Это этап, где продажи трансформируются в исполнение, и любая ошибка в процессе может привести к юридическим и репутационным рискам для обеих сторон.

1. Нормативная база и конфиденциальность (юридический фундамент)

Почему это важно для продажника? Он должен был заложить основы этого еще на этапе обсуждения договора. Его задача — донести до заказчика, что эти меры — не наша "прихоть", а стандарт отрасли и требование закона, которое защищает в первую очередь самого заказчика.

Соглашение о конфиденциальности (NDA): должно быть подписано до передачи конфиденциальной информации. Что должно быть четко прописано (и продажник должен это понимать): Определения: Четкое разграничение: "Конфиденциальная информация", "Коммерческая тайна", "Служебная тайна". Важно: Упоминание "Государственной тайны" (ГОСТ Р 51583-2024, Закон "О гостайне") — это красная линия. Работа с ней требует отдельного, заранее согласованного процесса и допусков у сотрудников исполнителя ("Форма 3", "Форма 2" и т.д.). Продажник должен четко понимать, что если в проекте фигурирует гостайна, это меняет стоимость, сроки и состав команды кардинально. Сроки неразглашения: как правило, 3-5 лет после окончания проекта. Меры ответственности: штрафные санкции за нарушение. Принцип минимальных привилегий (Minimal Privilege): доступ к данным заказчика имеют только члены проектной группы, для которых это необходимо для выполнения их задач. Бухгалтер, рядовой разработчик или другой менеджер по продажам не должны иметь доступа к опросным листам или архитектурным схемам Заказчика.

2. Формирование рабочей группы и роли (командная работа)

Продажник должен понимать состав команды и ее роль, чтобы правильно управлять ожиданиями заказчика и объяснить, зачем нужен каждый специалист.

Руководитель проекта (Project Manager): отвечает за сроки, бюджет, коммуникацию, ресурсы. "Двигатель" проекта. Методолог / Аналитик ИБ (Key Role): это "мозг" операции на данном этапе. Его задача:

Проанализировать заполненные опросные листы.

Сверить полученные данные с требованиями регуляторов, которые применимы к заказчику (152-ФЗ, 187-ФЗ, PCI DSS, ЦБ РФ и т.д.).

Разработать модель угроз и нарушителя для ИС заказчика.

Определить необходимые и достаточные меры защиты (организационные и технические) для приведения ИС в соответствии с требованиями.

Архитектор ИБ: на основе выводов методолога проектирует архитектуру решений — какие конкретно средства (DLP, SIEM, FW, СКЗИ) и как именно будут внедрены в инфраструктуру заказчика.

Важность для продажника: он должен продать заказчику ценность каждого специалиста. "Чтобы решение работало и соответствовало закону, на этапе проектирования у нас работает не просто инженер, а методолог, который гарантирует, что мы учтем все требования именно ваших регуляторов".

3. Опросные листы (анкета предпроектного обследования)

Это главный инструмент сбора информации. Продажник должен объяснить заказчику, что детальность ответов напрямую влияет на качество итогового решения.

Примерное содержание (то, что должен знать продажник): Ролевая модель: кто есть кто в системе? (Администраторы, пользователи, гости). Это нужно для разграничения прав доступа. Классификация данных: Какие типы данных обрабатываются? (ПДн, коммерческая тайна, персональные данные специальных категорий, биометрические). Количество записей ПДн критично для определения уровня защищенности по 152-ФЗ (например, более 100 тыс. субъектов — самый высокий уровень). Топология сети: схема сети, точки выхода в интернет, расположение критичных серверов. Существующие средства защиты: что уже стоит? (Антивирусы, МЭ, системы аутентификации). Это нужно для интеграции и избежания конфликтов. Регламенты и политики: есть ли действующие документы по ИБ? Вывод:

Этап инициации — это демонстрация зрелости и профессионализма исполнителя. #инициацияпроекта, #кибербезопасность, #информационнаябезопасность, #конфиденциальность, #nda, #коммерческаятайна, #гостайна, #152фз, #pcidss , #предпроектноеобследование, #угрозыиб, #модельнарушителя, #руководительпроекта, #аналитикиб, #архитекториб, #опросныелисты, #управлениеожиданиями,