Услуги

Комплексный аудит информационной безопасности

Основной смысл аудита информационной безопасности (ИБ) состоит в том, чтобы провести процедуру оценки текущего состояния информационной безопасности  систем информационных технологий (СИТ), эксплуатируемых в организации или самой организации в целом на соответствие установленным и заранее определённым критериям и показателям безопасности. Результаты аудита должны быть зафиксированы в виде документа (отчета) и содержать объективные качественные и количественные п...

Тестирование на проникновение

Информационная безопасность – это непрерывный процесс, а не готовый продукт «из коробки» и не разовое мероприятие.  Даже если в компании закуплены, установлены и правильно настроены самые современные средства защиты – это  не гарантирует 100% безопасность. Ежедневно внедряются новейшие технологии и программное обеспечение, обнаруживаются уязвимости и «закладки», вредоносные программы, совершенствуются техники кибератак.  Перед специалистами ИБ встают следующие вопросы:  ...

Защита банкоматов и POS

Развитие средств и методов атак и обеспечения защиты не стоит на месте. Устаревшая антивирусная защита, использующая метод сравнения с известными сигнатурами, уже не способна остановить современные атаки...

Соответствие ФЗ-152

Проблема защиты персональных данных (ПДн) – это, наверное, самая злободневная, противоречивая, юридически значимая и востребованная в современном обществе сфера обеспечения безопасности информации. И без кардинального решения этой проблемы никакой переход к цифровой экономике не возможен. В Российской Федерации был принят закон РФ №152-ФЗ от 27.06.2006 «О персональных данных». В адрес этого закона раздаётся много критики со стороны руководителей предприятий,  экономистов, юрист...

Анализ исходного кода

Разработка программного обеспечения  -  основной бизнес для большого количества ИТ-компаний, ежедневно целая армия программистов создает миллионы строк исходного кода. С другой стороны, в постиндустриальную эпоху бизнес-процессы многих предприятий построены на основе бесперебойной работы приложений (интернет-магазины, онлайн банкинг, биллинговые системы  и т.д.). В такой ситуации безопасность приложений является приоритетной задачей для служб ИБ, большинство...

Расследование инцидентов информационной безопасности

В последнее время количество преступлений в сфере компьютерных технологий только растет, ибо технический прогресс принес нам не только высокое качество жизни, но и различные новые виды киберпреступности. Постиндустриальные сферы экономики являются наиболее прибыльными, поэтому преступники тоже активно их «осваивают», ведь основная цель злоумышленников – это получение больших денег быстрым и легким путем. Проблем у специалистов информационной безопасности прибавляется с каждым днем, т.к. надо опе...

Оценка соответствию 382п

Значимость этих проблем настолько очевидна, что постоянное информационно-пропагандистское обеспечение нашей деятельности требуют от нас анализа существенных финансовых и административных условий. Не следует, однако забывать, что сложившаяся структура организации играет важную роль в формировании направлений прогрессивного развития. Значимость этих проблем настолько очевидна, что укрепление и развитие структуры в значительной степени обуславливает создание систем массового участия. Значимость эти...

Оценка соответствию 552п

Значимость этих проблем настолько очевидна, что постоянное информационно-пропагандистское обеспечение нашей деятельности требуют от нас анализа существенных финансовых и административных условий. Не следует, однако забывать, что сложившаяся структура организации играет важную роль в формировании направлений прогрессивного развития. Значимость этих проблем настолько очевидна, что укрепление и развитие структуры в значительной степени обуславливает создание систем массового участия. Значимость эти...

Аудит веб-приложений

На сегодняшний день бизнес многих организаций работает полностью в Интернете. Это интернет-магазины, онлайн-СМИ, интернет-банкинг, а также различные веб-порталы, сайты, онлайн-сервисы и т.д.  Да и классические корпоративные структуры имеют свои представительства в глобальной сети, а  часть бизнес-процессов уже осуществляется онлайн.  В такой ситуации возрастают риски ИБ, связанные именно с уязвимостями веб-приложений, ведь в случае взлома того же корпоративного сайт...

Соответствие ФЗ-161

Вопросы ИБ при осуществлении операций по переводу денежных средств поднимаются как на профильных конференциях, так и в аналитических отчетах по кибербезопасности, на тематических ресурсах в Интернете, а также и на государственном уровне. Причина такого интереса: рост инцидентов ИБ в банковской сфере, связанных с мошенническими операциями по банковским картам, с использованием ДБО, электронных платежей и т.д. Обеспечение безопасности при переводах денежных средств в кредитно-финансовых организаци...

Соответствие СТО БР ИББС

Стандарт Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации (СТО БР ИББС) — это группа документов ЦБ РФ, в которых выработан  единый метод к разработке системы обеспечения информационной безопасности (СОИБ) организаций банковской сферы с учётом требований законодательства Российской Федерации: •    Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Ро...

Безопасность Web-трафика

С увеличением Интернет-активности компании  возрастает количество угроз ИБ, связанных с работой персонала в Интернете (серфинг по «сомнительным сайтам», вредоносный код на сайтах, ботнеты и т.д.) В последнее время кибератаки стали более сложными и опасными, их невозможно предотвратить привычным арсеналом средств информационной безопасности: антивирусными программами, традиционными межсетевыми экранами (МСЭ), фильтрами "антиспам", VPN и др. Все эти разрозненные программно-технические методы,...

Двухфакторная аутентификация

Двухфакторная аутентификация (2FA) – это метод проверки подлинности пользователя, основанный на двух факторах: - знание чего-либо (логин и пароль); - владение чем-либо (устройство аутентификации, например, токен, смарт-карта, мобильный телефон, на который может быть получено SMS и т.д.). В последнее время именно этот способ аутентификации стал наиболее распространенным в корпоративном и SMB секторах. Применяемая с незапамятных времен парольная защита имеет много уязвимостей и увеличивает р...

Anti DDoS

Значимость этих проблем настолько очевидна, что постоянное информационно-пропагандистское обеспечение нашей деятельности требуют от нас анализа существенных финансовых и административных условий. Не следует, однако забывать, что сложившаяся структура организации играет важную роль в формировании направлений прогрессивного развития. Значимость этих проблем настолько очевидна, что укрепление и развитие структуры в значительной степени обуславливает создание систем массового участия. Значимость эти...

SOC

Значимость этих проблем настолько очевидна, что постоянное информационно-пропагандистское обеспечение нашей деятельности требуют от нас анализа существенных финансовых и административных условий. Не следует, однако забывать, что сложившаяся структура организации играет важную роль в формировании направлений прогрессивного развития. Значимость этих проблем настолько очевидна, что укрепление и развитие структуры в значительной степени обуславливает создание систем массового участия. Значимость эти...

Заполните форму, чтобы заказать один из наших продуктов,
и наши специалисты свяждутся с вами