Информационная безопасность
Встраиваем защиту на всех этапах жизненного цикла ПО: от формирования требований и разработки архитектуры до эксплуатации систем
Российские компании и государственные органы находятся под постоянным прессом кибератак. По данным МВД России, по итогам 2024 года, киберпреступления уже составляют 40% от общего числа зарегистрированных в стране, и их количество за последние 5 лет увеличилось более чем в 2 раза.
Повышается сложность и вариативность механик, которые используют злоумышленники, а вместе с этим растет и ущерб от последствий успешных атак. При этом, важно понимать, что большинство инцидентов, связанных с крупным бизнесом, не предаются огласке из-за репутационных рисков, то есть статистика может оказаться еще более печальной.
Одновременно государство усиливает регуляторные требования вплоть до уголовной ответственности, вынося вопросы информационной безопасности (ИБ) на повестку первых лиц. Бизнес вынужден активно наращивать инвестиции в ИБ, но не всегда компаниям хватает компетенций и ресурсов, чтобы максимально эффективно минимизировать риски или справиться с уже произошедшим инциденто
- Очное и заочное обследования защищенности объектов КИИ и систем ПД
- Анализ критических процессов предприятия и их систематизация, оценка в соответствии с критериями, отнесения к категориям значимости (для КИИ) и уровня защищенности для ПД
- Анализ информационных систем предприятия, занятых в автоматизированной обработке таких процессов
- Разработка решений по обеспечению безопасности значимых объектов КИИ в соответствии 152-ФЗ, 187-ФЗ и подзаконными актами регуляторов
- Категорирование систем КИИ
- Установление уровня защищенности для систем ПД
- Разработка ПД на стадии «П»
- Интеграция в информационную инфраструктуру заказчика систем защиты информации для объектов КИИ и систем ПД
- Организация процессов обеспечения эксплуатации внедренных систем ИБ на предприятиях
- Разработка рабочей документации технического проекта
- Настройка правил фильтрациии управление конфигурацией межсетевых экранов в соответствии с заявками заказчика систем NGFW/IDS/IPS
- Эксплуатация и техническая поддержка:
- систем контроля утечки информации (DLP)
- средств криптографической защиты информации (СКЗИ)
- систем двухфакторной аутентификации (2FA)
- решений EDR/XDR
- систем привилегированного доступа (PUM)
- систем выявления Zero Day атак и решений Sandbox
- Внешний анализ защищенности
- Внутренний анализ защищенности
- Анализ защищенности беспроводных сетей
- Анализ защищенности веб-приложений
- Анализ защищенности с использованием социальной инженерии
- Оформление отчета и рекомендаций по результатам анализа защищенности
- Постановка на мониторинг событий информационной безопасности в ИТ-инфраструктуре заказчика
- Информирование об инцидентах 24/7
- Хранение и оперативное предоставление информации для расследования
- Обеспечение соответствие требованиям законодательства РФ
- Взаимодействие с центром ГосСОПКА, ФинЦЕРТ
- Расследование кибератак, определение точек проникновения в инфраструктуру заказчика хронологии и последствий действий злоумышленников.
- Разработка оперативных мер по купированию инцидента и плана мероприятий по устранению их последствий.
- Проведение мероприятий по оценке соответствия принятых мер обеспечения ИБ на объекте информатизации требования законодательства РФ
- Разработка аттестационной документации, заключений и аттестата соответствия
Как разработчик софта с многолетним стажем, осознаем сложность защиты таких объектов и умеем успешно с этим справляться
Имеем опыт защиты объектов КИИ и ИС ПДн
Комплексно подходим к вопросам ИБ
Уделяем внимание как техническим, так и организационным аспектам функции ИБ на предприятиях. Разрабатываем стратегию и программу ИБ
Имеем право выполнять широкий спектр работ по информационной безопасности, включая производство средств защиты информации
Предлагаем решения по информационной безопасности, адекватные имеющимся угрозам и рискам
Умеем говорить про ИБ с бизнес-лидерами
Эффективно доносим проблематику и результаты своей работы не только техническим специалистам, но и первым лицам
Заполните форму обратной связи