Порядок и методика проведения пилотных проектов в области кибербезопасности

В статье проведен анализ применения понятия «пилотный проект», описан порядок (алгоритм) проведения пилотных проектов в области обеспечения информационной безопасности (кибербезопасности) АСУ – объектов критической информационной инфраструктуры, предложено определение «пилотный проект» в области обеспечения кибербезопасности.

Актуальность настоящего исследования заключается в необходимости создания систем безопасности объектов критической информационной инфраструктуры Российской Федерации, ключевым элементом которых являются средства защиты информации, прошедшие оценку соответствия для применения на конкретных объектах с учетом специфики их реализации, эксплуатации и модели угроз. Проблематика заключается в отсутствии в отрасли единого понимания целей и задач пилотных проектов, в ходе которых должна проводиться такая оценка соответствия, вследствие чего происходит завышение временных затрат на согласование и проведение проектов, прежде всего – на формирование целей и задач, перечня ожидаемых результатов и критериев их оценки, назначение специалистов необходимой квалификации. Статья основана на опыте успешного проведения аналогичных проектов в 2017‑2019 гг. в соответствии с разработанной оригинальной методикой.