Наши преимущества
Услуги
Защита информационных систем на прикладном уровне на базе сертифицированных апробированных решений, входящих в Реестр российского ПО. Сфера применения — ведомственные и государственные информационные системы, объекты КИИ, финансовые и банковские системы, промышленность, кадровые и медицинские системы.
Позволяет повысить уровень защищенности информационных ресурсов компании и привести процессы управления информационной безопасностью в соответствие с требованиями законодательства.
Мы предлагаем комплексное тестирование защищенности систем:
- инвентаризация ресурсов;
- ручной и автоматизированный поиск уязвимостей на всех уровнях (сетевой, уровень ОС, СУБД, прикладной);
- попытки эксплуатации уязвимостей;
- проверка возможности реализации различных векторов атак;
- рекомендации по защите информации.
Проводим специальные исследования по требованиям ФСТЭК России, чтобы выявить возможные каналы утечки информации.
По результатам проведенных исследований готовим отчетные документы с рекомендациями по созданию или доработке существующей системы защиты информации.
Оцениваем возможность утечки по следующим каналам:
- побочные электромагнитные излучения;
- наводки в сетях электропитания, заземления, линиях коммуникаций;
- акустический, виброакустический и другие.
Проводим предпроектное обследование (экспресс-аудит); оценку соответствия требованиям стандартов ISO 27001, PCI DSS, СТО БР ИББС и др.; исследования состояния защищенности ИТ-инфраструктуры с применением специальных программных средств и методов, направленные на выявление уязвимых мест в элементах ИТ-инфраструктуры.
Мы аккредитованы ФСТЭК России в качестве органа по аттестации, имеем все необходимые технические и программные средства проведения всех видов аттестационных испытаний в реальных условиях эксплуатации.
Предлагаем полный перечень услуг по аттестации КИИ:
- подготовку к аттестации объектов информатизации;
- аттестацию объектов информатизации (защищаемых и выделенных помещений, АС, СИРД, ИСПДн, ГИС);
- ежегодный периодический контроль эффективности мер защиты;
- техническое сопровождение аттестованных объектов информатизации.
Мы готовы предложить заказчикам комплексное решение вопросов, связанных с защитой технических средств и систем различного назначения. Специальное исполнение подразумевает надежную защиту информации от несанкционированного доступа (НСД) и утечки по техническим каналам.
Все поставляемые технические средства и системы проходят специальные проверки (СП), специальные исследования (СИ), оснащаются сертифицированными средствами защиты от НСД (по требуемому классу защищенности) и имеют требуемые радиусы зон R2, r1, r1’.
Внедрение, поставка и пуско-наладка средств и комплексов защиты информации, в том числе собственного производства.
Любая организация должна обеспечивать информационную безопасность персональных данных сотрудников, клиентов и партнеров в соответствии с федеральным законом №152-ФЗ «О персональных данных». Оказываем полный комплекс услуг по защите персональных данных в организациях:
- анализ выполнения нормативных требований по защите персональных данных;
- разработка внутренних регламентирующих документов по организации, обработке и защите персональных данных;
- техническое проектирование системы защиты персональных данных;
- поставка и внедрение средств защиты информации;
- аттестация информационных систем персональных данных по требованиям безопасности информации.
В перечень наших услуг также входит формирование требований и выбор решения, разработка концепции информационной безопасности, определение перечня актуальных угроз, разработка модели нарушителя, сравнение возможных проектных решений, их технико-экономическое обоснование и выбор оптимального варианта.
Техническое проектирование
- интегрированных территориально-распределенных систем в защищенном исполнении (АС, ГИС, ИСПДн, КИИ),
- комплексных систем защиты конфиденциальной и секретной информации,
- удостоверяющих центров,
- систем обеспечения юридически-значимого документооборота.
Разработка специального программного обеспечения
- разработка средств защиты информации от несанкционированного доступа, предоставляющих прикладному программному обеспечению сервисы идентификации, аутентификации, авторизации, аудита;
- разработка средств обеспечения юридически-значимого документооборота, предоставляющих прикладному обеспечению сервисы формирования и проверки электронной подписи.
Техническое сопровождение
- техническая поддержка,
- гарантийное и послегарантийное обслуживание собственных продуктов компании,
- сопровождение оборудования и программного обеспечения систем защиты информации.
Для осуществления информационной безопасности на предприятии необходимо не только внедрить необходимое программное обеспечение, но и правильно сформировать необходимую документацию, правила и регламенты.
В разработку документации входит:
- формирование корпоративных правил и процедур обеспечения информационной безопасности во всех ключевых областях в соответствии с требованиями отраслевых стандартов, рекомендаций по защите информации и законодательства;
- разработка эксплуатационной документации на систему защиты информации, содержащей все необходимые и достаточные сведения для обеспечения выполнения работ по вводу системы защиты информации в действие и ее эксплуатации, в том числе для поддержания уровня эксплуатационных характеристик (качества) системы защиты информации в соответствии с принятыми проектными решениями.
В обеспечение безопасности объектов критической информационной инфраструктуры входит:
- защита от неправомерного доступа к информации, обрабатываемой на объекте ключевой информационной инфраструктуры (КИИ);
- защита от негативных воздействий, в результате которых может быть нарушено и (или) прекращено функционирование объекта КИИ;
- организация взаимодействия с объекта ключевой информационной инфраструктуры с ГосСОПКА (Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической инфраструктуры Российской Федерации»).