Услуги по информационной безопасности и управлению IT-инфраструктурой

Поможем на любом этапе работы по обеспечению кибербезопасности — от экспертного аудита информационной безопасности до управления ИТ-инфраструктурой

Наши услуги и сервисы

Помогаем внедрить ИБ-решения для обеспечения непрерывности вашего бизнеса и защиты корпоративных данных от современных киберугроз.
Проектирование и внедрение систем защиты информации
  • Мы не просто поставляем решения, но и проводим комплексные работы в рамках внедрения СЗИ, включающие в себя аудит, разработку организационных мер, необходимой сопутствующей документации, а также сопровождение и тестирование систем в случае необходимости.
  • Наши специалисты имеют обширный опыт внедрения различных классов решений и обладают необходимыми подтверждающими сертификатами, а также на постоянной основе осваивают курсы по повышению квалификации.
  • Адаптируем ваш ИТ-ландшафт под новые реалии: поможем перестроить системы, предложим поэтапный план импортозамещения, подберем оптимальные продукты и осуществим миграцию на них. Infosecurity имеет большой опыт реализации проектов по переходу заказчиков на использование российского программного обеспечения и оборудования.
Защита данных от утечек и учет рабочего времени персонала. Оказываем услуги по внедрению и сопровождению вашей DLP-системы. Помогаем получить ожидаемую отдачу от использования DLP.
Защита от утечек информации (DLP)
  • Внедрим и настроим DLP-систему
  • Поможем реализовать ваши потребности
  • Наведём порядок в вашей DLP-системе
  • Избавим вас от сложностей в обслуживании DLP
  • Освободим от необходимости содержать собственных аналитиков
Проведем оперативную независимую оценку текущего состояния систем защиты и сформируем дорожную карту проектов для повышения уровня защищенности.
Аудит информационной безопасности
  • Разработка регламента со списком ответственных лиц, составом рабочих групп и проверяемых элементов
  • Выявление требований для компании со стороны законодательства РФ, регуляторов ФСТЭК и ФСБ России, отраслевых регуляторов
  • Обследование действующих технических и организационных мер по защите информации, состояния процессов обеспечения ИБ, а также анализ документации, регламентирующей ИТ- и ИБ-процессы компании
  • Обследование ИТ-инфраструктуры, процессов и мер информационной безопасности
  • Разработка заключения и рекомендаций по повышению уровня обеспечения ИБ и бюджетная оценка их реализации
  • Презентация текущего состояния ИБ и рекомендаций для повышения уровня защищенности инфраструктуры
Оказываем полный спектр услуг по консалтингу, внедрению, аутсорсингу по техническим и организационным мерам. Проводим оценку соответствия Положениям Банка России и требованиям ГОСТ 57580.
Безопасность финансовых организаций
  • Оценка соответствия Положениям ЦБ (683-П, 719-П, 802-П, 757-П)
  • Разработка системы оценки операционных рисков в соответствии с 716-П ЦБ
  • Оценка операционной надежности в соответствии с 787-П, 779-П ЦБ
  • Аудит по требованиям SWIFT Customer Security Controls Framework
  • Оценка рисков ИБ
Готовое решение для безопасности биометрии. Поможем повысить доступность цифровых сервисов для ваших клиентов и обеспечить защиту данных в Единой биометрической системе.
Подключение к Единой биометрической системе
  • Типовое и облачное решение
  • Решения поставляются под ключ, согласованы с ФСБ России
  • Проект на типовое решение согласован с ФСБ
  • Гарантированное качество работ
  • В перечень работ включены логистика, монтаж, настройка и поддержка
Сервис Infosecurity ETHIC выявляет цифровые риски для бизнеса и обеспечивает комплексную защиту компании от киберугроз за пределами корпоративной сети.
Защита от цифровых рисков (DRP)
  • Защита бренда в сети (Brand Protection)
  • Выявление утечек данных и учетных записей
  • Выявление нелояльных сотрудников
  • Защита от социальной инженерии и фишинга
  • Проверка контрагентов и соискателей
  • Защита от нелегальных онлайн-продаж
Infosecurity обеспечивает защиту информации, оказывая услуги центра мониторинга и реагирования на инциденты (Security Operations Center), а также внедряет и сопровождает SIEM-решения от ведущих вендоров.
Security Operations Center (SOC)
  • Выявление атак
  • Автоматизация реагирования
  • Модульная система
  • Соответствие требованиям регуляторов
  • Глубокая экспертиза построения SOC
  • Кастомизация сервиса под нужды заказчика
Окажем полный цикл работ по внедрению и сопровождению IDM-системы, от обследования бизнес-процессов и выбора подходящего решения до разработки целевых коннекторов под ваши самописные информационные системы.
Управление учетными записями и правами доступа (IDM)
  • Внедрение и сопровождение IDM
  • Аудит и аналитика процессов управления доступом
  • Построение ролевой модели
  • Ревизия и оптимизация текущих полномочий сотрудников
Тестирование на проникновение позволяет выявить уязвимости, получить объективную оценку защищенности компании и повысить уровень защищенности инфраструктуры в соответствии с требованиями регуляторов (719-П, 683-П, 684-П, ГОСТ Р 57580.1-2017, Указ 250 и пр.)
Тестирование на проникновение (Pentest)
  • Пентест внешнего и внутреннего периметра
  • Пентест сайта и веб-приложений
  • Пентест мобильных приложений
  • Социотехнический пентест
  • Пентест Wi-Fi
Мы научим ваших сотрудников основам кибербезопасности на базе облачной платформы Рhishman и разработанных под ваши требования курсов и тренингов по повышению осведомленности пользователей в сфере информационной безопасности.
Обучение сотрудников основам кибербезопасности (Training Center)
  • Обеспечиваем выполнение требований и стандартов в области ИБ (ФЗ №152-ФЗ, № 98-ФЗ, № 187-ФЗ, ISO/IEC, приказы ФСТЭК и пр)
  • Избавляем от необходимости платить за лицензии, серверы, внедрение, поддержку
  • Формируем учебные группы, программы обучения отчеты по результатам прохождения курсов
  • Назначаем курсы и следим за успеваемостью и результатами
  • Организуем учебные фишинговые рассылки, отслеживаем их результаты
Проводим аудит процессов обработки и мер защиты персональных данных в соответствии с требованиями 152-ФЗ «О персональных данных». Определим требования к защите персональных данных. Разработаем и внедрим систему защиты ПДн.
Обеспечение защиты персональных данных (152-ФЗ)
  • Обследование и анализ текущего порядка обработки и обеспечения безопасности ПДн
  • Моделирование угроз безопасности персональных данных при их обработке
  • Разработка технического задания на создание системы защиты персональных данных
  • Проектирование средств защиты персональных данных
  • Разработка комплекта организационно-распорядительных документов
  • Оценка эффективности принятых мер по обеспечению безопасности персональных данных и аттестация ИСПДн
  • Консалтинговое сопровождение по обеспечению безопасности ПДн
Поможем выполнить требования Указа Президента Российской Федерации № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».
Соответствие Указу Президента РФ №250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации"
  • Аудит и учет текущих активов
  • Оценка уровня защищенности
  • Оценка задач, которые могут быть поручены ИБ-департаменту. Интеграция подразделения в существующую штатную структуру
  • Анализ задач, которые могут быть делегированы заместителю руководителя по ИБ, и определение границ его ответственности
  • Назначение руководителя организации лично ответственным за обеспечение ИБ
  • Корректировка методов взаимодействия с регулирующими органами
  • Проверка контрактов с ИБ-подрядчиками для составления списка лицензированных ФСТЭК России и ФСБ России
  • Обеспечение отслеживания и выполнения рекомендаций для устранения существующих киберугроз, направляемых ФСБ России и ФСТЭК России
  • Формирование дорожной карты для создания или обновления системы информационной безопасности
Консалтинговое сопровождение в сфере информационной безопасности. Консультирование и участие в подготовке ответов на запросы со стороны контролирующих органов, клиентов, контрагентов.
Консалтинговое сопровождение
  • Оперативное реагирование на изменения требований законодательства РФ и внутренних процессов
  • Актуализация организационно-распорядительных документов
  • Выработка предложений по корректировке внутренних процессов
  • Консультирование по вопросам выполнения требований регуляторов
Проводим оценку уровня защищенности информационной инфраструктуры в соответствии с Указом № 250 и техническим заданием Минцифры. Мы соответствуем всем требованиям технического задания, в то числе, даем гарантию на качество выполненных работ.
Анализ защищенности инфраструктуры (Указ 250, по ТЗ Минцифры)
  • Выявление и консолидация стратегических рисков (недопустимых событий) информационной безопасности
  • Выявление уязвимостей информационной инфраструктуры, которые могут быть использованы внешними и внутренними нарушителями
  • Выявление недостатков применяемых средств защиты информации и программных продуктов, а также оценка возможности их использования нарушителем
  • Проверка практической возможности использования уязвимостей (на примере наиболее критических)
  • Получение оценки текущего уровня защищённости на основе объективных свидетельств
  • Разработка маршрутной карты модернизации информационной инфраструктуры
Выявление процессов предоставления финансовых услуг, их составляющих, используемой инфраструктуры. Разработка процедур управления ОН и рисками ОН. Разработка процедур восстановления процессов предоставления финансовых услуг при сбоях.
Управление операционной надежностью (787-П, 779-П)
  • Аудит по требованиям Положения 787-П/779-П
  • Анализ рисков информационной безопасности, включая риски операционной надежности
  • Разработка/актуализация комплекта организационно-распорядительной документации
Разработка процедур управления рисками ИБ. Создание орг. структуры управления рисками. Разработка классификатора событий риска. Разработка системы показателей уровня риска. Ведение на постоянной основе базы событий риска .
Управление операционными рисками (716-П)
  • Идентификация угроз ИБ и оценка вероятности их реализации
  • Оценка рисков нарушения ИБ
  • Аудит по требованиям Положения 716-П
  • Анализ рисков информационной безопасности
  • Разработка/актуализация комплекта организационно-распорядительной документации
Работы по оценке риска ИБ и риска операционной надежностью выполняются в соответствии с методикой оценки рисков нарушения ИБ, в основе которой лежат положения российских и международных стандартов в области управления рисками и обеспечения ИБ.
Оценка рисков ИБ
  • Идентификация информационных активов (сбор сведений)
  • Идентификация действующих защитных мер
  • Идентификация угроз ИБ и оценка вероятности их реализации
  • Оценка рисков нарушения ИБ
Аудит процессов обеспечения информационной безопасности системы SWIFT по требованиям Концепции и разработка рекомендаций по устранению выявленных нарушений или повышения соответствия требованиям Концепции (в случае рекомендательных требований).
Оценка соответствия SWIFT CFCF
  • Аудит по требованиям SWIFT Customer Security Controls Framework
  • Обследование бизнес-процессов, IT-инфраструктуры и действующих мер по обеспечению защиты информации при осуществлении переводов денежных средств в системе SWIFT
  • Оценка соответствия процессов обеспечения защиты информации при осуществлении переводов денежных средств в системе SWIFT требованиям Концепции
  • Разработка рекомендаций по устранению выявленных нарушений или повышения соответствия требованиям Концепции (в случае рекомендательных требований)
  • Разработка/актуализация комплекта организационно-распорядительной документации
Осуществляем полный комплекс работ по обеспечению информационной безопасности КИИ на всех этапах и соответствие требованиям 187-ФЗ «О безопасности критической информационной инфраструктуры (КИИ) РФ».
Безопасность КИИ
  • Аудит и анализ инфраструктуры
  • Категорирование объектов КИИ
  • Разработка документации
  • Проектирование и внедрение систем защиты КИИ
  • Испытание системы безопасности значимых объектов КИИ
  • Подключение к ГОССОПКА
Согласно Приказу ФСТЭК РФ № 17 о требованиях к защите ГИС (Государственных информационных систем) для защиты информационных активов требуется аттестация и получение специальных сертификатов ФСТЭК.
Безопасность ГИС
  • Формирование требований к защите информации
  • Разработка системы защиты информации
  • Внедрение и настройка системы защиты информации
  • Аттестация ГИС согласно требованиям защиты информации и проведение приемочных испытаний
Обеспечиваем комплексную защиту автоматизированных систем управления технологическими процессами и соответствие требованиям Приказа ФСТЭК России № 31.
Безопасность АСУ ТП
  • Аудит АСУ ТП
  • Внедрение и сопровождение технических средств защиты АСУ ТП
  • Проектирование комплексной системы защиты информации (СОИБ)
  • Оценка соответствия требованиям безопасности и аттестация АСУ ТП (Приказ ФСТЭК России № 31)
  • Экспертное сопровождение решений по защите АСУ ТП
  • Периодический технический осмотр решений по защите АСУ ТП
Оценка соответствия объектов информатизации на соответствие требованиям нормативных и методических документам ФСТЭК России и ФСБ России по защите информации.
Аттестация объектов информатизации
  • Приказ ФСТЭК России № 17 (Обеспечение безопасности государственных информационных систем)
  • Приказ ФСТЭК России № 21 (Обеспечение безопасности персональных данных)
  • Приказ ФСТЭК России № 31 (Обеспечение безопасности автоматизированных систем управления технологическим процессам)
  • Приказ ФСТЭК России № 239 (Обеспечение безопасности критической информационной инфраструктуры)
  • СТР-К (Обеспечение безопасности конфиденциальной информации)
Определим категории нарушителей, их основных возможностей и действий в отношении объектов КИИ. Проведём анализ возможных угроз, которые могут привести к ИБ- инцидентам, оцениваем масштаб последствий от них и присваиваем категории значимости объектам КИИ. Подготовим результаты категорирования к отправке во ФСТЭК РФ.
Категорирование объектов КИИ (187-ФЗ)
Результаты работ:
  • Полное соответствие ФЗ-187 «О безопасности КИИ РФ» и другим требованиям российского законодательства
  • Сформированный перечень объектов КИИ и результаты категорирования объектов КИИ для отправки во ФСТЭК РФ
  • Готовый комплект всех документов по обеспечению безопасности объектов КИИ для предоставления регуляторам
  • Спроектированную систему безопасности, в том числе с подключением объектов КИИ к ГосСОПКА.
Проектируем, внедряем и оказываем услуги сопровождения систем комплексной защиты конечных точек (EPP).
Система защиты конечных точек (Endpoint Protection Platform)
  • Проектируем системы EPP с учетом лучших практик, особенностей вашей инфраструктуры и решаемых задач.
  • Оказываем техническую поддержку и сопровождение существующих систем.
  • Модернизируем существующую систему под требуемый масштаб инфраструктуры.
  • Мигрируем существующую систему на новое решение в рамках импортозамещения.
  • Проводим аудит эффективности работы системы с предоставлением рекомендаций.
  • Консультируем по любым вопросам связанным с системами EPP.
Проектируем, внедряем и оказываем услуги сопровождения систем защиты конечных точек от комплексных угроз (EDR). EDR-системы помогают обнаружить скрытые и неизвестные угрозы, а также проследить их источник и распространение.
Защита конечных точек от комплексных угроз (Endpoint Detection and Response)
  • Проектируем системы EDR с учетом лучших практик, особенностей вашей инфраструктуры и решаемых задач.
  • Оказываем техническую поддержку и сопровождение существующих систем.
  • Модернизируем существующую систему под требуемый масштаб инфраструктуры.
  • Мигрируем существующую систему на новое решение в рамках импортозамещения.
  • Проводим аудит эффективности работы системы с предоставлением рекомендаций.
  • Консультируем по любым вопросам связанным с системами EDR.
Проектируем, внедряем и оказываем услуги сопровождения систем XDR (Extended Detection and Response). XDR расширяет возможности традиционных решений по обнаружению угроз (EDR - Endpoint Detection and Response) и добавляет в них способности по сбору и анализу данных с различных источников, таких как сетевые устройства, облачные сервисы и системы журналирования.
Обнаружение и реагирование на сложные угрозы (XDR)
  • Проектируем системы XDR с учетом лучших практик, особенностей вашей инфраструктуры и решаемых задач
  • Оказываем техническую поддержку и сопровождение существующих систем
  • Модернизируем существующую систему под требуемый масштаб инфраструктуры
  • Мигрируем существующую систему на новое решение в рамках импортозамещения
  • Проводим аудит эффективности работы системы с предоставлением рекомендаций
  • Консультируем по любым вопросам связанным с системами XDR
Программы повышения квалификации и профессиональной переподготовки. Курсы, семинары проводятся в очной, смешанной, электронной формах от Академии АйТи.
Программы повышения квалификации для специалистов службы ИБ
Специализированные курсы от Академии АйТи:
  • Информационная безопасность. Техническая защита конфиденциальной информации
  • Программа профессиональной переподготовки «Информационная безопасность»
  • Программа повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры

Наши партнеры

Оставьте заявку, и мы проконсультируем вас по всем вопросам
Нажимая кнопки на сайте Вы даете свое согласие на обработку Ваших персональных данных, в соответствии с №152-ФЗ «О персональных данных» от 27.07.2006 года.