Разработка архитектуры информационной безопасности

Это ключевой вопрос. Давайте проведем аналогию со строительством:

Коротко:

• Аудит отвечает на вопрос «Что сейчас не так?»
• Архитектура отвечает на вопрос «Как должно быть правильно и как туда прийти?»

Как они связаны: Аудит — это входные данные для архитектуры. Мы не можем спроектировать правильную архитектуру, не понимая текущего состояния. Поэтому в нашей комплексной услуге аудит всегда предшествует архитектуре.

Пример:

• Аудит показал, что у вас 5 разных антивирусов в разных филиалах, которые конфликтуют друг с другом.
• Архитектура предлагает: внедрить единую EDR-систему во всех филиалах, централизованное управление, интеграцию с SIEM, роли администраторов, регламенты обновления и реагирования.

Аудит говорит ЧТО не так, архитектура — КАК исправить и встроить в работающую систему.

Архитектура нужна компаниям любого размера, но масштаб разный:

Для небольшой компании (до 100 сотрудников):

• Архитектура — это не “многоэтажный чертеж”, а понятная схема: какие средства защиты стоят, кто за что отвечает, как реагировать на инциденты
• Это помогает избежать типичных проблем роста: когда компания вырастает до 200-300 человек, а безопасность все еще “на коленке”
• Это экономит деньги: купить правильный firewall сразу дешевле, чем три раза менять неподходящие

Что входит в архитектуру для небольшой компании:

• Выбор базовых средств защиты (Next-Gen Antivirus, межсетевой экран)
• Простые, но работающие процессы (как давать доступ, как увольнять)
• Распределение ответственности (кто за что отвечает)
• План роста на 2-3 года

Главное: архитектура должна быть соразмерна бизнесу. Мы не предлагаем небольшим компаниям строить SOC с 10 аналитиками. Мы проектируем ровно то, что нужно для вашего размера и ваших рисков, но с возможностью масштабирования.

Сроки зависят от размера компании и сложности задач:

Что входит в эти сроки:

1. Аудит и сбор данных (если не проводился ранее) — 2-4 недели
2. Анализ требований бизнеса и регуляторов — 1-2 недели
3. Проектирование целевой архитектуры — 2-4 недели
4. Разработка плана перехода — 1-2 недели
5. Согласование и защита — 1 неделя

Важно понимать: архитектура — это не “бумажка за неделю”, а продуманный проект, который будет определять развитие вашей безопасности на годы вперед. Спешка здесь вредна.

Да, мы готовим полный комплект документов, достаточный для самостоятельной работы:

Том 1: Целевая архитектура (стратегический уровень)

1. Функциональная архитектура

   • Какие функции безопасности должны выполняться
   • Матрица “функция — средство защиты”
   • Сценарии использования (use cases)

2. Техническая архитектура

   • Схема сети с сегментацией и средствами защиты
   • Спецификация необходимого ПО и оборудования
   • Требования к интеграции между системами
   • Схемы потоков данных

3. Организационная структура

   • Штатное расписание (какие специалисты нужны)
   • Роли и зоны ответственности
   • Матрица RACI (кто за что отвечает)
   • Взаимодействие с другими подразделениями

4. Процессная архитектура

   • Схемы ключевых процессов (управление доступом, реагирование на инциденты)
   • Регламенты верхнего уровня
   • KPI и метрики эффективности

Том 2: План перехода (дорожная карта)

1. Очереди внедрения (что делаем сначала, что потом)
2. График работ (Gantt-диаграмма по месяцам)
3. Бюджетирование (стоимость по этапам, CAPEX/OPEX)
4. Критерии готовности (как поймем, что этап завершен)
5. Риски перехода и способы их минимизации

Том 3: Технические задания (для внедрения)

1. ТЗ на закупку (для тендера или коммерческого предложения)
2. ТЗ на настройку и интеграцию (для ваших специалистов или подрядчика)
3. ТЗ на разработку (если нужно что-то доработать)

Да, этих документов достаточно, чтобы:

• Понять, что нужно делать
• Рассчитать бюджет
• Начать внедрение своими силами или с подрядчиком
• Контролировать результат

Если нужна помощь во внедрении — мы можем взять это на себя (отдельный проект или абонентское обслуживание).

Стоимость зависит от сложности и объема работ:

Факторы, влияющие на цену:

• Размер компании (количество сотрудников, рабочих мест)
• Сложность инфраструктуры (филиалы, облака, специфические системы)
• Требования регуляторов (КИИ, ЦБ, ФСТЭК, 152-ФЗ)
• Необходимость интеграции с существующими системами
• Глубина проработки (только концепция или полный проект с ТЗ)

Примерные ориентиры:

Точную стоимость называем после первичной консультации и аудита (если его еще не было). Мы всегда предлагаем оптимальный вариант под ваш бюджет, а не “максимальный чек”.

Нет, наша задача — не продать вам новое железо, а сделать работающую систему из того, что у вас уже есть.

Наш подход к существующим инвестициям:

1. Аудит текущего парка — мы детально разбираем, что у вас уже куплено и установлено
2. Оценка эффективности — проверяем, решают ли текущие средства свои задачи
3. Поиск дублирования — часто бывает, что 3 средства делают одно и то же, а что-то важное не закрыто
4. Оптимизация — предлагаем, как перенастроить существующие средства, чтобы они работали эффективнее
5. Дозакупка — только если чего-то действительно не хватает

Возможные сценарии:

• Зеленый: все купленное подходит, нужно только правильно настроить и связать
• Желтый: часть подходит, часть нужно заменить или дополнить
• Красный: куплено не то (бывает, к сожалению) — тогда честно скажем, но предложим варианты поэтапной замены

Мы не связаны с вендорами и не получаем комиссионных от продаж. Нам выгодно, чтобы вы использовали то, что уже купили — это экономит ваш бюджет и повышает доверие к нам.

Очереди внедрения — это способ разбить большой проект на управляемые этапы, чтобы:

• Не останавливать текущий бизнес
• Распределить бюджет во времени
• Быстро получить первые результаты
• Корректировать планы по ходу

Как мы определяем очереди:

Примерная структура очередей:

Вы получаете четкий план: что делать в этом месяце, что в следующем квартале, что в следующем году. Никакой неопределенности.

Учет требований регуляторов — это ключевая часть архитектуры. Мы закладываем compliance с самого начала, а не “догоняем” потом.

Как это работает:

1. Инвентаризация требований на этапе аудита:

   • Составляем полный список регуляторов, применимых к вашему бизнесу
   • Выписываем все конкретные требования (часто их сотни)
   • Группируем по объектам (к чему относится)

2. Маппинг требований на архитектуру:

   • Каждое требование должно быть закрыто либо техническим средством, либо процессом, либо документом
   • Создаем матрицу “требование — решение”
   • Проверяем, нет ли “белых пятен” (требований, которые ничем не закрыты)

3. Проектирование с учетом требований:

   • Выбираем средства защиты, которые имеют сертификаты ФСТЭК/ФСБ (если нужно)
   • Проектируем процессы так, чтобы они соответствовали регламентам
   • Закладываем необходимые документы в план разработки

4. Подготовка к проверкам:

   • Архитектура включает план прохождения проверок
   • Мы знаем, что регуляторы спрашивают в первую очередь
   • Закладываем “защиту от дурака” — даже если что-то пойдет не так, у вас будут документы и обоснования

Результат: вы получаете архитектуру, в которой compliance — не отдельная “галочка”, а встроенное свойство системы. Это дешевле, чем достраивать соответствие потом.

Масштабирование — один из ключевых принципов хорошей архитектуры. Мы проектируем не под сегодняшний день, а с горизонтом 3-5 лет.

Как учитывается рост:

1. Горизонтальное масштабирование (больше однотипных объектов):

   • Проектируем процессы так, чтобы добавление нового филиала или 100 новых сотрудников не требовало перестройки
   • Закладываем автоматизацию (динамические справочники), чтобы права доступа назначались автоматически
   • Выбираем решения, которые легко масштабируются (без ограничений по лицензиям)

2. Вертикальное масштабирование (рост сложности):

   • Предусматриваем увеличение нагрузки на SIEM, межсетевые экраны
   • Закладываем возможность апгрейда оборудования
   • Проектируем иерархию (например, региональные SOC с центральным)

3. Функциональное масштабирование (новые задачи):

   • Определяем, какие функции безопасности появятся через 1-2 года (например, Threat Hunting)
   • Закладываем совместимость с будущими системами
   • Предусматриваем возможность сбора новых типов данных

4. Бюджетное планирование:

   • Даем прогноз затрат на 3 года с учетом роста
   • Показываем, где будут “бутылочные горлышки”
   • Помогаем планировать закупки

Пример: если вы планируете открыть 10 новых филиалов через год, мы заложим в архитектуру централизованное управление, чтобы не нанимать администратора в каждый филиал.

Свой IT-отдел — это прекрасно, но у внешнего архитектора есть важные преимущества:

1. Независимость и свежий взгляд

   • Свои специалисты привыкают к существующим проблемам и перестают их замечать
   • Мы видим то, что “замылилось” за годы работы
   • Мы не боимся указывать руководству на ошибки (а внутренние часто боятся)

2. Широкая экспертиза

   • Ваши IT-специалисты знают вашу компанию, но могут не знать, как решают похожие проблемы в других отраслях
   • Мы видим десятки разных компаний и приносим лучшие практики
   • У нас есть опыт внедрения разных классов решений (а не только тех, что уже стоят)

3. Экономия времени

   • Ваши IT-специалисты загружены текучкой. Проектирование требует погружения и времени, которого у них нет.
   • Мы берем проектную нагрузку на себя, они — контролируют и согласовывают

4. Специализированные компетенции

   • Архитектура ИБ — это отдельная специальность. Не каждый системный администратор умеет проектировать системы безопасности.
   • Мы знаем, как сочетать требования бизнеса, регуляторов и технические возможности

5. Объективная оценка

   • Внутренние специалисты могут отстаивать привычные решения (“мы всегда так делали”)
   • Мы выбираем лучшее для бизнеса, а не то, к чему привыкли

Лучший сценарий: ваши IT-специалисты работают вместе с нами. Они дают знание специфики компании, мы — методологию, опыт и свежий взгляд. Вместе получается лучший результат.

Архитектура — это живой документ. Мы рекомендуем пересматривать ее с определенной периодичностью:

Почему нельзя сделать один раз и забыть:

1. Угрозы меняются. То, что было актуально 3 года назад (борьба с вирусами на флешках), сегодня может быть неактуально, а на первый план вышли атаки на цепочки поставок.

2. Бизнес меняется. Вы открываете новые филиалы, запускаете новые продукты, выходите на новые рынки — все это требует адаптации защиты.

3. Технологии меняются. Появляются новые классы решений (например, XDR, SASE), которые могут быть эффективнее и дешевле старых.

4. Регуляторы меняются. Новые приказы, новые требования — архитектура должна под них подстраиваться.

Мы проектируем архитектуру так, чтобы ее было легко актуализировать. А в рамках абонентского обслуживания мы сами следим за изменениями и предлагаем корректировки.

Это три взгляда на одну систему. Проведем аналогию со строительством дома:

Подробнее:

Функциональная архитектура отвечает на вопрос «ЧТО нужно делать?»

• Идентификация и управление активами
• Защита
• Обнаружение
• Реагирование
• Восстановление
• Управление

Техническая архитектура отвечает на вопрос «КАКИМИ СРЕДСТВАМИ это делать?»

• Уровень периметра (NGFW, WAF)
• Уровень сети (IPS, NAC)
• Уровень конечных точек (EDR)
• Уровень мониторинга (SIEM, SOAR)
• Уровень данных (DLP, шифрование)

Организационная архитектура отвечает на вопрос «КТО это будет делать?»

• Структура подразделений (отдел ИБ, SOC, группа реагирования)
• Роли и компетенции (аналитик 1-й линии, архитектор, аудитор)
• Взаимодействие с другими отделами (IT, HR, юридический)

Все три взгляда одинаково важны. Можно купить лучшие технические средства, но без правильной организации они не заработают. Можно нанять гениальных людей, но без технической базы они не смогут работать. Можно выстроить процессы, но без людей и техники они останутся на бумаге.

Мы работаем с любым ПО и оборудованием, выбирая лучшее под ваши задачи:

Российские решения (сертифицированные ФСТЭК/ФСБ):

• Kaspersky (EDR, Anti-Targeted Attack)
• Positive Technologies (MaxPatrol, PT Application Firewall)
• UserGate (NGFW, прокси-серверы)
• InfoWatch (DLP, Traffic Monitor)
• Ideco (UTM, межсетевые экраны)
• Astra Linux, РЕД ОС (операционные системы)

Зарубежные решения (если нет ограничений):

• Cisco, Palo Alto, Check Point (сетевая безопасность)
• Microsoft (Defender, Sentinel)
• VMware (Carbon Black)
• Splunk, ArcSight, QRadar (SIEM)

Open Source решения (для экономии бюджета):

• Wazuh (SIEM)
• TheHive, Cortex (SOAR)
• OSSEC, Suricata (IDS/IPS)
• pfSense, OPNsense (межсетевые экраны)

Наш принцип: мы не привязаны к вендорам и не получаем комиссий от продаж. Мы рекомендуем то, что реально решит ваши задачи с оптимальным соотношением цена/качество. Если можно решить задачу open source — предложим open source. Если нужна сертификация ФСТЭК — предложим российское ПО с сертификатами.

Это разные, но тесно связанные услуги:

Как они связаны:

1. Архитектура создает основу:

   • Определяет ролевую модель (кто к чему имеет доступ)
   • Описывает процессы (как давать доступ, как реагировать)
   • Проектирует структуру данных (какие справочники нужны)

2. Динамические справочники реализуют автоматизацию:

   • Связывают ролевую модель с реальными сотрудниками из HR-системы
   • Автоматически формируют должностные инструкции на основе ролей
   • Генерируют протоколы действий под конкретные ситуации
   • Актуализируют документацию при изменениях

Оптимальный порядок:

1. Сначала архитектура — проектируем правильную систему
2. Потом динамические справочники — автоматизируем ее работу

Но можно и по отдельности. Если у вас уже есть архитектура, мы можем наложить на нее динамические справочники. Если архитектуры нет, но есть хаос — динамические справочники помогут его упорядочить (но архитектура все равно нужна для стратегии).

Да, мы поддерживаем разные форматы сотрудничества:

Вариант 1: Полное проектирование Мы делаем всю архитектуру “под ключ”, вы внедряете самостоятельно. Мы консультируем по ходу внедрения (в рамках отдельного договора или почасовой оплаты).

Вариант 2: Кураторство внедрения Мы не только проектируем, но и курируем внедрение:

• Еженедельные встречи с вашей командой
• Ответы на возникающие вопросы
• Ревью ваших решений
• Помощь в сложных ситуациях
• Контроль сроков

Вариант 3: Абонентское обслуживание Мы берем на себя не только архитектуру, но и дальнейшее сопровождение (мониторинг, реагирование, поддержка). Вы полностью делегируете нам безопасность.

Выбирайте вариант, который комфортен именно вам. Мы не навязываем свои услуги по внедрению, если вы хотите делать сами. Но и не бросаем на полпути — всегда готовы помочь советом.

Мы не можем гарантировать, что архитектура будет работать без сбоев (это зависит от качества внедрения и эксплуатации), но мы гарантируем:

1. Методологическую правильность

   • Архитектура строится на признанных стандартах (ISO 27001, NIST, MITRE ATT&CK)
   • Учитываются лучшие практики (best practices) отраслей
   • Проект проходит внутреннее ревью нескольких экспертов

2. Полноту требований

   • Учтены все требования регуляторов
   • Учтены бизнес-требования (после интервью с вами)
   • Учтены технические ограничения (после аудита)

3. Реалистичность

   • Мы проверяем, что предлагаемые решения существуют и совместимы
   • Оцениваем, что у вас есть ресурсы на внедрение
   • Даем реалистичные сроки и бюджеты

4. Проверяемость

   • Для каждого элемента архитектуры есть критерии успешного внедрения
   • Мы можем провести аудит после внедрения и проверить соответствие проекту
   • Если что-то пошло не так — разберем и скорректируем

Дополнительно: мы рекомендуем после внедрения ключевых элементов провести пентест, который покажет, работает ли защита так, как задумано. Это лучшая проверка архитектуры.

Пошаговый план действий:

Шаг 1: Бесплатная консультация (30-60 минут)

• Рассказываете о компании, задачах, проблемах
• Мы объясняем, как может выглядеть решение
• Определяем примерный объем работ

Шаг 2: Аудит текущего состояния (если не проводили)

• Технический аудит инфраструктуры
• Комплаенс-аудит (требования регуляторов)
• Интервью с ключевыми сотрудниками
• Результат: понимание текущей ситуации, карта рисков

Шаг 3: Техническое задание на архитектуру

• Уточняем цели и приоритеты
• Определяем горизонт планирования (1, 3, 5 лет)
• Согласовываем бюджет и сроки

Шаг 4: Разработка архитектуры

• Работа по нашему регламенту (2-4 месяца)
• Промежуточные согласования
• Финальная защита перед руководством

Шаг 5: Внедрение

• Самостоятельно или с нашей помощью
• Контроль по дорожной карте

Начать можно прямо сейчас — запишитесь на бесплатную консультацию, и мы поможем понять, нужна ли вам архитектура и в каком объеме.