Innostage, провайдер киберустойчивости и ведущий ИБ-интегратор, внедрил систему NextSTage KII на одном из крупнейших горнодобывающий предприятий страны, включенном в список объектов КИИ. Внедрение такой системы позволяет улучшить управление и защиту критической информационной инфраструктуры, обеспечивая соответствие требованиям законодательства и повышая общую безопасность предприятий.

NextSTage KII (Innostage KII) — комплексное ИБ-решение, реализованное на базе low-code платформы BPMSoft (разработана компанией «БПМСофт», входит в продуктовый портфель ИТ-холдинга LANSOFT) специально для обеспечения безопасности и отказоустойчивости ИТ-инфраструктуры стратегических отраслей и предприятий государства. NextSTage KII предназначена для автоматизации категорирования объектов критической информационной инфраструктуры, а также моделирования угроз безопасности информации с целью оперативного выявления потенциальных уязвимостей и снижения цифровых рисков.

Внедрение ИБ-решения Innostage на базе платформы управления бизнес-процессами BPMSoft отвечает ряду важных операционных ИТ-задач заказчика. Среди них: расширение системы категорирования объектов КИИ для подключения технологических площадок и переход от ручного заполнения данных к автоматизации сбора и актуализации информации о составе ОКИИ с площадок горно-обогатительного комбината.

Проект по внедрению NextSTage KII стартовал в июле 2024 года и уже через три месяца привел к достижению таких результатов, как: сбор информации о составе ОКИИ в технологическом сегменте в ГОК, актуализация информации об ОКИИ для ФСТЭК (необходимо в течение 20 дней после изменений), проведение классификации информационных систем персональных данных (ИСПДн) и построение моделей угроз ИБ в соответствии с методическими рекомендациями ФСТЭК РФ.

Реализация обновленного функционала модуля ОКИИ и модуля моделирования угроз на базе платформы NextSTage KII оптимизировала контроль деятельности по категорированию, а также процессы по автоматизации расчета показателей, сбора данных об ИТ-активах, актуализации сведений по категорированию, оперативной подготовки отчетной документации и построения модели угроз в соответствии с методическими рекомендациями ФСТЭК.

Оптимизация процессов по обработке большого объема данных по бизнес-процессам и объектам КИИ произведена за счет построения базы активов и связей между ними, а также за счет интеграции с инфраструктурными сервисами, СЗИ, АВЗ или загрузки XLS файлов.

Преимуществами системы также являются контроль за деятельностью по категорированию ОКИИ: формирование комиссии, назначение задач, контроль (на уровне АК и ГОК), оперативная подготовка документов в соответствии с требованиями регулятора (ФСТЭК 236), автоматизированная разработка моделей угроз в соответствии с требованиями ФСТЭК и ФСБ России. Для формирования модели угроз используются тактики и техники матрицы MITRE ATT&CK, совмещенные с методикой ФСТЭК России, и предоставляются готовые шаблоны и методические подсказки для ускорения процесса создания моделей угроз.