Имя автора: Михаил Смотряев

Компания ЗИКС более десяти лет реализует проекты в области информационной безопасности для крупнейших государственных структур, инфраструктурных и промышленных предприятий. Одним из ключевых направлений нашей деятельности является разработка проектной, нормативной и эксплуатационной документации, без которой невозможно ни ввод объектов в эксплуатацию, ни соответствие требованиям регуляторов, ни построение систем защиты. Зачем нужна документация Документация по информационной безопасности отвечает сразу на три вопроса: Что защищать? (категорирование и классификация систем). От чего защищать? (модели угроз, регламенты). Какими средствами защищать? (перечень мер, проектные решения). Для заказчика это: основа для построения системы защиты КИИ, ИСПДн и ГИС; гарантия соответствия 187-ФЗ, 152-ФЗ, 149-ФЗ, приказам ФСТЭК и ФСБ; рабочий инструмент для администраторов, операторов и руководителей ИБ. Какие документы мы готовим Компания ЗИКС оказывает услуги по всем основным видам документации: Документы по КИИ Документы по ПДн (ИСПДн)  Документы по ГИС ОРД НМД Проектная и рабочая документация Каждому из этих направлений мы посвятили отдельные публикации на сайте, чтобы заказчик мог глубже изучить состав, сроки и примеры документов. Как мы работаем Структура работ по каждому проекту включает: Обследование объекта — сбор исходных данных, анализ действующих систем. Категорирование и классификация — определение уровня защищённости и значимости. Разработка документации — полный пакет документов (от ОРД до рабочих чертежей). Нормоконтроль и согласование — проверка качества и соответствия. Передача заказчику — комплект документации, готовый к реализации и экспертизе. Сроки — от 1 до 6 месяцев, в зависимости от масштаба. В среднем по проектам мы закрываем задачи быстрее рынка, а иногда и раньше планового дедлайна. Наш опыт За годы работы мы реализовали десятки проектов федерального уровня. Нашими заказчиками стали:Департамент информационных технологий города Москвы, Инжиниринговая компания «ГазЭнергоСтрой», ИД «Коммерсантъ», ПАО «ГМК «Норильский Никель», НПП «АИМ», ОАО «РЖД», ПАО «Ростелеком», ГК «Ростех», «Русь-Телеком», «ТеплоЭнергоПроект», ФГУП «ТТЦ» Останкино, «Севен-Про», Управление делами Президента РФ, ФТС России, «Центр Безопасности Информации». Наши преимущества Конкурентная стоимость — ниже среднерыночных ставок за счёт оптимизированной команды и локализации в Зеленограде. Скорость — отсутствие избыточной бюрократии, внутренние согласования занимают часы, а не недели. Гибкость — мы идём навстречу клиентам: включаем дополнительные документы или задачи без задержки сроков. Опыт федерального уровня — проекты для стратегически важных предприятий и органов власти. Документация по КИИ: зачем она нужна и что в неё входит Что такое КИИ и почему это важно Критическая информационная инфраструктура (КИИ) — это объекты и системы, от которых напрямую зависит работа энергетики, промышленности, транспорта, связи, финансового сектора и государственного управления. Любой сбой в таких системах способен повлечь последствия не только для конкретного предприятия, но и для целого региона или даже страны. Именно поэтому для КИИ установлены жёсткие требования законодательства в части ИБ (187-ФЗ и приказы ФСТЭК), одно из которых — наличие корректно разработанной документации по защите. Без полного комплекта документов невозможно пройти проверку регуляторов или ввести объект в эксплуатацию. Документация фиксирует весь набор мер по безопасности: от организационных правил до конкретных технических решений. Что обычно входит в комплект Полный пакет документации для объектов КИИ обычно включает: Акт категорирования объекта КИИ — определяет значимость системы и уровень требований к её защите. Модель угроз безопасности — описывает потенциальные угрозы и способы их реализации. Перечень организационных и технических мер — конкретные действия и решения для защиты. Технический проект и рабочая документация — схемы, чертежи, пояснительные записки. Эксплуатационные материалы — инструкции администратора и пользователя, методики испытаний, планы резервирования. В зависимости от сложности объекта речь идёт о десятках, а иногда и сотнях документов. Как строится работа Обычно проект делится на два основных этапа: Обследование и анализ. Специалисты выезжают на объект, изучают действующие системы, оценивают возможность интеграции новых решений и собирают исходные данные. По итогам формируется техническое задание и проектные требования. Разработка документации. На основе собранной информации создаётся весь комплект документов — от актов категорирования и моделей угроз до технических проектов и эксплуатационных инструкций. Важно, что каждый документ проходит внутренний нормоконтроль и согласования, а итоговый пакет готов к предъявлению регуляторам. Сроки и масштаб Средний срок реализации проекта по КИИ составляет 3–6 месяцев. Всё зависит от числа систем и масштабов объекта.Например, для крупного энергетического узла может потребоваться подготовить от 50 до 150 документов. Какой результат получает заказчик В итоге организация получает: комплект документации, соответствующий требованиям 187-ФЗ и приказов ФСТЭК; готовность к проверкам без необходимости срочной доработки; основу для построения работающей системы защиты, которая реально снижает риски; возможность без задержек вводить объект в эксплуатацию. Роль компании ЗИКС Компания ЗИКС занимается подготовкой документации по КИИ уже много лет и реализовывала проекты на объектах федерального уровня: от энергетики до промышленности. Наши специалисты умеют работать в условиях ограниченных сроков, сложных цепочек согласований и высоких требований регуляторов. Особенности нашего подхода: гибкость и скорость согласований (внутри компании нет избыточной бюрократии); опыт разработки документации, проходящей Главгосэкспертизу; возможность идти навстречу заказчику, если появляются дополнительные задачи. Документация по ПДн: что это и зачем нужна Почему защита персональных данных важна Персональные данные (ПДн) — это ФИО, паспортные сведения, телефоны, адреса, биометрия и другая информация о человеке. Сегодня почти каждая организация — от школы до банка — работает с ПДн, а значит обязана соблюдать требования Федерального закона № 152-ФЗ «О персональных данных». Нарушение этих требований грозит не только штрафами и проверками со стороны Роскомнадзора, но и репутационными потерями, а также рисками утечки данных клиентов или сотрудников. Чтобы выстроить систему защиты ПДн, необходимо разработать правильный комплект документации. Что входит в документацию по ПДн Полный пакет документов зависит от масштаба организации, но обычно включает: Политику в отношении обработки ПДн — базовый документ, который обязателен для публикации. Модели угроз безопасности ПДн — описание актуальных угроз и способов их реализации. Акты классификации информационных систем ПДн (ИСПДн) — определение уровня защищённости (УЗ-1, УЗ-2, УЗ-3). Акт установления класса защищённости — определяет уровень требований к защите в зависимости от значимости объекта. Перечень организационных мер — регламенты доступа, порядок хранения, уничтожения и передачи данных. Перечень технических мер — выбор средств защиты информации (СЗИ), шифрование, антивирусы, средства контроля доступа. Локальные нормативные акты — должностные инструкции, порядок реагирования на инциденты, регламенты резервного копирования. Технический проект и эксплуатационные документы — схемы, инструкции для администраторов и пользователей. Как строится работа Проект обычно проходит несколько этапов: Обследование — инвентаризация всех информационных систем, где обрабатываются ПДн. Классификация — определение уровня защищённости ИСПДн. Разработка документов — подготовка пакета организационных и технических документов. Согласование — внутренний нормоконтроль и, при

Москва, август 2025 года.Компания ЗИКС завершила работы по разработке проектной и нормативной документации для системы обеспечения информационной безопасности (СОИБ) Якутской ГРЭС-2 (вторая очередь), входящей в состав объектов «РусГидро». Для нас этот проект стал не просто очередной задачей — а подтверждением компетенций команды на объектах федерального уровня. Почему это важно Якутская ГРЭС-2 — стратегический объект, обеспечивающий энергией промышленность и население региона. Она относится к значимым объектам критической информационной инфраструктуры (КИИ), и любые сбои в её работе могут иметь последствия регионального масштаба. Поэтому ключевая цель проекта заключалась в создании полноценной документационной базы по безопасности, соответствующей требованиям 187-ФЗ, 152-ФЗ и приказам ФСТЭК. Как проходил проект Работа велась в сжатые сроки — всего 4 месяца с учетом согласования с Главгосэкспертизы. Несмотря на сложность взаимодействия (длинная цепочка подрядчиков и разница во времени с Якутией), команда ЗИКС смогла организовать процесс так, чтобы разработать полный пакет документов раньше планового дедлайна. Проект включал два этапа: Обследование и анализ. Специалисты актуализировали состояние действующих систем, оценили возможность интеграции новых решений, подготовили техническое задание. Разработка документации. Было создано более 100 документов, включая: акты категорирования, модели угроз, акты установления классов защищённости, технические проекты, схемы (L2/L3, структурные, кабельные), эксплуатационные инструкции, методики испытаний. Весь комплект прошёл нормоконтроль и согласование в Главгосэкспертизе. Вызовы и решения Проекты такого масштаба редко обходятся без сложностей. Разница во времени с Якутском заставляла проводить совещания ночью. Цепочка согласований занимала недели, но в ряде случаев наша команда брала ответственность на себя, чтобы не останавливать процесс. В процессе работ заказчик просил подготовить дополнительные документы, не входившие в ТЗ. Мы пошли навстречу: сделали всё необходимое, не затянув сроки. Эти моменты — показатель нашей гибкости: мы не ограничиваемся формальной работой по договору, а стремимся реально помогать заказчику. Результаты для заказчика Заказчик получил: полный комплект документации для ввода объекта в эксплуатацию и дальнейшей работы; соответствие всем требованиям законодательства РФ; базу для построения реальной, работающей системы защиты КИИ и ИСПДн; проект, закрытый раньше срока. Почему ЗИКС Мы победили в открытом конкурсе благодаря сочетанию: конкурентной цены (ниже московских ставок за счёт базирования в Зеленограде); высокой скорости и отсутствия бюрократии внутри компании; опыта в реализации проектов федерального уровня. В работе участвовала компактная, но сильная команда: 3 проектировщика, руководитель проекта и специалист по нормоконтролю. Голос компании «Для нас важно не просто формально закрыть проект и передать документы. Мы всегда думаем о том, чтобы спроектированная система гарантированно защищала объект КИИ, которым является Якутская ГРЭС-2».

ООО «Компания ЗИКС» примет участие в XXIV Всероссийском форуме «Информационная безопасность. Регулирование. Технологии. Практика. ИнфоБЕРЕГ-2025», который состоится 9-12 сентября 2025 года в городе Сочи. «ИнфоБЕРЕГ-2025» — ведущая площадка для обмена опытом и диалога представителей отрасли, регуляторов и бизнеса. В центре обсуждения — практические вопросы защиты информации в стратегически важных отраслях экономики, государственном секторе и ВПК. Особое внимание в этом году будет уделено внедрению новых требований приказа ФСТЭК №117, вступающих в силу 1 марта 2026 года. Компания ЗИКС представит свой опыт в области модернизации архитектуры информационной безопасности и расскажет о том, как заказчикам уже сегодня выстраивать дорожные карты по переходу на новые стандарты. Среди ключевых направлений — аудит и классификация ИС, управление уязвимостями, внедрение средств NGFW и SIEM, а также подготовка документации и регламентов в соответствии с обновлёнными требованиями. «Наш приоритет — не просто внедрять технологии, а помогать заказчикам комплексно готовиться к новым нормативным требованиям. Приказ №117 задаёт новый уровень зрелости процессов ИБ, и мы готовы сопровождать наших партнёров на каждом этапе: от анализа текущего состояния до промышленной эксплуатации решений», — отметили в пресс-службе компании ЗИКС. Мы приглашаем коллег и партнёров встретиться с нашей командой на форуме.  У вас будет возможность лично пообщаться с директором Компании ЗИКС!

Компания ЗИКС, официальный партнёр Газинформсервиса, приняла участие в партнерском мероприятии GIS DOUBLE X, организованном одним из ведущих российских разработчиков решений в области информационной безопасности. Событие собрало на одной площадке интеграторов, представителей вендора и профессиональное сообщество, обсуждающее ключевые вызовы и возможности на рынке отечественных ИБ-решений. Были затронуты вопросы развития продуктовой линейки, планов по поддержке партнёров, а также кейсы по построению защищённой ИТ-инфраструктуры в организациях различного масштаба.   Позиция компании ЗИКС Компания ЗИКС рассматривает участие в подобных мероприятиях как стратегически важное направление взаимодействия с технологическими партнёрами. Обсуждение технических нюансов, обмен кейсами и участие в рабочих сессиях позволяют глубже интегрировать решения Газинформсервиса в проекты ЗИКС и повышать качество реализуемых ИБ-проектов.   Партнёрство и его возможности Партнёрский статус с Газинформсервисом предоставляет компании ЗИКС: приоритетный доступ к сертифицированным продуктам отечественной разработки; расширение спектра решений в рамках построения комплексной ИБ-архитектуры; техническую и экспертную поддержку в рамках совместных проектов; участие в образовательных и отраслевых инициативах; совместное продвижение лучших практик на рынке. Комментарий компании ЗИКС «Мы высоко ценим партнёрские отношения с Газинформсервисом. Такие мероприятия, как GIS DOUBLE X, позволяют синхронизировать стратегическое и технологическое видение, выстраивать кооперацию и быстрее реагировать на вызовы в сфере информационной безопасности», — прокомментировали в пресс-службе компании ЗИКС.   📩 По вопросам интеграции решений Газинформсервиса и построения защищённой инфраструктуры — обращайтесь к специалистам ЗИКС: info@czics.ru

Компания ЗИКС стала партнёром российского разработчика решений в сфере кибербезопасности R-Vision — одного из ведущих поставщиков отечественных платформ SIEM, SOAR, TIP и GRC. Решения R-Vision используются для мониторинга событий информационной безопасности, автоматизации реагирования на инциденты и управления рисками. Продуктовая линейка компании охватывает ключевые направления построения SOC и централизованного управления безопасностью, включая:– платформу R‑Vision SIEM с высокой производительностью и гибкой архитектурой;– систему автоматизации реагирования на инциденты R‑Vision SOAR;— построение и автоматизация процесса управления уязвимостями R-Vision VM;– модуль управления угрозами R‑Vision TIP;– платформу управления рисками и соответствием R‑Vision SGRC. Продукты компании сертифицированы ФСТЭК России и соответствуют требованиям регуляторов и отраслевых стандартов. Выгоды партнёрстваБлагодаря сотрудничеству с R-Vision, компания ЗИКС расширяет линейку отечественных ИБ-решений для своих заказчиков. Это позволяет предлагать комплексные проекты по построению SOC и автоматизации ИБ-процессов с использованием лучших российских технологий. Клиенты получают доступ к сертифицированным решениям с высоким уровнем поддержки и возможностью гибкой интеграции в существующую инфраструктуру. О компании R-VisionR-Vision — российская компания, специализирующаяся на разработке решений для управления событиями информационной безопасности и ИТ-инфраструктуры. Основана в 2011 году. Входит в число лидеров отечественного рынка в сегменте SIEM и SOAR-решений. Подробнее о компании: https://rvision.ru

Компания ЗИКС завершила работы по замене межсетевых экранов в инфраструктуре одного из ведущих российских медиа-холдингов. Проект стал частью стратегической программы по обновлению ИБ-архитектуры, направленной на повышение устойчивости к внешним угрозам и оптимизации внутренних процессов управления безопасностью. Цели проекта Ключевая задача проекта заключалась в замене морально и технически устаревших межсетевых экранов, не поддерживаемых вендором, на современное решение класса Next Generation Firewall (NGFW), соответствующее актуальным требованиям к производительности, отказоустойчивости и масштабируемости. Почему UserGate При выборе платформы заказчик рассматривал исключительно российские решения. На этапе предварительного анализа были выдвинуты следующие ключевые требования: поддержка кластеризации; централизованное управление; возможность интеграции с внешними ИТ-системами (Zabbix, SIEM и др.); наличие модуля реверс-прокси; адекватный SLA и оперативная техническая поддержка. По результатам технической экспертизы выбор был сделан в пользу UserGate NGFW, как одного из немногих решений, полностью соответствующий данным критериям и обладающий широкими возможностями для интеграции и кастомизации под сложную инфраструктуру. Реализация: от виртуального стенда до промышленной эксплуатации Проект был реализован в несколько этапов: Предпроектное обследование — анкетирование, интервью, выезд на площадки; Проектирование — разработка технорабочего проекта, L2/L3-схем, логики Reverse Proxy, регламентов, инструкций, планов; Тестовая реализация — развёртывание UserGate в виртуальной среде заказчика и последующая пусконаладка; Миграция в продакшн — перенос решений на физические аппаратные платформы UserGate; Пусконаладка и опытная эксплуатация — финальная настройка, мониторинг, передача в промышленную эксплуатацию. Интеграция UserGate в инфраструктуру медиахолдинга: от архитектуры безопасности до операционных эффектов Особенности инфраструктуры и технические вызовы Архитектура ИТ-среды заказчика предполагала эшелонированную модель сетевой защиты с несколькими зонами (внешний периметр, внутренняя сеть, DMZ), а также необходимость защиты более чем 100 веб-сервисов и приложений, работающих в режиме 24/7. Это потребовало создания двух кластеров межсетевых экранов и детальной настройки правил реверс-прокси с точечной отладкой каждого правила доступа. Основные сложности: неисправность сетевого интерфейса аппаратной платформы UserGate на этапе пусконаладки; нестабильная работа Remote Access VPN и Site-to-Site VPN при высокой нагрузке; баг в модуле реверс-прокси при аутентификации по сертификатам. Каждая проблема решалась в тесной кооперации с технической поддержкой производителя. В частности, неисправный модуль был оперативно заменён в сервисном центре, а программные баги внесены в roadmap следующего обновления. Использованные модули и интеграция В рамках проекта были задействованы следующие компоненты платформы UserGate: NGFW (Next Generation Firewall) — глубокая фильтрация трафика; IPS/IDS — обнаружение и предотвращение вторжений; Mail Security и потоковый антивирус; Reverse Proxy — контроль доступа к веб-приложениям; Log Analyzer — централизованный сбор логов и событий; Management Center — единая консоль управления. Интеграция осуществлялась с ключевыми элементами ИТ-ландшафта: системой мониторинга Zabbix — для контроля состояния всех компонентов; SIEM-платформой — для анализа событий безопасности; VPN-шлюзами — для удалённого доступа сотрудников по модели Remote Access. Результаты и эффект В результате внедрения заказчик получил: современное, поддерживаемое решение, отвечающее требованиям к NGFW; значительное снижение нагрузки на внутренние ресурсы, связанные с эксплуатацией устаревшего оборудования; централизованное управление и мониторинг всей системы безопасности; повышение устойчивости к внешним угрозам, включая контроль доступа, регулярные обновления сигнатур, анализ логов; оперативную поддержку со стороны интегратора и вендора. На момент завершения проекта инцидентов безопасности зафиксировано не было. Подсистема успешно функционирует в промышленной среде без простоев. Комментарий ЗИКС «Мы не просто поставляем оборудование. Мы выстраиваем целостные архитектуры сетевой безопасности, учитывая все особенности инфраструктуры заказчика — от архитектурных ограничений до специфики сервисов. Именно в таких проектах раскрывается ценность опытного интегратора и гибких отечественных решений», — отметили в пресс-службе компании ЗИКС. Почему ЗИКС Гибкая ценовая политика — за счёт локализации проектной команды в Зеленограде; Более 10 лет опыта в реализации проектов с NGFW, IPS/IDS, VPN; Отсутствие избыточной бюрократии, высокая скорость реакции; Компетентная команда с практическими знаниями систем UserGate. 📩 Узнайте больше о решениях ЗИКС в сфере сетевой безопасности и NGFWСвяжитесь с нашими специалистами: info@czics.ru