БЕЗОПАСНОСТЬ В СФЕРЕ IT

Проверка и анализ системы компьютерной безопасности по предотвращению внешних киберугроз и несанкционированного доступа; компьютерные оперативно-технические средства безопасности, особенности и методика их применения в целях контроля и предотвращения утечки конфиденциальной информации, выдача рекомендаций и обучение персонала.

УСЛУГИ

Основные:


  • Аудит информационной безопасности

  • Защита рабочих станций (антивирус)

  • Защита от утечек информации (DLP)

  • Контроль действий пользователей и учет рабочего времени (Veriato, ActivityMonitor)

  • Системы контроля и управления доступом (СКУД: ограничение и регистрация входа-выхода объектов (людей, транспорта) на заданной территории через «точки прохода»)

  • Защита информации от несанкционированного доступа (многофакторная аутентификация)

  • Техподдержка и сопровождение ИС (сервера, рабочие станции, прикладное ПО, серверное ПО, спец ПО ИБ)

Расширенные:


  • Аудит информационной безопасности (экспертная оценка соответствия стандартам и требованиям законодательства в области информационной безопасности)

  • Защита рабочих станций (антивирус)

  • Защита от утечек информации (DLP)

  • Контроль действий пользователей и учет рабочего времени (Veriato, ActivityMonitor)

  • Системы контроля и управления доступом (СКУД: ограничение и регистрация входа-выхода объектов (людей, транспорта) на заданной территории через «точки прохода»)

  • Защита информации от несанкционированного доступа (многофакторная аутентификация)

  • Защита информации при передаче по каналам связи (межсетевые экраны, напр. Cisco ASA)

  • Защита от сетевых и DDoS-атак (PA)

  • Тестирование на проникновение (проработка реальных уязвимостей и возможных векторов атак, рекомендации по их устранению)

  • Техподдержка и сопровождение ИС (cервера, рабочие станции, прикладное ПО, серверное ПО, спец ПО ИБ)

  • Обеспечение защищенного удаленного доступа (RDGW, VPN)

  • Системы мониторинга событий информационной безопасности (SIEM)

  • Защита персональных данных (построение систем защиты информационных систем персональных данных, аттестация ИСПДн. Подготовка к проверкам Роскомнадзора, ФСТЭК, ФСБ)