Разработчики: | Axenix (ранее Аксенчер Россия) Аксеникс |
Дата премьеры системы: | 2023/06/20 |
Технологии: | ИТ-аутсорсинг |
2023: Представление услуги для локализации ИБ-инфраструктуры
Компания Axenix 20 июня 2023 года представила услугу для локализации ИБ-инфраструктуры в соответствии с особыми требованиями к информационной безопасности субъектов КИИ, системообразующих и системно значимых предприятий.
Услцга включает в себя комплекс мер по организации и трансформации ИБ-ландшафта компаний и организаций, являющихся субъектами КИИ, системообразующими или системно значимыми (в соответствии с президентским указом № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» от 01.05.2022).
Услуга включает в себя оценку рисков и разработку/актуализацию стратегий ИБ и ИТ, в том числе анализ текущего состояния, разработку целевого состояния, gap-анализ, формирование дорожных карт, перечня инициатив, оценку сроков, стоимости, экономического эффекта и других аспектов пересборки ИБ-ландшафта.
Кроме того, специалисты Axenix будут сопровождать клиентов в реализации стратегий, проводить оценку рисков и их влияния на бизнес, займутся разработкой и внедрением операционной модели, процессов и модели сорсинга функции ИБ.
Также консультантами будет разрабатываться целевая архитектура ИТ и ИБ, проводиться выбор производителей/поставщиков решений, внедрение и интеграция соответствующих требованиям законодательства средств защиты информации и инфраструктурных компонентов в ландшафт заказчика. На завершающей стадии специалисты проведут анализ защищенности, поиск уязвимостей и Red Team тестирование (имитация внешней кибератаки) обновленного ландшафта.Чекап для искусственного интеллекта: зачем и как тестировать ИИ-решения?
Указ Президента РФ от 01.05.2022 № 250 предполагает, что уже с января 2025 года российские компании обязаны прекратить использование любых ИБ-инструментов и ресурсов из текущей версии официального списка недружественных иностранных государств (49 стран, включая США, Великобританию и членов ЕС).
Под действие указа подпадают государственные организации и органы власти, стратегические предприятия и госкорпорации, относящиеся к критической информационной инфраструктуре (КИИ), системообразующие и системно значимые предприятия.
Те компании, на которых распространяется действие указа №250, обязаны предпринять ряд мер: назначить заместителя директора по ИБ с профильным образованием и создать отдельное ИБ-подразделение. Для защиты данных такие организации должны привлекать только тех подрядчиков, кто имеет лицензию ФСТЭК на осуществление технической деятельности по защите конфиденциальной информации, работать с ГосСОПКА (государственными системными центрами обнаружения, предупреждения и ликвидации последствий кибератак), а также предоставлять ФСБ неограниченный доступ к ИТ-инфраструктуре по запросу для мониторинга безопасности.
Исходя из нашей практики и наблюдений за рынком, оптимальный выбор заключается в подготовке к цифровой независимости, а не в резком переходе в реальность. При таком сценарии закладываются основы для дальнейшего развития по сценариям carve out или замещения продуктов из недружественных стран. При этом оцениваются все риски, затраты на ПО, оборудование и работы, в том числе на реализацию решений и их последующее сопровождение. Проводится отбор подходящих вендоров, подсчитывается экономическая эффективность предстоящих шагов, — отметил Николай Ульрих, директор практики инфраструктурного консалтинга и ИБ Axenix. |
Решение Axenix предназначено для подбора оптимальных сценариев перехода на продукты и решения под запросы конкретной организации, оценки рисков и выбора оптимальных программных и аппаратных компонентов для новой ИБ-инфраструктуры.
Такой взвешенный подход позволяет выбрать действительно качественные и надежные решения, взвесить плюсы и минусы разных продуктов, оптимизировать бюджет и сделать переход на новый ландшафт плавным и постепенным. При этом времени на реализацию требований указа осталось не так много, — отметил Николай Ульрих. |
Подрядчики-лидеры по количеству проектов
Maykor (Мэйкор) (108)
Softline (Софтлайн) (97)
X-Com (Икс ком) (55)
IBS (50)
Инфосистемы Джет (48)
Другие (2494)
X-Com (Икс ком) (9)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (8)
Softline (Софтлайн) (8)
Корус Консалтинг (7)
Гэндальф (Gendalf) (6)
Другие (189)
Softline (Софтлайн) (13)
Датапакс (11)
Корус Консалтинг (7)
Axelot Consult (7)
Инфосистемы Джет (6)
Другие (188)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Axelot (Акселот) (1, 26)
ITglobal.com (ИТглобалком Рус) (2, 15)
UBS (1, 6)
Softline (Софтлайн) (5, 5)
РДТЕХ (3, 4)
Другие (177, 31)
ITglobal.com (ИТглобалком Рус) (1, 4)
Axelot (Акселот) (1, 3)
AWG (АртВеб Групп) (1, 1)
Orange Business Services (Оранж Бизнес Сервисез, Эквант) (1, 1)
UBS (1, 1)
Другие (2, 2)
Axelot (Акселот) (1, 8)
ITglobal.com (ИТглобалком Рус) (1, 2)
Сбербанк-Сервис (СберСервис) (1, 2)
AWG (АртВеб Групп) (1, 1)
ОБИТ (1, 1)
Другие (1, 1)
ITglobal.com (ИТглобалком Рус) (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Softline (Софтлайн) (1, 1)
Другие (0, 0)
Axelot (Акселот) (1, 4)
Диасофт (Diasoft) (1, 2)
ITglobal.com (ИТглобалком Рус) (1, 1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Axelot Логистический консалтинг - 26
ITglobal.com: Managed IT - 15
UBS Cybersecurity Awareness Platform - 6
РДТЕХ: Аутсорсинг администрирования баз данных - 4
Parking.ru Хостинг ИСПДн - 4
Другие 31
ITglobal.com: Managed IT - 4
Axelot Логистический консалтинг - 3
Orange Business Services Контакт-центр - 1
UBS Cybersecurity Awareness Platform - 1
Konica Minolta Dispatcher Suite - 1
Другие 2
Axelot Логистический консалтинг - 8
ITglobal.com: Managed IT - 2
СберСервис: ИТуслуга.ру - 2
Softline HaaS: оборудование как сервис - 1
ОБИТ ИТ-аутсорсинг - 1
Другие 1