Полный комплекс услуг по защите персональных данных и информационной безопасности

Поможем сохранить коммерческую тайну вашего предприятии – обеспечим защиту персональных данных партнеров и клиентов, бухгалтерских документов, деловой переписки и т.д. Несем ответственность за свою работу – заключаем официальный договор на оказание услуг в области информационной безопасности.

Каким компаниям нужна защита персональных данных?

  • Организация обрабатывает личную информацию сотрудников и клиентов – хранит сведения в электронном виде, запрашивает их на сайте или в офисе.
  • Штат – от мини-фирмы из 2 человек до корпорации в 100 000 специалистов.
  • Направление деятельности – от электронной коммерции до госсектора. Сфера может быть любой.

Чего ожидать, если не позаботиться о сетевой защите?

  • Преднамеренная или случайная передача сведений конкурентам.
  • Остановка производства.
  • Финансовые потери от несанкционированного доступа к информации.
  • Штрафы от Роскомнадзора, ФСТЭК и других контролирующих органов.

Позаботьтесь о сетевой безопасности –
позвоните по тел. 8-800-333-27-53

Проанализируем и усовершенствуем информационную безопасность в вашей компании:

1

Аудит информационной безопасности (ИБ) и анализ защищённости

2

Построение систем защиты в соответствии с требованиями законодательства, отраслевых регуляторов, национальных и международных стандартов

3

Построение систем обеспечения информационной безопасности (СОИБ)

4

Построение систем управления информационной безопасностью (СУИБ)

5

Специализированные отраслевые решения

1Аудит информационной безопасности (ИБ) и анализ защищённости

Оценка текущего состояния информационной безопасности:

  • Оценка соответствия требованиям регуляторов (ФСТЭК, ФСБ, Роскомнадзор)
  • Оценка соответствия требованиям СТО Газпром
  • Оценка соответствия требованиям СТО БР-ИББС
  • Оценка соответствия требованиям ISO 27001
  • Оценка соответствия требованиям PSI DSS
  • Оценка соответствия требованиям внутренних политик компании

Инструментальная проверка достаточности реализованных защитных механизмов:

  • Бизнес приложений (SRM, ERP)
  • Систем управления базами данных (СУБД)
  • SAP систем
  • Web-приложений
  • Автоматизированных систем управления технологическими процессами
  • Сканирование уязвимостей
  • Тесты на проникновение

2Построение систем защиты в соответствии с требованиями законодательства, отраслевых регуляторов, национальных и международных стандартов

ФЗ No 152 «О персональных данных»:

  • Предпроектное обследование инфраструктуры
  • Анализ процессов обработки персональных данных (ПДн)
  • Создание систем защиты ПДн
  • Подддержка систем защиты ПДн

Руководящие документы по защите ключевых систем информационной инфраструктуры (РД ФСТЭК КСИИ):

  • Обследование
  • Разработка моделей угроз
  • Формирование актуальных требований
  • Построение систем защиты
  • Поддержка соответствия

Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 11 февраля 2013 г. No17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся государственных информационных стемах»:

  • Обследование
  • Разработка моделей угроз
  • Формирование актуальных требований
  • Построение систем защиты
  • Аттестация
  • Поддержка соответствия

ISO 27001 системы управления информационной безопасностью:

  • Оценка соответствия
  • Подготовка к сертификации

Стандарты ОАО Газпром

3Построение систем обеспечения информационной безопасности (СОИБ)

Безопасность оконечных устройств:

  • Защита от несанкционированного доступа
  • Антивирусная защита

Сетевая безопасность:

  • Управление доступом к сети (NAC, ACS, ISE)
  • Межсетевое экранирование
  • Виртуальные частные сети (VPN)
  • Защита от атак
  • Защита от спама
  • Защищенные беспроводные сети

Криптографическая защита:

  • Шифрование носителей
  • Шифрование каналов связи
  • Услуги удостоверяющего центра
  • Внедрение удостоверяющих центров
  • ЭЦП

Идентификация и аутентификация:

  • Двухфактроная аутентификация в т.ч. с использованием сертификатов
  • Технологии единой точки входа (SSO)
  • Управление учетными записями (IDM)

Контроль утечек:

  • DLP
  • Контроль бумажных копий
  • Контроль и учет носителей

Защита виртуальной инфраструктуры

Мониторинг технического состояния средств защиты информации

Защищенный удаленный доступ

Безпасность баз данных

Управление мобильными устройствами (MDM)

4Построение систем управления информационной безопасностью (СУИБ)

Разработка и внедрение процессов управления ИБ:

  • Аудит ИБ
  • Политики ИБ
  • Инвентаризация информационных активов
  • Управление рисками
  • Управление инцидентами
  • Внутренний аудит ИБ
  • Повышение осведомленности в вопросах ИБ

Автоматизация процессов управления ИБ:

  • Учет и классификация объектов защиты, инвентаризация информационных активов
  • Управление рисками
  • Управление уязвимостями
  • Анализ и корреляция событий безопасности
  • Управление инцидентами
  • Контроль соответствия требованиям

5Специализированные отраслевые решения

Безопасность АСУ ТП

Безопасность SAP

Безопасность платежных систем

Безопасность WEB

Работы по защите персональных данных от 50 000 рублей:

  • Сопровождаем проект от А до Я. Систему не придется выстраивать с нуля – ваши расходы будут минимальными. Мы проведем аудит информационной безопасности на вашем предприятии – выявим, какие задачи уже решаются. Затем подготовим проект, внедрим его и проконсультируем по вопросам эксплуатации.
  • Предлагаем комплексное решение, а не один продукт. Вы получите полноценный, законченный проект – в дальнейшем не придется привлекать сторонних подрядчиков для этапной реализации и обслуживания внедренной системы.
  • Выполняем работы по ISO 9001. Гарантируем качество решения поставленных задач. Действия каждого сотрудника регламентированы международным стандартом. Сопровождаем реализованные проекты на протяжении всего срока эксплуатации.

Узнайте стоимость работ по сетевой безопасности –
позвоните по тел. 8-800-333-27-53