Информационная безопасность

Надежные партнеры российских ведомств по защите информации. Лицензиаты ФСТЭК и ФСБ России.

Оставить заявку

Наши преимущества

20 + лет на ИТ-рынке России,
обслуживание КИИ, проекты на платформе ГосТех

Лицензиаты ФСТЭК и ФСБ России
• 5 лицензий ФСБ
• 5 лицензий ФСТЭК
• 1 Сертификат соответствия системы менеджмента качества

Продукты компании по ИБ входят в Единый реестр российского ПО 

Разработка, поставка, внедрение и обслуживание специальных технических средств и систем по требуемому классу защищенности, включая гостайну

Услуги

Аудит информационной безопасности систем

Позволяет повысить уровень защищенности информационных ресурсов компании и привести процессы управления информационной безопасностью в соответствие с требованиями законодательства. 

Мы предлагаем комплексное тестирование защищенности систем:

  • инвентаризация ресурсов;
  • ручной и автоматизированный поиск уязвимостей на всех уровнях (сетевой, уровень ОС, СУБД, прикладной);
  • попытки эксплуатации уязвимостей;
  • проверка возможности реализации различных векторов атак;
  • рекомендации по защите информации.
Специальные исследования

Проводим специальные исследования по требованиям ФСТЭК России, чтобы выявить возможные каналы утечки информации.

По результатам проведенных исследований готовим отчетные документы с рекомендациями по созданию или доработке существующей системы защиты информации.

 Оцениваем возможность утечки по следующим каналам:

  • побочные электромагнитные излучения;
  • наводки в сетях электропитания, заземления, линиях коммуникаций;
  • акустический, виброакустический и другие.

Проводим  предпроектное обследование (экспресс-аудит); оценку соответствия требованиям стандартов ISO 27001, PCI DSS, СТО БР ИББС и др.; исследования состояния защищенности ИТ-инфраструктуры с применением специальных программных средств и методов, направленные на выявление уязвимых мест в элементах ИТ-инфраструктуры.

Аттестация объектов информатизации

Мы аккредитованы ФСТЭК России в качестве органа по аттестации, имеем все необходимые технические и программные средства проведения всех видов аттестационных испытаний в реальных условиях эксплуатации.

Предлагаем полный перечень услуг по аттестации КИИ:

  • подготовку к аттестации объектов информатизации;
  • аттестацию объектов информатизации (защищаемых и выделенных помещений, АС, СИРД, ИСПДн, ГИС);
  • ежегодный периодический контроль эффективности мер защиты;
  • техническое сопровождение аттестованных объектов информатизации.
Поставка и внедрение специальных технических средств и систем

Мы готовы предложить заказчикам комплексное решение вопросов, связанных с защитой технических средств и систем различного назначения. Специальное исполнение подразумевает надежную защиту информации от несанкционированного доступа (НСД) и утечки по техническим каналам.

Все поставляемые технические средства и системы проходят специальные проверки (СП), специальные исследования (СИ), оснащаются сертифицированными средствами защиты от НСД (по требуемому классу защищенности) и имеют требуемые радиусы зон R2, r1, r1’.

Внедрение, поставка и пуско-наладка средств и комплексов защиты информации, в том числе собственного производства.

Защита персональных данных

Любая организация должна обеспечивать информационную безопасность персональных данных сотрудников, клиентов и партнеров в соответствии с федеральным законом №152-ФЗ «О персональных данных». Оказываем полный комплекс услуг по защите персональных данных в организациях:

  • анализ выполнения нормативных требований по защите персональных данных;
  • разработка внутренних регламентирующих документов по организации, обработке и защите персональных данных;
  • техническое проектирование системы защиты персональных данных;
  • поставка и внедрение средств защиты информации;
  • аттестация информационных систем персональных данных по требованиям безопасности информации.
Формирование требований и техническое проектирование

В перечень наших услуг также входит формирование требований и выбор решения, разработка концепции информационной безопасности, определение перечня актуальных угроз, разработка модели нарушителя, сравнение возможных проектных решений, их технико-экономическое обоснование и выбор оптимального варианта.

Техническое проектирование

  • интегрированных территориально-распределенных систем в защищенном исполнении (АС, ГИС, ИСПДн, КИИ),
  • комплексных систем защиты конфиденциальной и секретной информации,
  • удостоверяющих центров,
  • систем обеспечения юридически-значимого документооборота.
Разработка специального ПО и техническое сопровождение

Разработка специального программного обеспечения

  • разработка средств защиты информации от несанкционированного доступа, предоставляющих прикладному программному обеспечению сервисы идентификации, аутентификации, авторизации, аудита;
  • разработка средств обеспечения юридически-значимого документооборота, предоставляющих прикладному обеспечению сервисы формирования и проверки электронной подписи.

Техническое сопровождение

  • техническая поддержка,
  • гарантийное и послегарантийное обслуживание собственных продуктов компании,
  • сопровождение оборудования и программного обеспечения систем защиты информации.
Разработка документации

Для осуществления информационной безопасности на предприятии необходимо не только внедрить необходимое программное обеспечение, но и правильно сформировать необходимую документацию, правила и регламенты.
В разработку документации входит:

  • формирование корпоративных правил и процедур обеспечения информационной безопасности во всех ключевых областях в соответствии с требованиями отраслевых стандартов, рекомендаций по защите информации и законодательства;
  • разработка эксплуатационной документации на систему защиты информации, содержащей все необходимые и достаточные сведения для обеспечения выполнения работ по вводу системы защиты информации в действие и ее эксплуатации, в том числе для поддержания уровня эксплуатационных характеристик (качества) системы защиты информации в соответствии с принятыми проектными решениями.
Обеспечение безопасности объектов критической информационной инфраструктуры

В обеспечение безопасности объектов критической информационной инфраструктуры входит:

  • защита от неправомерного доступа к информации, обрабатываемой на объекте ключевой информационной инфраструктуры (КИИ);
  • защита от негативных воздействий, в результате которых может быть нарушено и (или) прекращено функционирование объекта КИИ;
  • организация взаимодействия с объекта ключевой информационной инфраструктуры с ГосСОПКА (Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической инфраструктуры Российской Федерации»).
Свяжитесь с нами, чтобы узнать больше
СВЯЗАТЬСЯ С НАМИ
Скопировано в буфер обмена