Url
https://nsign.ru/service/safety
Title
Безопасность
Text

Наша забота — ваше спокойствие и информационная безопасность (ИБ) вашего бизнеса. ИБ — это когда ИТ-инфраструктура работает стабильно и безотказно, не останавливаются бизнес-процессы, не утекает чувствительная информация (включая персональные данные, государственные и коммерческие тайны), и самое важное, когда к вам нет претензий со стороны регуляторов.

Свою информационную безопасность более 10 лет нам доверяют органы власти, госкорпорации и бизнес. Среди таких организаций: Минэкономразвития, Газпром нефть, ВДНХ, Департамент труда и социальной защиты населения, Следственный коммитет РФ.

В каждом индивидуальном случае мы изучим вашу ситуацию и порекомендуем наиболее подходящее решение. При разработке вашей системы учтем как все современные регуляторные требования к ИБ, так и отраслевые практики, включая накопленный нами опыт.

У нас есть все необходимые лицензии для проведения работ в области информационной безопасности.

Tags
Анализ уязвимостей, Брандмауэр приложений (WAF)
ContentBuilder
list
Элементы списка
Подбираем современные ОС, ПО и СУБД
При проектировании и разработке технического решения, выбираем актуальные версии наиболее защищенных операционных систем, программного обеспечения и систем управления базами данных.
1
Разрабатываем или модернизируем информационную систему
Проводим обследование существующей системы или анализируем требования по ИБ, определяем информацию, подлежащую защите, уточняем порядок ее обработки и участие персонала. Учитываем требования ИБ по написанию программного кода.
Используем средства авторизации и аутентификации
Используем самые современные средства для входа в систему и разграничения прав, в том числе с использованием рекомендаций ФСТЭК и ФСБ России. Интегрируем сторонние средства аутентификации и сертификации, например ЕСИА.
Определяем и внедряем специальные защитные меры
Внедряем разработанное или модифицируемое решение и средства обеспечения ИБ. Среди средств могут быть ОС, СУБД, антивирусное ПО, межсетевые экраны, WAF, ПО для обработки и хранения персональных данных, сертифицированные по требованиям к ИБ.
itemNumber
textarea
Пункт
clarification
textarea
Уточнение
description
textarea
Описание
visibleOnMobile
dropDownList
Нет
Да
Показывать пункт в моб. версии
listType-60
default-60
1
1
listWithCheck
Элементы списка
itemNumber
textarea
Пункт
clarification
textarea
Уточнение
listType-60
withCheck-60
1
1
listTwoSides
Элементы списка
itemNumber
textarea
Пункт
clarification
textarea
Уточнение
listType-60
twoSides-60
1
1
listNumbers
Элементы списка
description
textarea
Описание
number
textInput
Цифра
comment
textarea
Комментарий к цифре
listType-60
numbers-60
1
1
blockColor
Цвет блока
#ffffff
type
По умолчанию
Две стороны
С галкой
Крупные цифры
Тип списка
default
.listType-60
default-60
twoSides-60
withCheck-60
numbers-60
title
Заголовок списка
Разрабатываем вашу систему так, чтобы вас не тревожила ее безопасность
description
Описание
graphicsType
Изображение
Видео
Слайдер
Графика
1
.graphicsType-332
image-332
video-332
slider-332
image
Изображение
1187
graphicsType-332
1
image-332
1
mobileImage
Изображение для мобильной версии
1188
graphicsType-332
1
image-332
longImage
Да
Нет
Длинное изображение
1
graphicsType-332
image-332
1
url
Ссылка
graphicsType-332
video-332
1
video
Видео файл
graphicsType-332
1
video-332
1
slides
Слайды
graphicsType-332
10
slider-332
1
1
title
Заголовок
listTwoSides
Элементы списка
itemNumber
textarea
Пункт
clarification
textarea
Уточнение
listType-422
twoSides-422
1
1
title
Заголовок списка
Приводим вашу систему в соответствие с требованиями ИБ
type
По умолчанию
Две стороны
С галкой
Крупные цифры
Тип списка
default
.listType-422
default-422
twoSides-422
withCheck-422
numbers-422
list
Элементы списка
Проводим аудит ИБ и предоставляем рекомендации
В процессе аудита смотрим структуру обработки и хранения данных, актуальность и защищенность версий ОС, ПО и СУБД, соответствие системы актуальным или потенциальным угрозам. По результату указываем рекомендуемые защитные меры, включая установку WAF и/или антивирусного ПО.
1
Определяем уязвимости
Проводим сканирование системы на уязвимости выполняем с помощью ПО, сертифицированного ФСТЭК России. По результату сканирования предоставляем отчет по устранению уязвимостей.
Реализуем защитные меры для устранения уязвимостей
На основе полученной информации по устранению уязвимостей реализуем защитные меры, чтобы привести систему в соответствие с применимыми требованиями ИБ.
Выполняем мониторинг
Нам важно, чтобы ваша система работала стабильно. Для этого мы выполняем автоматический мониторинг событий, связанных с ИБ. Наши специалисты круглосуточно следят за состоянием системы и немедленно реагируют на любые инциденты.
Настраиваем сервера
Разрабатываем надежную инфраструктуру с использованием двух и более серверов. Сервера могут быть расположены на ваших ресурсах, в дата-центре или на арендованных площадках сторонних хостинг-провайдеров.
itemNumber
textarea
Пункт
clarification
textarea
Уточнение
description
textarea
Описание
visibleOnMobile
dropDownList
Нет
Да
Показывать пункт в моб. версии
listType-422
default-422
1
1
listWithCheck
Элементы списка
itemNumber
textarea
Пункт
clarification
textarea
Уточнение
listType-422
withCheck-422
1
1
listNumbers
Элементы списка
description
textarea
Описание
number
textInput
Цифра
comment
textarea
Комментарий к цифре
listType-422
numbers-422
1
1
blockColor
Цвет блока
#ffffff
description
Описание
title
Заголовок
graphicsType
Изображение
Видео
Слайдер
Графика
1
.graphicsType-60
image-60
video-60
slider-60
image
Изображение
1189
graphicsType-60
1
image-60
1
mobileImage
Изображение для мобильной версии
1190
graphicsType-60
1
image-60
longImage
Да
Нет
Длинное изображение
graphicsType-60
image-60
1
url
Ссылка
graphicsType-60
video-60
1
video
Видео файл
graphicsType-60
1
video-60
1
slides
Слайды
graphicsType-60
10
slider-60
1
1
title
Заголовок списка
Регуляторные требования, где наши компетенции особенно сильны
type
По умолчанию
Две стороны
С галкой
Крупные цифры
Тип списка
default
.listType-189
default-189
twoSides-189
withCheck-189
numbers-189
list
Элементы списка
Требования к защите персональных данных (ПД)
ФЗ-152 («О ПД»); Приказ ФСТЭК № 21 («Состав и содержание мер по обеспечению безопасности ПД»)
1
Требования к системе мониторинга и реагированию на инциденты ИБ
ГОСТ Р 59547-2021 («Мониторинг информационной безопасности»), ГОСТ Р 59356-2021 («Системная инженерия»); ГОСТ Р ИСО/МЭК ТО 18044-2007, ГОСТ Р 59709-2022, ГОСТ Р 59710-2022, ГОСТ Р 59711-2022 и ГОСТ Р 59712-2022 (комплекс стандартов по управлению компьютерными инцидентами и реагированию на них)
Требования к защите ГИС
Приказ ФСТЭК № 17 («Требования к защите информации в ГИС»)
Требования к СКЗИ (ЭЦП)
ГОСТ Р 34.10-2001 («Процессы формирования и проверки электронной цифровой подписи»), ГОСТ Р 34.11-94 («Функция хеширования») и ГОСТ 28147-89 («Алгоритм криптографического преобразования»), требования формуляров на СКЗИ.
Требования к оказанию услуг ИБ и защиты информации
ФЗ-99 («О лицензировании отдельных видов деятельности»); Постановление Правительства РФ № 79 от 03.02.12 («О лицензировании деятельности по технической защите конфиденциальной информации»)
itemNumber
textarea
Пункт
clarification
textarea
Уточнение
description
textarea
Описание
visibleOnMobile
dropDownList
Нет
Да
Показывать пункт в моб. версии
listType-189
default-189
1
1
listWithCheck
Элементы списка
itemNumber
textarea
Пункт
clarification
textarea
Уточнение
listType-189
withCheck-189
1
1
listTwoSides
Элементы списка
itemNumber
textarea
Пункт
clarification
textarea
Уточнение
listType-189
twoSides-189
1
1
listNumbers
Элементы списка
description
textarea
Описание
number
textInput
Цифра
comment
textarea
Комментарий к цифре
listType-189
numbers-189
1
1
blockColor
Цвет блока
#ffffff