Комплексные услуги в области информационной безопасности:

Тестирование на проникновение, технический консалтинг, проектирование систем защиты информации

Повысьте уровень защищенности ИТ-структур на вашем предприятии – оставьте заявку на нашем сайте, свяжемся с вами, обсудим проект, подскажем оптимальное решение. При этом вы существенно понизите расходы, так как не придется нанимать специалистов в штат компании. Благодаря опыту работы найдем индивидуальный подход, будьте уверены – проблема уязвимости информации будет решена.



Обследование КИИ, аттестация АС, технический консалтинг и многое другое

Какие услуги мы оказываем:

Аудит ИБ

  • Анализ состояния КИС
  • Анализ активного оборудования КИС
  • Анализ конфигураций средств защиты и управления информационной безопасностью
  • Анализ конфигурации сетевых сервисов, ОС, системного и прикладного ПО
  • Анализ данных о событиях и инцидентах, зафиксированных в инфраструктуре
  • Аудит технических уязвимостей компонентов КИС и СИБ, оценка их целесообразности и потенциальных рисков при использовании
  • Анализ трафика в периметре ЛВС, используемых протоколов, пользовательской активности

Построение систем защиты персональных данных

  • Изучение объектов информатизации клиента, оценка текущей степени соответствия законодательству РФ, подготовка рекомендаций по устранению проблем
  • Разработка моделей угроз безопасности ПДн
  • Разработка организационно-распорядительной и нормативной документации в области защиты ПДн в соответствии с законодательством РФ
  • Проектирование средств защиты информации СЗПДн, последующее внедрение разработок
  • Сопровождение при проверках со стороны уполномоченного органа по защите прав субъектов ПДн

Построение систем управления ИБ по ISO 27001

Проведение обследования:

  • Уточнение области действия СУИБ
  • Сбор и анализ исходных данных, обследование бизнес-процессов, входящих в область действия СУИБ
  • Инвентаризация первичных и вторичных активов, определение ценности и владельцев
  • Оценка соответствия требованиям ISO/IEC 27001:2013 механизмов управления ИБ,
  • Подготовка пакета документов

Оценка рисков ИБ:

  • Оценка рисков ИБ в компании в соответствии с ISO/IEC 27005:2011
  • Поиск решения для обработки рисков ИБ и оценка их целесообразности
  • Подготовка плана для обработки рисков ИБ
  • Разработка декларации о применимости механизмов контроля (SOA)

Создание СУИБ:

  • Документирование процессов управления ИБ (политики, процедуры, записи)
  • Техническое проектирование СОИБ (разработка ТЗ на проектирование с учетом выявленных рисков, технические решения)

Внедрение СУИБ:

  • Обучение персонала
  • Ввод в действие СУИБ
  • Внедрение средств автоматизации процессов управления ИБ

Разработка стратегии и концепции ИБ

Тестирование на проникновение (Pentest)

  • Рекомендации по устранению недостатков и повышению уровня защищенности организации
  • Консультирование по все вопросам
  • Тестирование внедренных решений

Безопасность технологических процессов и АСУ ТП

  • Обследование КИИ и классификация
  • Подготовка модели угроз ИБ КИИ
  • Разработка соответствующей документации
  • Анализ защищенности АСУ ТП
  • Рекомендации по обеспечению защиты информации

Внедрение решений по защите мобильных устройств:

  • Ограничение на использование беспроводных каналов передачи данных
  • Удаленное уничтожение данных, блокировка устройств
  • Аутентификация


Обеспечьте защиту информации на вашем предприятии

Полный спектр услуг: категорирование объектов КИИ, 683-П, 684-П, 382-П и прочие

Работаем с любыми проектами: от небольших компаний до крупных корпораций. Оставляйте заявку по телефону +7 (499) 390-54-66 или пишите на нашу почту: info@configintech.ru, проконсультируем по всем вопросам и подберем решение.

Заказывайте как комплексное ведение, так и отдельные услуги по обеспечению информационной безопасности – благодаря опыту знаем все тонкости и нюансы, поэтому гарантированно поможем с решением вопросов любой сложности.

Оставьте заявку на проектирование систем информационной безопасности, тестирование на проникновение и другие услуги

Обеспечьте защищенность вашего предприятия