Информационная безопасность
Центр компетенций информационной безопасности предлагает комплексные решения и услуги по обеспечению информационной безопасности для защиты корпоративных и ведомственных систем любого назначения и уровня сложности.
Ключевые компетенции
Безопасность корпоративных сетей передачи данных, защита периметра
Аудит, проектирование, построение, внедрение и поддержка сегментированных сетей, защита корпоративной сети:
- создание VPN-сетей (криптозащита, удаленный доступ);
- внедрение межсетевого экранирования (NGFW);
- внедрение систем предотвращения вторжений (IDS, IPS);
- управление событиями информационной безопасности (SIEM);
- защита от утечек (DLP, IRM, DRM, Encryption);
- контроль активностей пользователей (UBA, UEBA);
- антивирусная защита;
- защита от таргетированных атак (Sandbox, Anti-APT, Honeypot).
Обеспечение защиты на уровне приложений:
- защита web-сервисов (WAF);
- защита корпоративной почты (Mail Security);
- безопасный доступ сотрудников в интернет (Web Security).
Оценка защищённости
- Тестирование на проникновение в корпоративную инфраструктуру (внешнее/внутреннее/социотехническое).
- Анализ защищенности информационных систем (в том числе АСУ ТП) на наличие возможных уязвимостей и методов эксплуатации.
- Имитация реальных кибератак для оценки уровня кибербезопасности систем и службы ИБ (Red Team).
Аттестация объектов информатизации, техническая защита информации
- Комплексные проекты по выполнению требований защиты при создании КИИ, ГИС, ИСПДн и других информационных систем. Обследование, консалтинг по требованиям законодательства, проектирование, внедрение, оценка соответствия (аттестация) требованиям № 149-ФЗ, 152-ФЗ, 187-ФЗ, приказов ФСТЭК № 21, 17, 77, 239, СТР-К.
- Проведение специальной проверки и специальных исследований основных и вспомогательных технических средств и систем.
- Проведение специальных обследований помещений.
- Проведение инструментальных исследований уровня защищенности объектов информатизации от технических каналов утечки информации.
- Проектирование и создание АРМ в защищенном исполнении по требованиям ФСТЭК России.
- Услуги по подготовке к лицензированию, специальные экспертизы организаций, получающих лицензии ФСБ.
Аудит и консалтинг
- Экспертный аудит ИБ.
- Оценка соответствия/приведение в соответствие требованиям регуляторов.
- Разработка/актуализация стратегии по информационной безопасности.
- Разработка и доработка организационно-распорядительной документации.
Получить консультацию по информационной безопасности
Виктор Гулевич,
директор Центра компетенций информационной безопасности
директор Центра компетенций информационной безопасности