Аттестация "под ключ"
Как коммерческие, так и государственные организации и органы власти обязаны проводить оценку и контроль уровня защиты информации, безопасности персональных данных, безопасности объектов критической информационной инфраструктуры
КОНСУЛЬТАЦИЯ
Информационные, автоматизированные системы и сети различных организаций находятся на разных этапах реализации требований законодательства в области информационной безопасности. Аттестация "под ключ" позволит выполнить все (или только оставшиеся) мероприятия по приведению систем и сетей организации в соответствие требованиям законодательства вне зависимости от объёма и качества уже проведённых работ по ИБ.
Объекты защиты
1
Информация
2
Программное обеспечение
Микропрограммное, общесистемное и прикладное ПО
3
Технические средства
Серверы, хранилища информации, АРМы пользователей, сетевое оборудование
DDoS-атаки
Начиная с середины I квартала 2022 года масштабы DDoS-атак на российские Интернет-ресурсы возрасли на 1-2 порядка. В марте 2022 года в качестве BGP-угонщика российского интернет-трафика выступил иностранный интернет-провайдер
Услуги, оказываемые в рамках данного решения
Разработка документа, определяющего требования информационной безопасности к системе (процессу менеджмента, услуге)
Подробная информация о функциональности решения, особенностях внедрения и использования
Нажимая на кнопку, вы даете согласие на обработку персональных данных
Подробная информация о функциональности решения, особенностях внедрения и использования
Нажимая на кнопку, вы даете согласие на обработку персональных данных
Меры защиты информации
- Безопасная операционная системаОперационная система, как основа защиты конечных точек Вашей информационной инфраструктуры, должна быть безопасной: поддерживаться производителем, не иметь уязвимостей, для госресуров - быть сертифицированной
- Антивирусная защитаСтарейшее и популярнейшее средство защиты Ваших активов, устраняющее угрозы внедрения миллионов компьютерных вирусов в Ваши системы
- Комплексная защита конечных точекДля усиления защищённости конечных точек (компьютеров, серверов, мобильных устройств, виртуальных машин) помимо безопасной операционной системы используются различные комплексные средства, реализующие множество функций безопасности, таких как: антивирусная защита, обнаружение вторжений, поведенческий анализ, контроль носителей информации, шифрования файлов и дисков
- Взаимодействие с ГосСОПКАГосударственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак) создана для обмена информацией о кибератаках на информационные системы, нарушение или прекращение работы которых крайне негативно скажется на экономике страны или безопасности граждан РФ. К таким системам относят объекты КИИ, государственные ИС и информационные системы персональных данных
- Защита сетевых ресурсовМежсетевое экранирование может отделять как всю сеть Вашей организации от угроз общедоступного киберпространства Интернета, так и более защищённые сегменты Вашей инфраструктуры от менее защищённых
- ИмпортозамещениеВажнейшую роль импортозамещения в современной России, направленной на развитие национального ИТ-продукта, нельзя приуменьшить. Импортозамещение напрямую влияет на способность государственных ресурсов и критической информационной инфраструктуры РФ обеспечивать свою безопасность
- Шифрование данных и защита каналов связиЛюбая конфиденциальная информация, передаваемая за пределами контролируемой зоны, защищается с помощью различных методов шифрования как сертифицированных ФСБ России, так и других - бесплатных, международных. Применение криптосредств является обязательным для защиты государственных информационных ресурсов, персональных данных
- Обнаружение вторжений и анализ сетевого трафикаОбнаружение вторжений (компьютерных атак) является обязательным для всех систем от второго класса (уровня) защищённости и позволяет детектировать компьютерные атаки на периметре сети, как активные, так и распределённые по времени. Анализ сетевого трафика позволяет дополнительно обнаруживать вредоносную сетевую деятельность злоумышленника уже внутри периметра сети
- Защита среды виртуализацииСовременные ИТ-системы невозможно представить без применения технологий виртуализации, которые позволяют значительно повысить доступность информационных ресурсов. Однако сама среда виртуализации также требует защиты
- Мониторинг событий ИБСистемы мониторинга и анализа событий безопасности позволяют агрегировать данные с сотен и тысяч датчиков инфраструктуры, анализировать миллионы событий в секунду, в тысячи раз облегчая работу людей по выявлению инцидентов информационной безопасности
- Обеспечение безопасности приложенийВыполнение ГОСТ Р 56939-2016 и других лучших практик обеспечения безопасности программного кода уже на этапе его разработки является стандартом де-факто для большинства крупных и известных разработчиков ПО. Применение практик обеспечения безопасности программного кода является обязательным требованием для объектов КИИ, а также в ряде крупных компаний, холдингов, госкорпораций
- Защита интеллектуальной собственностиГосударственная регистрация программного обеспечения, баз данных и других результатов интеллектуальной деятельности позволит их собственникам значительно снизить риски их кражи, а для органов власти - выполнить требования законодательства о необходимости такой регистрации
- Анализ уязвимостей и их устранениеСлабость системы равна слабости её наиболее слабого элемента. Уязвимости - это слабости, которыми пользуются хакеры. Сегодня наиболее защищена та система, в которой отсутствуют уязвимости
