Определяем текущее состояние ИБ и даем рекомендации по улучшению уровня защиты
Помогаем обеспечить выполнение требований 152-ФЗ по защите персональных данных
Отчет с рекомендациями и дорожная карта для выполнения требований Указа №250
Проведем категорирование объектов, подготовим ОРД и поможем обеспечить безопасность КИИ
Курсы информационной безопасности для вас и ваших сотрудников
Услуги:
Статьи:
Аттестация объектов информатизации и подключение к ГИС
Поиск путей проникновения внешнего нарушителя во внутреннюю сеть
Экспертный анализ и оценка уровня защищенности инфраструктуры
Анализ защищенности от атак с доступом к локальной сети организации
Услуги:
Статьи:
Анализ защищенности от атак с эксплуатацией уязвимостей веб-ресурсов
Симуляция атак с использованием методов социальной инженерии
Анализ защищенности от атак с эксплуатацией уязвимостей мобильных приложений
Реализация требований ГОСТ Р 57580.1 , начиная с аудита и заканчивая построением системы защиты
Проводим оценку рисков ИБ для организации, вероятность их реализации и степень допустимости
Проводим аудит по требованиям Положения 716-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положений 787-П и 779-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положения SWIFT CSCF, готовим отчёт и комплект ОРД
Статьи:
Услуги:
Полный комплекс работ по обеспечению информационной безопасности КИИ
Защита автоматизированных систем управления технологическими процессами
Готовим документы для выполнения требований по защите ПДн (152-ФЗ)
Обеспечение соответствия Приказам ФСТЭК № 235 и № 239
Поможем выполнить требования Указа № 250 Президента Российской Федерации
Оценка и подтверждение соответствия объектов информатизации требованиям безопасности
Услуги:
Статьи:
Внедрение и сопровождение IDM, аудит прав доступа, построение ролевой модели
Внедрение и поддержка средств мультифакторной аутентификации
Внедрение и поддержка систем контроля привилегированных пользователей
Услуги:
Услуги:
Статьи:
Проектирование, внедрение, поддержка систем защиты конечных точек
Проектирование, внедрение, поддержка систем защиты конечных точек от комплексных угроз
Проектирование, внедрение, поддержка систем Extended Detection and Response
Услуги:
Статьи:
Сервис обучения сотрудников навыкам кибербезопасности на базе Phishman
15 базовых курсов по информационной безопасности для ваших сотрудников
Автоматизированная система обучения сотрудников основам ИБ
Услуги:
Разработка системы управления информационной безопасностью в соответствии с ISO/IEC 27001
Экспертный аудит и разработка стратегии непрерывности бизнеса в соответствии с ISO 22301

Готовое решение
для безопасности биометрии

Поможем повысить доступность цифровых сервисов для ваших клиентов, обеспечив при этом высокий уровень защиты информации
Берем на себя весь объем работ — от поставки оборудования до техподдержки
Полный цикл работ
Минимальные сроки внедрения и первоначальные вложения
Оперативное подключение
Выполнены все требования регулятора
Выполнение требований
Единая биометрическая система (ЕБС) — информационная система идентификации по голосу и изображению лица, разработанная компанией «Ростелеком». Единая биометрическая система вместе с логином и паролем от Госуслуг (Единой системы идентификации и аутентификации — ЕСИА) позволяет банкам без личного присутствия гражданина открыть ему счет, вклад или предоставить кредит. Банки могут завершить цифровизацию клиентского пути, а граждане получить возможность дистанционно подписывать документы.

Infosecurity является официальным партнером «Ростелеком» и предлагает решения, которые позволяют соблюсти требования регуляторов и обеспечить защиту данных в Единой биометрической системе. Услуги Infosecurity позволят организациям существенно сократить издержки на обеспечение информационной безопасности при работе с биометрией.

Требования регуляторов, которые организациям необходимо выполнять
при взаимодействии с Единой биометрической системой

Указание Банка России от 9 июля 2018г. №4859-У/01/01/782-18 (перечень угроз биометрическим данным)
Методические рекомендации
по нейтрализации банками угроз ИБ
при сборе и хранении биометрических данных от 14.02.2019 №4-МР

Экосистема продуктов для сбора биометрии в КО

  • Осуществляет работу с УЗ ЕСИА

  • Сбор биометрических образцов (фото\видео)

  • Реализует требования 4-МР в части УКЭП операторов

  • Производится первичная проверка качества снятых биометрических образцов

  • ЕБСПолноценно интегрируется с типовым и облачным решениями по ИБ

  • Взаимодействие с Инфраструктурой электронного правительства
  • Размещается в инфраструктуре банка

  • Требует получения подписи КВ2

  • Формирование пакета данных для СМЭВ 3 с подписью КО (класс КВ2)

  • Взаимодействие с ЕСИА по протоколу OpenIDConnect

  • Проверка подписи в процессе удаленной идентификации
  • Размещается на площадке Ростелекома

  • Требует получения подписи КС3 КО

  • Требует защищенного канала связи до КО

  • Не требует покупки HSM и оборудования для защиты его окружения

Облачное решение

АРМ Биометрия

Типовое решение

Типовое решение

Защита канала связи до системы межведомственного электронного взаимодействия (СМЭВ 3.0)
Задачи организации при использовании типового решения
Защита каналов связи между филиалами

Получить ключ КВ2 в центре выдачи ФБГУ «НИИ Восход»

Инсталлировать и настроить СКЗИ класса КВ2, встроить HSM в ИС сбора биометрии в банке
Типовое решение позволяет:
Провести ТИ по оценке влияния на HSM

Обеспечить сервис сбора и сервис удаленной аутентификации

1
3
2

Облачное решение

Защита канала связи
до провайдера облачного решения
Задачи организации
при использовании «облака»‎
Защита каналов связи между филиалами

Инсталлировать и настроить СКЗИ класса КC3
Облачное решение по ИБ позволяет:
Обеспечить сервис сбора и сервис удаленной аутентификации

1
2

АРМ Биометрия

ЕБСАвтоматизированное рабочее место (АРМ) Биометрия — это возможность в одном окне выполнять действия по работе с учетной записью Единой системы идентификации и аутентификации (ЕСИА), а также выполнять сбор, обработку, проверку качества и отправку биометрических образцов для последующей регистрации их в ЕБС. С помощью АРМ Биометрии оператор за одно обращение выполняет операции регистрации УЗ ЕСИА, подтверждения УЗ ЕСИА и съема Биометрических образцов (БО).
Осуществляет работу с УЗ ЕСИА
Решение
Реализует требования 4-МР

Сбор биометрических образцов (фото\видео)

Процесс регистрации полностью соответствует рекомендациям Банка России
Преимущества:
АРМ Биометрия работает через браузер
Единственная система полностью совместимая с типовым и облачным решениями по ИБ от оператора ЕБС

1
3
2

Мы берем на себя все заботы по обеспечению безопасности биометрии

Аудит
Проектирование
Поставка
Внедрение
Сопровождение

Преимущества