Получить консультацию
Оставьте ваши данные и мы с вами свяжемся!
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
Услуги по информационной безопасности и управлению IT-инфраструктурой
Поможем на любом этапе работы по обеспечению кибербезопасности — от экспертного аудита информационной безопасности до управления ИТ-инфраструктурой
Получить консультацию
Оставьте ваши данные и мы с вами свяжемся!
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
Наши услуги и сервисы
Помогаем внедрить ИБ-решения для обеспечения непрерывности вашего бизнеса и защиты корпоративных данных от современных киберугроз.
Проектирование и внедрение систем защиты информации
- Мы не просто поставляем решения, но и проводим комплексные работы в рамках внедрения СЗИ, включающие в себя аудит, разработку организационных мер, необходимой сопутствующей документации, а также сопровождение и тестирование систем в случае необходимости.
- Наши специалисты имеют обширный опыт внедрения различных классов решений и обладают необходимыми подтверждающими сертификатами, а также на постоянной основе осваивают курсы по повышению квалификации.
- Адаптируем ваш ИТ-ландшафт под новые реалии: поможем перестроить системы, предложим поэтапный план импортозамещения, подберем оптимальные продукты и осуществим миграцию на них. Infosecurity имеет большой опыт реализации проектов по переходу заказчиков на использование российского программного обеспечения и оборудования.
Защита данных от утечек и учет рабочего времени персонала. Оказываем услуги по внедрению и сопровождению вашей DLP-системы. Помогаем получить ожидаемую отдачу от использования DLP.
Защита от утечек информации (DLP)
- Внедрим и настроим DLP-систему
- Поможем реализовать ваши потребности
- Наведём порядок в вашей DLP-системе
- Избавим вас от сложностей в обслуживании DLP
- Освободим от необходимости содержать собственных аналитиков
Проведем оперативную независимую оценку текущего состояния систем защиты и сформируем дорожную карту проектов для повышения уровня защищенности.
Аудит информационной безопасности
- Разработка регламента со списком ответственных лиц, составом рабочих групп и проверяемых элементов
- Выявление требований для компании со стороны законодательства РФ, регуляторов ФСТЭК и ФСБ России, отраслевых регуляторов
- Обследование действующих технических и организационных мер по защите информации, состояния процессов обеспечения ИБ, а также анализ документации, регламентирующей ИТ- и ИБ-процессы компании
- Обследование ИТ-инфраструктуры, процессов и мер информационной безопасности
- Разработка заключения и рекомендаций по повышению уровня обеспечения ИБ и бюджетная оценка их реализации
- Презентация текущего состояния ИБ и рекомендаций для повышения уровня защищенности инфраструктуры
Оказываем полный спектр услуг по консалтингу, внедрению, аутсорсингу по техническим и организационным мерам. Проводим оценку соответствия Положениям Банка России и требованиям ГОСТ 57580.
Безопасность финансовых организаций
- Оценка соответствия Положениям ЦБ (683-П, 719-П, 802-П, 757-П)
- Разработка системы оценки операционных рисков в соответствии с 716-П ЦБ
- Оценка операционной надежности в соответствии с 787-П, 779-П ЦБ
- Аудит по требованиям SWIFT Customer Security Controls Framework
- Оценка рисков ИБ
Готовое решение для безопасности биометрии. Поможем повысить доступность цифровых сервисов для ваших клиентов и обеспечить защиту данных в Единой биометрической системе.
Подключение к Единой биометрической системе
- Типовое и облачное решение
- Решения поставляются под ключ, согласованы с ФСБ России
- Проект на типовое решение согласован с ФСБ
- Гарантированное качество работ
- В перечень работ включены логистика, монтаж, настройка и поддержка
Сервис Infosecurity ETHIC выявляет цифровые риски для бизнеса и обеспечивает комплексную защиту компании от киберугроз за пределами корпоративной сети.
Защита от цифровых рисков (DRP)
- Защита бренда в сети (Brand Protection)
- Выявление утечек данных и учетных записей
- Выявление нелояльных сотрудников
- Защита от социальной инженерии и фишинга
- Проверка контрагентов и соискателей
- Защита от нелегальных онлайн-продаж
Infosecurity обеспечивает защиту информации, оказывая услуги центра мониторинга и реагирования на инциденты (Security Operations Center), а также внедряет и сопровождает SIEM-решения от ведущих вендоров.
Security Operations Center (SOC)
- Выявление атак
- Автоматизация реагирования
- Модульная система
- Соответствие требованиям регуляторов
- Глубокая экспертиза построения SOC
- Кастомизация сервиса под нужды заказчика
Окажем полный цикл работ по внедрению и сопровождению IDM-системы, от обследования бизнес-процессов и выбора подходящего решения до разработки целевых коннекторов под ваши самописные информационные системы.
Управление учетными записями и правами доступа (IDM)
- Внедрение и сопровождение IDM
- Аудит и аналитика процессов управления доступом
- Построение ролевой модели
- Ревизия и оптимизация текущих полномочий сотрудников
Тестирование на проникновение позволяет выявить уязвимости, получить объективную оценку защищенности компании и повысить уровень защищенности инфраструктуры в соответствии с требованиями регуляторов (719-П, 683-П, 684-П, ГОСТ Р 57580.1-2017, Указ 250 и пр.)
Тестирование на проникновение (Pentest)
- Пентест внешнего и внутреннего периметра
- Пентест сайта и веб-приложений
- Пентест мобильных приложений
- Социотехнический пентест
- Пентест Wi-Fi
Мы научим ваших сотрудников основам кибербезопасности на базе облачной платформы Рhishman и разработанных под ваши требования курсов и тренингов по повышению осведомленности пользователей в сфере информационной безопасности.
Обучение сотрудников основам кибербезопасности (Training Center)
- Обеспечиваем выполнение требований и стандартов в области ИБ (ФЗ №152-ФЗ, № 98-ФЗ, № 187-ФЗ, ISO/IEC, приказы ФСТЭК и пр)
- Избавляем от необходимости платить за лицензии, серверы, внедрение, поддержку
- Формируем учебные группы, программы обучения отчеты по результатам прохождения курсов
- Назначаем курсы и следим за успеваемостью и результатами
- Организуем учебные фишинговые рассылки, отслеживаем их результаты
Проводим аудит процессов обработки и мер защиты персональных данных в соответствии с требованиями 152-ФЗ «О персональных данных». Определим требования к защите персональных данных. Разработаем и внедрим систему защиты ПДн.
Обеспечение защиты персональных данных (152-ФЗ)
- Обследование и анализ текущего порядка обработки и обеспечения безопасности ПДн
- Моделирование угроз безопасности персональных данных при их обработке
- Разработка технического задания на создание системы защиты персональных данных
- Проектирование средств защиты персональных данных
- Разработка комплекта организационно-распорядительных документов
- Оценка эффективности принятых мер по обеспечению безопасности персональных данных и аттестация ИСПДн
- Консалтинговое сопровождение по обеспечению безопасности ПДн
Поможем выполнить требования Указа Президента Российской Федерации № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».
Соответствие Указу Президента РФ №250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации"
- Аудит и учет текущих активов
- Оценка уровня защищенности
- Оценка задач, которые могут быть поручены ИБ-департаменту. Интеграция подразделения в существующую штатную структуру
- Анализ задач, которые могут быть делегированы заместителю руководителя по ИБ, и определение границ его ответственности
- Назначение руководителя организации лично ответственным за обеспечение ИБ
- Корректировка методов взаимодействия с регулирующими органами
- Проверка контрактов с ИБ-подрядчиками для составления списка лицензированных ФСТЭК России и ФСБ России
- Обеспечение отслеживания и выполнения рекомендаций для устранения существующих киберугроз, направляемых ФСБ России и ФСТЭК России
- Формирование дорожной карты для создания или обновления системы информационной безопасности
Консалтинговое сопровождение в сфере информационной безопасности. Консультирование и участие в подготовке ответов на запросы со стороны контролирующих органов, клиентов, контрагентов.
Консалтинговое сопровождение
- Оперативное реагирование на изменения требований законодательства РФ и внутренних процессов
- Актуализация организационно-распорядительных документов
- Выработка предложений по корректировке внутренних процессов
- Консультирование по вопросам выполнения требований регуляторов
Проводим оценку уровня защищенности информационной инфраструктуры в соответствии с Указом № 250 и техническим заданием Минцифры. Мы соответствуем всем требованиям технического задания, в то числе, даем гарантию на качество выполненных работ.
Анализ защищенности инфраструктуры (Указ 250, по ТЗ Минцифры)
- Выявление и консолидация стратегических рисков (недопустимых событий) информационной безопасности
- Выявление уязвимостей информационной инфраструктуры, которые могут быть использованы внешними и внутренними нарушителями
- Выявление недостатков применяемых средств защиты информации и программных продуктов, а также оценка возможности их использования нарушителем
- Проверка практической возможности использования уязвимостей (на примере наиболее критических)
- Получение оценки текущего уровня защищённости на основе объективных свидетельств
- Разработка маршрутной карты модернизации информационной инфраструктуры
Выявление процессов предоставления финансовых услуг, их составляющих, используемой инфраструктуры. Разработка процедур управления ОН и рисками ОН. Разработка процедур восстановления процессов предоставления финансовых услуг при сбоях.
Управление операционной надежностью (787-П, 779-П)
- Аудит по требованиям Положения 787-П/779-П
- Анализ рисков информационной безопасности, включая риски операционной надежности
- Разработка/актуализация комплекта организационно-распорядительной документации
Разработка процедур управления рисками ИБ. Создание орг. структуры управления рисками. Разработка классификатора событий риска. Разработка системы показателей уровня риска. Ведение на постоянной основе базы событий риска .
Управление операционными рисками (716-П)
- Идентификация угроз ИБ и оценка вероятности их реализации
- Оценка рисков нарушения ИБ
- Аудит по требованиям Положения 716-П
- Анализ рисков информационной безопасности
- Разработка/актуализация комплекта организационно-распорядительной документации
Работы по оценке риска ИБ и риска операционной надежностью выполняются в соответствии с методикой оценки рисков нарушения ИБ, в основе которой лежат положения российских и международных стандартов в области управления рисками и обеспечения ИБ.
Оценка рисков ИБ
- Идентификация информационных активов (сбор сведений)
- Идентификация действующих защитных мер
- Идентификация угроз ИБ и оценка вероятности их реализации
- Оценка рисков нарушения ИБ
Аудит процессов обеспечения информационной безопасности системы SWIFT по требованиям Концепции и разработка рекомендаций по устранению выявленных нарушений или повышения соответствия требованиям Концепции (в случае рекомендательных требований).
Оценка соответствия SWIFT CFCF
- Аудит по требованиям SWIFT Customer Security Controls Framework
- Обследование бизнес-процессов, IT-инфраструктуры и действующих мер по обеспечению защиты информации при осуществлении переводов денежных средств в системе SWIFT
- Оценка соответствия процессов обеспечения защиты информации при осуществлении переводов денежных средств в системе SWIFT требованиям Концепции
- Разработка рекомендаций по устранению выявленных нарушений или повышения соответствия требованиям Концепции (в случае рекомендательных требований)
- Разработка/актуализация комплекта организационно-распорядительной документации
Осуществляем полный комплекс работ по обеспечению информационной безопасности КИИ на всех этапах и соответствие требованиям 187-ФЗ «О безопасности критической информационной инфраструктуры (КИИ) РФ».
Безопасность КИИ
- Аудит и анализ инфраструктуры
- Категорирование объектов КИИ
- Разработка документации
- Проектирование и внедрение систем защиты КИИ
- Испытание системы безопасности значимых объектов КИИ
- Подключение к ГОССОПКА
Согласно Приказу ФСТЭК РФ № 17 о требованиях к защите ГИС (Государственных информационных систем) для защиты информационных активов требуется аттестация и получение специальных сертификатов ФСТЭК.
Безопасность ГИС
- Формирование требований к защите информации
- Разработка системы защиты информации
- Внедрение и настройка системы защиты информации
- Аттестация ГИС согласно требованиям защиты информации и проведение приемочных испытаний
Обеспечиваем комплексную защиту автоматизированных систем управления технологическими процессами и соответствие требованиям Приказа ФСТЭК России № 31.
Безопасность АСУ ТП
- Аудит АСУ ТП
- Внедрение и сопровождение технических средств защиты АСУ ТП
- Проектирование комплексной системы защиты информации (СОИБ)
- Оценка соответствия требованиям безопасности и аттестация АСУ ТП (Приказ ФСТЭК России № 31)
- Экспертное сопровождение решений по защите АСУ ТП
- Периодический технический осмотр решений по защите АСУ ТП
Оценка соответствия объектов информатизации на соответствие требованиям нормативных и методических документам ФСТЭК России и ФСБ России по защите информации.
Аттестация объектов информатизации
- Приказ ФСТЭК России № 17 (Обеспечение безопасности государственных информационных систем)
- Приказ ФСТЭК России № 21 (Обеспечение безопасности персональных данных)
- Приказ ФСТЭК России № 31 (Обеспечение безопасности автоматизированных систем управления технологическим процессам)
- Приказ ФСТЭК России № 239 (Обеспечение безопасности критической информационной инфраструктуры)
- СТР-К (Обеспечение безопасности конфиденциальной информации)
Определим категории нарушителей, их основных возможностей и действий в отношении объектов КИИ. Проведём анализ возможных угроз, которые могут привести к ИБ- инцидентам, оцениваем масштаб последствий от них и присваиваем категории значимости объектам КИИ. Подготовим результаты категорирования к отправке во ФСТЭК РФ.
Категорирование объектов КИИ (187-ФЗ)
Результаты работ:
- Полное соответствие ФЗ-187 «О безопасности КИИ РФ» и другим требованиям российского законодательства
- Сформированный перечень объектов КИИ и результаты категорирования объектов КИИ для отправки во ФСТЭК РФ
- Готовый комплект всех документов по обеспечению безопасности объектов КИИ для предоставления регуляторам
- Спроектированную систему безопасности, в том числе с подключением объектов КИИ к ГосСОПКА.
Проектируем, внедряем и оказываем услуги сопровождения систем комплексной защиты конечных точек (EPP).
Система защиты конечных точек (Endpoint Protection Platform)
- Проектируем системы EPP с учетом лучших практик, особенностей вашей инфраструктуры и решаемых задач.
- Оказываем техническую поддержку и сопровождение существующих систем.
- Модернизируем существующую систему под требуемый масштаб инфраструктуры.
- Мигрируем существующую систему на новое решение в рамках импортозамещения.
- Проводим аудит эффективности работы системы с предоставлением рекомендаций.
- Консультируем по любым вопросам связанным с системами EPP.
Проектируем, внедряем и оказываем услуги сопровождения систем защиты конечных точек от комплексных угроз (EDR). EDR-системы помогают обнаружить скрытые и неизвестные угрозы, а также проследить их источник и распространение.
Защита конечных точек от комплексных угроз (Endpoint Detection and Response)
- Проектируем системы EDR с учетом лучших практик, особенностей вашей инфраструктуры и решаемых задач.
- Оказываем техническую поддержку и сопровождение существующих систем.
- Модернизируем существующую систему под требуемый масштаб инфраструктуры.
- Мигрируем существующую систему на новое решение в рамках импортозамещения.
- Проводим аудит эффективности работы системы с предоставлением рекомендаций.
- Консультируем по любым вопросам связанным с системами EDR.
Проектируем, внедряем и оказываем услуги сопровождения систем XDR (Extended Detection and Response). XDR расширяет возможности традиционных решений по обнаружению угроз (EDR - Endpoint Detection and Response) и добавляет в них способности по сбору и анализу данных с различных источников, таких как сетевые устройства, облачные сервисы и системы журналирования.
Обнаружение и реагирование на сложные угрозы (XDR)
- Проектируем системы XDR с учетом лучших практик, особенностей вашей инфраструктуры и решаемых задач
- Оказываем техническую поддержку и сопровождение существующих систем
- Модернизируем существующую систему под требуемый масштаб инфраструктуры
- Мигрируем существующую систему на новое решение в рамках импортозамещения
- Проводим аудит эффективности работы системы с предоставлением рекомендаций
- Консультируем по любым вопросам связанным с системами XDR
Программы повышения квалификации и профессиональной переподготовки. Курсы, семинары проводятся в очной, смешанной, электронной формах от Академии АйТи.
Программы повышения квалификации для специалистов службы ИБ
Специализированные курсы от Академии АйТи:
- Информационная безопасность. Техническая защита конфиденциальной информации
- Программа профессиональной переподготовки «Информационная безопасность»
- Программа повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры
Наши партнеры
Оставьте заявку, и мы проконсультируем вас по всем вопросам
Нажимая кнопки на сайте Вы даете свое согласие на обработку Ваших персональных данных, в соответствии с №152-ФЗ «О персональных данных» от 27.07.2006 года.
Подписывайтесь на Telegram-канал Infosecurity и будьте в курсе событий мира ИБ!
Рассказываем о цифровых угрозах, фишинге, изменениях в законодательстве, публикуем свежие утечки данных и другую интересную информацию!
Оперативное предоставление информации:
Мы в соц. сетях
Сервисы
О компании
Входит в группу
Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее. Продолжая пользоваться сайтом вы соглашаетесь с политикой конфиденциальности.