Никель» стал ключевым проектом, подтверждающим компетенции ЗИКС в комплексной работе с федеральными промышленными компаниями.Достигнутые результаты создали фундамент для формирования современной и централизованной системы информационной безопасности, способной поддерживать развитие корпоративной инфраструктуры на годы вперёд.