Нужна помощь по
информационной безопасности?
информационной безопасности?
Нужно провести аудит 719–П (382-П), 672–П, 683/684-П ЦБ РФ (ГОСТ 57580) или выполнить оценку соответствия по ОУД4?
Необходимо подобрать и внедрить решения по ИБ?
Нужно провести Penetration Testing?
Разобраться, в каком состоянии у вас инфобез в компании и подобрать средства защиты?
Мы поможем. Работаем в финансовом, нефтегазовом, производственном секторе.
Сделаем для вас самое выгодное предложение!
Необходимо подобрать и внедрить решения по ИБ?
Нужно провести Penetration Testing?
Разобраться, в каком состоянии у вас инфобез в компании и подобрать средства защиты?
Мы поможем. Работаем в финансовом, нефтегазовом, производственном секторе.
Сделаем для вас самое выгодное предложение!
Чем мы можем помочь вам?
Проведём аудит ИБ по требованиям регуляторов
Аудит на соответствие требованиям №719-П (382-П) ЦБ РФ
В соответствии с Положением ЦБ №719-П от 04.06.2022, оценка соответствия (аудит) должна осуществляться в соответствии с национальным стандартом ГОСТ 57580.1. Также требуется проведение оценки соответствия в отношении программного обеспечения по требованиям к оценочному уровню доверия ОУД 4 (в соответствии с ГОСТ 15408). Оценка соответствия должна проводиться сторонней организацией, имеющей лицензию ФСТЭК.
Аудит на соответствие требованиям ЦБ РФ 683/684-П, 672-П (ГОСТ 57580)
В соответствии с Положением ЦБ РФ 683/684-П от 17.04.2019г. кредитные и некредитные организации обязаны проводить оценку соответствия (аудит) ГОСТ 57580 не реже 1 раза в 2 года,начиная с 1 января 2021г.
Также требуется проведение оценки соответствия в отношении программного обеспечения по требованиям к оценочному уровню доверия ОУД 4 (в соответствии с ГОСТ 15408).
Оценка соответствия должна проводиться сторонней организацией, имеющей лицензию ФСТЭК. Аудит по 672-П обычно проводится в рамках аудита по 683-П.
Также требуется проведение оценки соответствия в отношении программного обеспечения по требованиям к оценочному уровню доверия ОУД 4 (в соответствии с ГОСТ 15408).
Оценка соответствия должна проводиться сторонней организацией, имеющей лицензию ФСТЭК. Аудит по 672-П обычно проводится в рамках аудита по 683-П.
Оценка соответствия ЕБС по приказу Минкомсвязи №321
В соответствии с приказом Минкомсвязи №321 от 25.06.2018 Оценка соответствия требований по защите информации в ЕБС (Единой Биометрической Системе) осуществляется ежегодно с привлечением сторонних организаций, имеющих лицензию ФСТЭК.
Аудит на соответствие 152-ФЗ
Выполним оценку соответствия требованиям Федерального закона №152 «О персональных данных». Подготовим рекомендации как прийти к соответствию с минимальными затратами.
Проведём аттестацию ИСПДн в соответствии с требованиями №21 приказа ФСТЭК (не реже 1 раза в 3 года)
Проведём аттестацию ИСПДн в соответствии с требованиями №21 приказа ФСТЭК (не реже 1 раза в 3 года)
Комплексный аудит информационной безопасности
Проведём комплексный аудит ИБ вашей инфраструктуры для выявления слабых мест и разработаем рекомендации по их устранению.
Подберем и поможем с внедрением необходимых средств защиты
ServicePipe - защита от ботов и DDOS
Облачный сервис по защите веб-ресурсов и API от ddos и сетевых атак. Имеет распределенные центры очистки на L3/L4 уровнях. Антибот использует собственную технологию высокоточной фильтрации трафика Cybert, снижая инциденты, попадающие на WAF. В качестве WAF используется один из лидеров рынка-Wallarm (при необходимости можно подключить WAF от другого партнера).
ScanFactory - SaaS сканер уязвимостей
SaaS-платформа для мониторинга безопасности внешнего периметра. Верификация уязвимостей специалистами вендора. Уведомления о новых уязвимостях, открытых портах в телеграм.
АйТи Бастион - PAM
Лидер российского рынка PAM решений. Широкий функционал и возможности интеграции как в инфраструктуру заказчика, так и с партнерскими решениями (MaxPatrol SIEM, Мультифактор, Рутокен). Поставляется в виде ПАК или в виде виртуальных appliance. Работает на Astra Linux. Имеет сертификат ФСТЭК.
Phishman - повышение осведомленности сотрудников
Phishman — отечественный разработчик одноименной автоматизированной системы тестирования и обучения сотрудников курсам по информационной безопасности. Планирование обучения и проведение учетных фишинговых атак.
2FA Indeed (2-х факторная аутентификация)
Indeed - Один из лидеров систем многофакторной аутентификации. Возможность подключения к 2FA любых корпоративных систем. Поддержка серверных ОС, RDP-серверов, VPN, VDI и веб-приложений. Работа с множеством типов носителей ключевой информации. Поддержка протоколов аутентификации – RADIUS, ADFS, SAML, OpenID, OAuth 2.0, Kerberos. С помощью клиентского приложения для рабочих станций или мобильного приложения можно организовать использование 2FA для доступа к корпоративным ресурсам. Возможно использование SSO для бесшовной аутентификации.
Searchinform - DLP-решение
Компания SearchInform – российский разработчик средств информационной безопасности и инструментов для защиты информации. «Контур информационной безопасности SearchInform» – это комплексная DLP-система для защиты от действий инсайдеров и утечек конфиденциальных данных
Проведём тестирование на проникновение
Тестирование на проникновение - анализ защищенности инфраструктуры заказчика, проводимый путём моделирования реальных атак. Проведение пентеста требуется как для оценки реального уровня защищенности, так и для соответствия требований законодательства.
Пентест по требованиям 719-П (382П)
Проведём для вас тестирование на проникновение по требованиям 719-П (382-П) ЦБ РФ. Тестирование на проникновение и анализ уязвимостей ИБ объектов информационной инфраструктуры необходимо проводить ежегодно.
Пентест по требованиям 683/684-П
Согласно Положению № 683-П и 684-П кредитные и некредитные финансовые организации ежегодно должны проводить тестирование объектов информационной инфраструктуры на предмет проникновений и анализ уязвимостей ИБ объектов информационной инфраструктуры.
Комплексный пентест
Выполним комплесный пентест (внешний/внутренний/тестирование WiFi/тестирование веб-приложений/социальная инженерия) для выявления слабых мест в инфраструктуре. Комплексный пентест покрывает требования 719-П (382-П), 683/684-П ЦБ РФ.
Пентест приложений
Для анализа защищенности веб-приложений выполним для вас white/black box пентест в соответствии с методиками
- Open Source Security Testing Methodology Manual (OSSTMM);
- OWASP Testing Guide.
- Open Source Security Testing Methodology Manual (OSSTMM);
- OWASP Testing Guide.
Консалтинг и аутсорсинг ИБ
Приведём к соответствию требованиям законодательства и поможем построить процессы ИБ
Комплаенс
Поможем вам решить задачи соответствия требованиям законодательства с минимальными затратами. Построим процессы, разработаем комплект необходимой документации и внедрим средства защиты информации. Приведём в соответствие к требованиям регуляторов по 719-П (382-П) ЦБ РФ, 152-ФЗ, ГОСТ 57580.1(683-П/684-П ЦБ РФ), PCI-DSS.
Внедрение и сопровождение средств защиты
Мы знаем рынок средств защиты информации и работаем с различными вендорами. Готовы подобрать для вас лучшее решение на рынке. Мы не привязаны к конкретному вендору. У нас большой опыт внедрения таких решений как DLP, SIEM, Антивирусов, NGFW, шлюзов безопасности, IPS/IDS, Sanbox и т.п.
Обучение сотрудников
Построим процесс обучения и повышения осведомленности в вопросах ИБ ваших сотрудников. Проведём обучение и тестирование.
Наши преимущества
15 лет опыта в ИБ
Наши практикующие специалисты имеют 15-летний опыт проведения аудитов, пентестов и внедрения различных средств защиты
Работа в финансовом секторе
Поможем вам снизить регуляторные риски. Мы постоянно изучаем изменения в законодательстве в сфере ИБ, а также требования регуляторов.
Сделаем для вас самое выгодное предложение.
Мы не раздуваем штат и минимизируем свои расходы. Проектные команды собираются под конкретную задачу. Плюс мы сами трудимся как специалисты и контролируем каждый проект.
Задать вопрос или запросить КП Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности |
Контакты