Системное оказание услуг по повышению уровня информационной безопасности корпоративных и автоматизированных систем, в том числе на значимых объектах критической информационной инфраструктуры.
Проектирование подсистем информационной безопасности
Проектирование и создание подсистем информационной безопасности на базе отечественных, доверенных средств защиты информации с учетом требований регуляторов в лице ФСТЭК России и ФСБ России. Разработка организационно методических документов, моделей угроз и моделей нарушителя, частных технических решений по обеспечению информационной безопасности.
- предпроектное обследование;
- определение перечня актуальных угроз безопасности информации;
- проектирование систем в защищенном исполнении;
- разработка организационно-методической документации.
Внедрение и сопровождение средств защиты информации
Поставка, внедрение и конфигурирование «под ключ» программных и программно-аппаратных отечественных средств защиты информации, включая их настройку и интеграцию между собой, а также с другими системами.
- обследование существующей инфраструктуры;
- технологическая экспертиза программного обеспечения;
- организация пилотных проектов;
- импортозамещение;
- техническая поддержка.
Тестирование на проникновение
Оценка безопасности корпоративных информационных систем или сетей средствами моделирования атаки злоумышленника. Процесс включает в себя активный анализ уязвимостей и их цепочек, которые могут привести к нарушению работы информационных систем, несанкционированную доступу, отказу в обслуживании или другим бизнес-рискам.
- анализ защищенности веб- и мобильных приложений;
- комплексное тестирование на проникновение корпоративных и автоматизированных информационных систем;
- повышение осведомленности сотрудников в вопросах информационной безопасности;
- имитация целевой хакерской атаки на инфраструктуру компании.
Центр мониторинга информационной безопасности
Центр мониторинга корпоративных информационных систем (веб-сайтов, приложений, баз данных, центров обработки данных и серверов, сетей, компьютеров) в целях обеспечения ситуационной осведомленности посредством обнаружения, сдерживания и устранения угроз информационной безопасности.
- непрерывный мониторинг и реагирование на события информационной
безопасности;
- расследование инцидентов;
- ретроспективный анализ инфраструктуры.