Безопасность

Наша забота — ваше спокойствие и информационная безопасность (ИБ) вашего бизнеса. ИБ — это когда ИТ-инфраструктура работает стабильно и безотказно, не останавливаются бизнес-процессы, не утекает чувствительная информация (включая персональные данные, государственные и коммерческие тайны), и самое важное, когда к вам нет претензий со стороны регуляторов.

Свою информационную безопасность более 10 лет нам доверяют органы власти, госкорпорации и бизнес. Среди таких организаций: Минэкономразвития, Газпром нефть, ВДНХ, Департамент труда и социальной защиты населения, Следственный коммитет РФ.

В каждом индивидуальном случае мы изучим вашу ситуацию и порекомендуем наиболее подходящее решение. При разработке вашей системы учтем как все современные регуляторные требования к ИБ, так и отраслевые практики, включая накопленный нами опыт.

У нас есть все необходимые лицензии для проведения работ в области информационной безопасности.

Разрабатываем вашу систему так, чтобы вас не тревожила ее безопасность

01
Подбираем современные ОС, ПО и СУБД
При проектировании и разработке технического решения, выбираем актуальные версии наиболее защищенных операционных систем, программного обеспечения и систем управления базами данных.
02
Разрабатываем или модернизируем информационную систему
Проводим обследование существующей системы или анализируем требования по ИБ, определяем информацию, подлежащую защите, уточняем порядок ее обработки и участие персонала. Учитываем требования ИБ по написанию программного кода.
03
Используем средства авторизации и аутентификации
Используем самые современные средства для входа в систему и разграничения прав, в том числе с использованием рекомендаций ФСТЭК и ФСБ России. Интегрируем сторонние средства аутентификации и сертификации, например ЕСИА.
04
Определяем и внедряем специальные защитные меры
Внедряем разработанное или модифицируемое решение и средства обеспечения ИБ. Среди средств могут быть ОС, СУБД, антивирусное ПО, межсетевые экраны, WAF, ПО для обработки и хранения персональных данных, сертифицированные по требованиям к ИБ.

Приводим вашу систему в соответствие с требованиями ИБ

01
Проводим аудит ИБ и предоставляем рекомендации
В процессе аудита смотрим структуру обработки и хранения данных, актуальность и защищенность версий ОС, ПО и СУБД, соответствие системы актуальным или потенциальным угрозам. По результату указываем рекомендуемые защитные меры, включая установку WAF и/или антивирусного ПО.
02
Определяем уязвимости
Проводим сканирование системы на уязвимости выполняем с помощью ПО, сертифицированного ФСТЭК России. По результату сканирования предоставляем отчет по устранению уязвимостей.
03
Реализуем защитные меры для устранения уязвимостей
На основе полученной информации по устранению уязвимостей реализуем защитные меры, чтобы привести систему в соответствие с применимыми требованиями ИБ.
04
Выполняем мониторинг
Нам важно, чтобы ваша система работала стабильно. Для этого мы выполняем автоматический мониторинг событий, связанных с ИБ. Наши специалисты круглосуточно следят за состоянием системы и немедленно реагируют на любые инциденты.
05
Настраиваем сервера
Разрабатываем надежную инфраструктуру с использованием двух и более серверов. Сервера могут быть расположены на ваших ресурсах, в дата-центре или на арендованных площадках сторонних хостинг-провайдеров.

Регуляторные требования, где наши компетенции особенно сильны

01
Требования к защите персональных данных (ПД)
ФЗ-152 («О ПД»); Приказ ФСТЭК № 21 («Состав и содержание мер по обеспечению безопасности ПД»)
02
Требования к системе мониторинга и реагированию на инциденты ИБ
ГОСТ Р 59547-2021 («Мониторинг информационной безопасности»), ГОСТ Р 59356-2021 («Системная инженерия»); ГОСТ Р ИСО/МЭК ТО 18044-2007, ГОСТ Р 59709-2022, ГОСТ Р 59710-2022, ГОСТ Р 59711-2022 и ГОСТ Р 59712-2022 (комплекс стандартов по управлению компьютерными инцидентами и реагированию на них)
03
Требования к защите ГИС
Приказ ФСТЭК № 17 («Требования к защите информации в ГИС»)
04
Требования к СКЗИ (ЭЦП)
ГОСТ Р 34.10-2001 («Процессы формирования и проверки электронной цифровой подписи»), ГОСТ Р 34.11-94 («Функция хеширования») и ГОСТ 28147-89 («Алгоритм криптографического преобразования»), требования формуляров на СКЗИ.
05
Требования к оказанию услуг ИБ и защиты информации
ФЗ-99 («О лицензировании отдельных видов деятельности»); Постановление Правительства РФ № 79 от 03.02.12 («О лицензировании деятельности по технической защите конфиденциальной информации»)