Создание и аудит системы защиты информации вашей организации: КИИ, ИСПДн, ГИС, в том числе пентест корпоративных ресурсов

Информационная безопасность – важнейшая тема для современной организации. СМИ подтверждают это новостями об очередных утечках данных или взломах систем и ресурсов.

Для чего нужно наладить ИБ?

В первую очередь – для исключения потери бюджета. Ведь безопасность данных в большей части регулируется на государственном уровне федеральными законами и приказами регуляторов. Соответственно, нарушения, которые могут привести к потере конфиденциальных данных, караются штрафом или иным наказанием (вплоть до уголовного). При этом, тенденция роста наказаний за нарушения в сфере ИБ сохраняется. Об ущербе, который может принести взлом и вывод из работы ключевых систем организации, можно и не говорить.

Следующий важный момент – для минимизации репутационных рисков. Компании, в которых случилась утечка данных сотрудников или пользователей, начинают пользоваться меньшим доверием и лояльностью.

Что и как защищать?

Нужно защищать любую конфиденциальную информацию от распространения за пределы организации, несанкционированного доступа с целью получения выгоды злоумышленником и т.д.

 Основные направления работ по защите информации:
1. Приведение информационных систем в соответствие требованиям регуляторов:
– 187-ФЗ. Критическая информационная инфраструктура (КИИ);
– 152-ФЗ. Персональные данные (ПДн);
– 98-ФЗ. Коммерческая тайна (КТ);
– Приказ ФСТЭК № 17. Государственные информационные системы (ГИС);
– Положения Банка России. Анализ уязвимостей ПО.
2. Тестирование на проникновение:
– внутренней сети и внешнего периметра на наличие уязвимостей;
– приложений и сайтов на наличие уязвимостей;
– сотрудников на устойчивость к социальной инженерии;
– систем на устойчивость к DoS-атакам.
3. Защита систем от утечек информации благодаря:
– блокированию утечек информации;
– контролю коммуникаций сотрудников;
– выявлению признаков корпоративного мошенничества;
– оценке рисков информационной безопасности;
– расследованию инцидентов информационной безопасности.
4. Проектирование и внедрение систем:
– обеспечения информационной безопасности;
– локальные вычислительные сети и серверные помещения;
– контроля и управления доступом;
– охранного телевидения.

Мы сотрудничаем с проверенными компаниями в сфере ИБ. Лицензиат ФСТЭК и ФСБ, который выполняет весь спектр работ для грамотного построения системы защиты данных и вендоры, средства защиты информации которых включены в реестр отечественного ПО и сертифицированы по требованиям регуляторов.

Подбор решений для создания системы информационной безопасности осуществляется индивидуально под задачи заказчика. За более подробной консультацией переходите по кнопке «Заказать услугу».