3.3 Технические и функциональные преимущества перед аналогами на рынке

1. Комплексная автоматизация процессов информационной безопасности.

• интеграция подсистем мониторинга и корреляции событий, автоматизированного реагирования, администрирования и аналитики в рамках единой платформы АСУ «Бустсейв»;

• в отличие от классических систем анализа логов, «Бустсейв» обеспечивает полный цикл работы с инцидентами – от обнаружения и классификации до выполнения сценариев реагирования, документирования и формирования отчётности.

2. Гибкая интеграция и расширяемость.

• поддержка взаимодействия с источниками событий, внутренними сервисами организации, средствами защиты информации, системами учётных записей;

• масштабируемость без изменения архитектуры при росте объёмов событий, подключении новых устройств и сервисов, а также расширении функциональности.

3. Обработка событий и реагирование в реальном времени.

• автоматизированная нормализация, корреляция и анализ событий с последующим формированием инцидентов;

• мгновенный запуск сценариев реагирования при выявлении признаков атак или аномальной активности;

• поддержка высокой производительности обработки событий и времени реакции, соответствующего требованиям современных SIEM/SOAR-решений.

4. Повышенная надёжность и отказоустойчивость архитектуры.

• резервирование компонентов системы, включая серверное оборудование, базы данных и коммуникационные элементы;

• автоматическое резервное копирование данных, журналов и материалов расследований;

• обеспечение непрерывности работы системы и минимальное время восстановления после сбоя (низкий MTTR).

5. Соответствие нормативным требованиям.

• использование сертифицированных средств защиты информации в соответствии с требованиями ФСТЭК и ФСБ России;

• соблюдение государственных и международных стандартов (ГОСТ, ISO/IEC 27001) при проектировании, эксплуатации и документации системы.

Список ипользуемых источников

1. Конституция Российской Федерации (1993) – [Электронный ресурс] – URL: http://www.constitution.ru/ (дата обращения: 09.09.2025).

2. Гражданский кодекс Российской Федерации (части 1–4) – [Электронный ресурс] – URL: https://www.consultant.ru/document/ cons_doc_LAW_5142/ (дата обращения: 09.09.2025).

3. Федеральный закон № 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации» – [Электронный ресурс] – URL: https://www.consultant.ru/document/cons_doc_LAW_61798/ (дата обращения: 09.09.2025).

4. Федеральный закон № 152-ФЗ от 27.07.2006 «О персональных данных» – [Электронный ресурс] – URL: https://www.consultant.ru/document /cons_doc_LAW_61801/ (дата обращения: 09.09.2025).

5. Федеральный закон № 187-ФЗ от 26.07.2017 «О безопасности критической информационной инфраструктуры Российской Федерации» – [Электронный ресурс] – URL: http://www.consultant.ru/document/ cons_doc_LAW_220885/ (дата обращения: 09.09.2025).

6. Приказ ФСТЭК № 17 от 11.02.2013 – Требования по защите информации в ГИС – [Электронный ресурс] – URL: https://docs.cntd.ru/ document/499003355 (дата обращения: 09.09.2025).

7. Приказ ФСТЭК № 21 от 18.02.2013 – Меры защиты ПДн – [Электронный ресурс] – URL: https://docs.cntd.ru/document/499003708 (дата обращения: 09.09.2025).

8. Приказ ФСТЭК № 239 от 25.12.2017 – Требования к безопасности КИИ – [Электронный ресурс] – URL: https://docs.cntd.ru/document/556303842 (дата обращения: 09.09.2025).

9. Приказ ФСБ № 378 от 10.07.2014 – Защита ПДн с использованием СКЗИ – [Электронный ресурс] – URL: https://docs.cntd.ru/document/420273090 (дата обращения: 09.09.2025).

10. ГОСТ 34.603-92 – Информационная технология. Комплекс стандартов на автоматизированные системы. Технический проект. Требования к содержанию – [Электронный ресурс] – URL: https://docs.cntd.ru/document/1200022518 (дата обращения: 09.09.2025).

11. ГОСТ Р 59853-2021 – Автоматизированные системы. Термины и определения – [Электронный ресурс] – URL: https://docs.cntd.ru/document/ 564741236 (дата обращения: 09.09.2025).

12. ГОСТ Р ИСО/МЭК 12207-2018 – Жизненный цикл программных средств – [Электронный ресурс] – URL: https://docs.cntd.ru/ document/1200082859 (дата обращения: 09.09.2025).

13. ГОСТ Р 56939-2024 – Разработка безопасного программного обеспечения – [Электронный ресурс] – URL: https://docs.cntd.ru/document/ 1310017763 (дата обращения: 09.09.2025).

14. ГОСТ Р ИСО/МЭК 27002-2021 – Свод норм по информационной безопасности – [Электронный ресурс] – URL: https://docs.cntd.ru/document/ 1200179669 (дата обращения: 09.09.2025).

15. ГОСТ Р ИСО/МЭК 15408-1-2012 – Критерии оценки безопасности ИТ – [Электронный ресурс] – URL: https://docs.cntd.ru/document/1200101777 (дата обращения: 09.09.2025).

16. ГОСТ Р ИСО 9241-151-2014 – Эргономика. Руководство по интерфейсам интернет-систем – [Электронный ресурс] – URL: https://ohranatruda.ru/upload/iblock/797/4293768927.pdf (дата обращения: 09.09.2025).

17. ГОСТ 19.201–78 – ЕСПД. Пояснительная записка. Требования – [Электронный ресурс] – URL: https://www.swrit.ru/doc/espd/19.404-79.pdf (дата обращения: 09.09.2025).

18. ГОСТ 34.601-90 – Стадии создания автоматизированных систем – [Электронный ресурс] – URL: https://meganorm.ru/Data/106/10698.pdf (дата обращения: 09.09.2025).

19. РД 50-34.698-90 – Автоматизированные системы. Требования к содержанию документов – [Электронный ресурс] – URL: https://docs.cntd.ru/ document/1200022035 (дата обращения: 09.09.2025).

20. Аккредитация Московского Политеха – Федеральный реестр лицензий и аккредитаций Рособрнадзора. – [Электронный ресурс] – URL: https://islod.obrnadzor.gov.ru/rlic/details/0B100B0F-0F0E-0F0B-100D-0C0B0D0D0F0B110E0B0C/ (дата обращения: 09.09.2025).

21. Лицензия Московского Политеха – Федеральный реестр лицензий и аккредитаций Рособрнадзора. – [Электронный ресурс] – URL: https://islod.obrnadzor.gov.ru/rlic/details/0B100B0F-0F0E-0F0B-100D-0C0B0D0D0F0B110E0B0C/ (дата обращения: 09.09.2025).

22. Устав Московского Политеха – Московский политехнический университет. – [Электронный ресурс] – URL: https://mospolytech.ru/ upload/files/docs/Ustav_Moskovskogo_Politeha_2021.pdf (дата обращения: 09.09.2025).

23. Положение Московского Политеха о порядке организации и осуществления образовательной деятельности – Московский политехнический университет. – [Электронный ресурс] – URL: https://mospolytech.ru/sveden/files/polozhenie-o-vnutrennej-sisteme-ocenki-kachestva-obrazovatelnoj-deyatelnosti(1).pdf (дата обращения: 09.09.2025).

24. Основная профессиональная образовательная программа по направлению подготовки 10.03.01 «Информационная безопасность автоматизированных систем» – Московский политехнический университет. – [Электронный ресурс] – URL: https://mospolytech.ru/sveden/education/programs /bezopasnosty-kompyyuternyh-sistem-bks-10.03.01.html (дата обращения: 09.09.2025).

25. Учебный план по направлению 10.05.03 «Информационная безопасность автоматизированных систем», профиль «Безопасность открытых информационных систем» – Московский политехнический университет. – [Электронный ресурс] – URL: https://mospolytech.ru/sveden/files/rio /FIT_2025.pdf (дата обращения: 09.09.2025).

26. Рабочая программа дисциплины «Разработка технических текстов и документации» // Московский политехнический университет. – [Электронный ресурс] – URL: https://mospolytech.ru/sveden/files/olo/B1.1.16 _Razrabotka_texnicheskix_tekstov_i_dokumentov_10.03.01_2025.pdf (дата обращения: 09.09.2025).

Код ТП 123456789

СОСТАВИЛИ

Наименование организации, предприятия	Должность исполнителя	Фамилия, имя, отчество	Подпись	Дата
ФГАОУ ВО «Московский политехнический университет»

СОГЛАСОВАНО

Наименование организации, предприятия	Должность	Фамилия, имя, отчество	Подпись	Дата
ФГАОУ ВО «Московский политехнический университет»