Определяем текущее состояние ИБ и даем рекомендации по улучшению уровня защиты
Помогаем обеспечить выполнение требований 152-ФЗ по защите персональных данных
Отчет с рекомендациями и дорожная карта для выполнения требований Указа №250
Проведем категорирование объектов, подготовим ОРД и поможем обеспечить безопасность КИИ
Курсы информационной безопасности для вас и ваших сотрудников
Услуги:
Статьи:
Аттестация объектов информатизации и подключение к ГИС
Поиск путей проникновения внешнего нарушителя во внутреннюю сеть
Экспертный анализ и оценка уровня защищенности инфраструктуры
Анализ защищенности от атак с доступом к локальной сети организации
Услуги:
Статьи:
Анализ защищенности от атак с эксплуатацией уязвимостей веб-ресурсов
Симуляция атак с использованием методов социальной инженерии
Анализ защищенности от атак с эксплуатацией уязвимостей мобильных приложений
Реализация требований ГОСТ Р 57580.1 , начиная с аудита и заканчивая построением системы защиты
Проводим оценку рисков ИБ для организации, вероятность их реализации и степень допустимости
Проводим аудит по требованиям Положения 716-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положений 787-П и 779-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положения SWIFT CSCF, готовим отчёт и комплект ОРД
Статьи:
Услуги:
Полный комплекс работ по обеспечению информационной безопасности КИИ
Защита автоматизированных систем управления технологическими процессами
Готовим документы для выполнения требований по защите ПДн (152-ФЗ)
Обеспечение соответствия Приказам ФСТЭК № 235 и № 239
Поможем выполнить требования Указа № 250 Президента Российской Федерации
Оценка и подтверждение соответствия объектов информатизации требованиям безопасности
Услуги:
Статьи:
Внедрение и сопровождение IDM, аудит прав доступа, построение ролевой модели
Внедрение и поддержка средств мультифакторной аутентификации
Внедрение и поддержка систем контроля привилегированных пользователей
Услуги:
Услуги:
Статьи:
Проектирование, внедрение, поддержка систем защиты конечных точек
Проектирование, внедрение, поддержка систем защиты конечных точек от комплексных угроз
Проектирование, внедрение, поддержка систем Extended Detection and Response
Услуги:
Статьи:
Сервис обучения сотрудников навыкам кибербезопасности на базе Phishman
15 базовых курсов по информационной безопасности для ваших сотрудников
Автоматизированная система обучения сотрудников основам ИБ
Услуги:
Разработка системы управления информационной безопасностью в соответствии с ISO/IEC 27001
Экспертный аудит и разработка стратегии непрерывности бизнеса в соответствии с ISO 22301

Анализ и оценка уровня защищённости инфраструктуры

Экспертный анализ и оценка уровня защищенности инфраструктуры с использованием актуальных методов, а также путем моделирования атак злоумышленников.

Что такое анализ защищенности?

Комплекс работ, направленный на поиск уязвимостей и «слабых» мест в защите информационной инфраструктуры, а также причин их возникновения и выработку рекомендаций по их устранению.

Этапы анализа защищенности

Что включает в себя анализ защищенности?

Для чего нужен анализ защищенности?

  • Необходимость соответствия требованиям регуляторов (требования Банка России: 382-П, 683-П, 684-П)
  • Уменьшение репутационных рисков компании
  • Оценка независимыми экспертами степени защиты инфраструктуры
  • Обоснование бюджета на повышение уровня информационной безопасности
  • Оптимизация затрат на информационную безопасность

Указ № 250

Согласно Указу Президента Российской Федерации от 01.05.2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» составлен перечень ключевых организаций, которым необходимо выполнить ряд мер по повышению уровня безопасности информационных ресурсов. В том числе, осуществить мероприятия по оценке уровня защищенности своих информационных систем.

На кого распространяется Указ № 250?

КИИ
Cистемообразующие организации и субъекты КИИ
ФЗ
Госкорпорации и иные предприятия, созданные на основании ФЗ

Cтратегические предприятия

Cтратегические акционерные общества

Государственные фонды

Исполнительные органы государственной власти

Перечень ключевых организаций, которым необходимо осуществить мероприятия по оценке уровня защищенности своих информационных систем с привлечением организаций, имеющих соответствующие лицензии ФСБ России и ФСТЭК России доступен по ссылке.

Анализ защищенности по ТЗ Минцифры

При выполнении работ по оценке уровня защищенности информационной инфраструктуры в соответствии с Указом № 250 мы руководствуемся типовым техническим заданием Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации. Мы соответствуем всем требованиям технического задания, в то числе, даем гарантию на качество выполненных работ.
гарантия на качество работ
12 месяцев

Задачи, решаемые в рамках оценки уровня защищенности

  • Выявление и консолидация стратегических рисков (недопустимых событий) информационной безопасности
  • Выявление уязвимостей информационной инфраструктуры, которые могут быть использованы внешними и внутренними нарушителями для несанкционированных действий
  • Выявление недостатков применяемых средств защиты информации и программных продуктов, а также оценка возможности их использования нарушителем
  • Проверка практической возможности использования уязвимостей (на примере наиболее критических)
  • Получение оценки текущего уровня защищённости на основе объективных свидетельств
  • Разработка маршрутной карты модернизации информационной инфраструктуры
С полным текстом документа вы можете ознакомится по ссылке.

Преимущества анализа защищенности с Infosecurity

Использование международных методик

Наши эксперты по оценке уровня защищенности используют как международные методики тестирования, так и собственные.
Качество услуг

Более 90% внутренних пентестов, проведенных нами, завершилось получением прав администратора домена и доступом к конфиденциальной информации.
Работа с различными сферами

У наших специалистов большой опыт оценки уровня защищенности в различных сферах: банки, промышленный сектор, производство и многих других.
Опыт проведения специфических работ

Тестирование систем контроля физического доступа, СКУД, использование сетевых и USB-имплантов при социотехническом пентесте.
Напишите нам, чтобы повысить уровень защищенности компании
Нажимая кнопки на сайте Вы даете свое согласие на обработку Ваших персональных данных, в соответствии с №152-ФЗ «О персональных данных» от 27.07.2006 года. Оставляя заявку на сайте, Вы соглашаетесь на обработку персональных данных. Не является публичной офертой.