УСЛУГИ

   Услуга    Подуслуги    Решения

1   ИТ/ИБ-аудит, инвентаризация и категоризация ИТ-активов  
  • Оценка соответствия ИБ требованиям нормативных документов и лучшим практикам в области ИБ
  • Инвентаризация и категоризация ИТ-активов
  • Определение уязвимостей ИТ-инфраструктуры, связанных рисков и ущерба
  • Технико-экономическое обоснование ИТ/ИБ-решений
  • Разработка рекомендаций по повышению экономической и технической эффективности использования ИТ-инфраструктуры

 


2   Тестирование на проникновение и анализ защищённости приложений  
  • Тестирование на проникновение техническими методами
  • Тестирование на проникновение методами социальной инженерии
  • Анализ защищённости приложений (в т. ч. веб-приложений и мобильных приложений)
 

3   Обеспечение соответствия законодательству РФ о персональных данных

 

  • Оценка соответствия требованиям законодательства о персональных данных
  • Создание системы защиты персональных данных
  • Оценка соответствия информационной системы персональных данных
  • Аттестация информационной системы персональных данных
  • Сопровождение системы защиты персональных данных
  • Консультационное сопровождение прохождения проверки контролирующих органов
   

4  
 
  • Оценка соответствия системы обеспечения ИБ требованиям нормативных документов
  • Инвентаризация информационных активов и оценка рисков ИБ
  • Разработка рекомендаций по приведению системы обеспечения ИБ в соответствие с требованиями нормативных документов
  • Разработка организационно-распорядительной документации в части обеспечения ИБ
  • Разработка требований к системе обеспечения ИБ
  • Проектирование системы обеспечения ИБ
  • Поставка и внедрение средств защиты информации
  • Обучение персонала использованию средств защиты информации и обеспечению ИБ
  • Сопровождение системы обеспечения ИБ
   

5
 
 
  • Оценка соответствия требованиям ISO/IEC 27001:2013
  • Создание системы управления информационной безопасностью в соответствии с ISO/IEC 27001:2013 (процессная, документальная, инфраструктурная компоненты)
  • Подготовка системы управления информационной безопасностью к сертификации на соответствие требованиям ISO/IEC 27001:2013
  • Сопровождение системы управления информационной безопасностью
   

6      
         
         
         
         
         
         
         
         
         

7    
  • Обследование ИТ-инфраструктуры, анализ документации и процессов управления ИБ
  • Разработка организационно-распорядительной документации, регламентирующей управление ИБ, управление ИБ-инцидентами и использование SIEM-системы
  • Разработка технического задания на создание SIEM-системе
  • Разработка эскизного и/или технического проекта SIEM-системы
  • Поставка и внедрение программно-технических компонентов системы мониторинга и корреляции событий ИБ
  • Обучение персонала
  • Сопровождение системы мониторинга и корреляции событий ИБ
 

8  
 
 
  • Обследование ИТ-инфраструктуры, анализ организационно-распорядительной документации, классификация информации, анализ процессов управления ИБ

  • Разработка организационно-распорядительной документации, регламентирующей использование DLP-системы

  • Разработка технического задания на создание DLP-системы

  • Разработка эскизного и/или технического проекта DLP-системы

  • Поставка и внедрение программно-технических компонентов системы защиты от утечек конфиденциальной информации

  • Обучение персонала

  • Сопровождение системы утечек конфиденциальной информации

 

9    
  • Разработка методологической основы программы повышения осведомлённости персонала в области информационной безопасности (политика обучения и повышения осведомлённости персонала, программа повышения осведомлённости и план её реализации, методика оценки уровня осведомлённости и др.)
  • Разработка интерактивных информационно-обучающих игр
  • Доработка презентаций ИБ-инструктажа для новых и проработавших 6 месяцев сотрудников
  • Разработка комплекта графических информационно-обучающих материалов (экранные заставки, скринсейверы, листовки, постеры, брошюры, календари и т.д.)
  • Разработка корпоративных учебных курсов по обеспечению ИБ персоналом
  • Проведение очного обучения и тестирования персонала
  • Разработка информационно-аналитического дайджеста по информационной безопасности
  • Оценка эффективности реализации программы повышения осведомлённости персонала
   

10
 
 
  • Обследование ИТ-инфраструктуры, анализ организационно-распорядительной документации и процессов управления ИБ
  • Разработка организационно-распорядительной документации, регламентирующей управление идентификационными данными, управление учётными записями и правами доступа, а также использование IDM/IAM-системы
  • Разработка технического задания на создание IDM/IAM-системы
  • Разработка эскизного и/или технического проекта IDM/IAM-системы
  • Поставка и внедрение программно-технических компонентов системы управления идентификационными данными и доступом
  • Обучение персонала
  • Сопровождение системы управления идентификационными данными и доступом
 

11   Создание удостоверяющего центра  
  • Подготовка к созданию
  • Разработка организационно-распорядительной документации, регламентирующей функционирование удостоверяющего центра
  • Поставка и внедрение СКЗИ, интеграция с СЭДО и иными смежными системами
  • Обучение персонала
  • Консультационные услуги для получения аккредитации удостоверяющего центра
  • Сопровождение функционирования удостоверяющего центра
 

12
 
 
  • Аудит соответствия деятельности (включая внутреннюю организационно-распорядительную документацию) по использованию, вводу/выводу в/из эксплуатации и модернизации АСУТП, действующим нормативным документам (законодательство РФ, ГОСТы, ОСТы, РД и т.д.), а также стандартам (NIST SP800-82, ISA SP99, NERC CIP v5, IEC 61784-4 и др.) и «лучшим практикам» в области защиты ключевых систем информационной инфраструктуры (КСИИ), критически важных объектов, технологических систем, обеспечения безопасности программно-аппаратных комплексов и данных
  • Аудит защищённости программно-технических компонентов АСУТП, включая:
    • Анализ защищённости ПЛК
    • Обеспечение безопасности на сетевом уровне
    • Аудит систем резервирования
    • Анализ защищённости сегментов промышленной сети и обмена данными между нею и внешними узлами
    • Проверка процедур обновления системного и прикладного программного обеспечения