Аудит
Анализируем информационные системы на соответствие актуальным требованиям и стандартам. Готовим заключение о соответствии
и разрабатываем план устранения обнаруженных проблем
Анализируем информационные системы на соответствие актуальным требованиям и стандартам. Готовим заключение о соответствии
и разрабатываем план устранения обнаруженных проблем
Аудит информационной безопасности — системный процесс получения объективных качественных и количественных оценок о текущем состоянии информационной безопасности компании. В рамках аудита информационной безопасности проводится оценка соответствия системы ИБ определённым критериям и показателям безопасности, а также требованиям федеральных законов, стандартов ИБ и лучшим мировым практикам в сфере защиты информации.
T.Hunter предлагает как выборочный подход в рамках проверки на безопасность отдельных компонентов системы ИБ, так и полный цикл мероприятий по обеспечению комплексной проверки и улучшению всей системы ИБ компании «под ключ»: обследование, проектирование, интеграция, сопровождение.
Когда требуется аудит информационной безопасности:
— в компании произошла утечка конфиденциальной информации и необходимо снизить количество и тяжесть возможных последующих инцидентов ИБ
— требуется получить реальную оценку текущего состояния системы информационной безопасности и выявить все возможные «проблемные зоны»
— необходимо исключить штрафные и иные санкции со стороны регуляторов и привести систему ИБ в соответствие с требованиями федеральных законов и стандартов в сфере информационной безопасности
— в планах организации создать надежную систему информационной безопасности и сформировать долгосрочную стратегию ИБ
Аудит на соответствие требованиям 152‑ФЗ и GDPR по защите персональных данных является неотъемлемой частью совершенствования системы информационной безопасности компании. Это позволяет своевременно предотвращать утечки персональных данных сотрудников компании и ее клиентов, партнеров.
Утечки персональных данных являются одними из наиболее публично резонансных и могут нанести непоправимый вред репутации компании и повлечь за собой крупные финансовые потери, а также и привлечь пристальное внимание государственных регуляторов к компании на долгое время.
— комплексное обследование информационных систем персональных данных с целью определения соответствия нормативным требованиям 152‑ФЗ и GDPR
— определение актуальных угроз безопасности персональных данных
— определение уровней защищённости персональных данных
— подготовка рекомендаций по обеспечению безопасности персональных данных в соответствии с требованиями 152‑ФЗ и GDPR
— разработка требований безопасности к информационным системам персональных данных
— отчёт о реальном состоянии дел по выполнению мероприятий, направленных на защиту персональных данных
— комплект документов, регламентирующих вопросы обработки персональных данных в организации
— рекомендации по доработке системы
Введение режима коммерческой тайны в соответствии с 98-ФЗ «О коммерческой тайне» позволит защитить наиболее критичную для компании информацию: уникальные технические разработки, финансовая информация, клиентские базы данных, персональные данные клиентов и т.д.
Своевременное проведение аудита обеспечения безопасности информации, составляющей коммерческую тайну, позволит максимально эффективно защитить конфиденциальные данные компании и поддерживать систему защиты информации в постоянно актуальном состоянии. Это обеспечит предотвращение утечек конфиденциальной информации в руки злоумышленников и конкурентов и тем самым убережет от репутационных и финансовых потерь.
— определяем перечень сведений, составляющих коммерческую тайну, анализируем существующие локальные нормативные акты на соответствие требованиям законодательства
— разрабатываем (дорабатываем) необходимый комплект организационно-распорядительных документов по введению режима коммерческой тайны в компании
— разрабатываем техническое задание на создание или модернизацию системы защиты информации
— разрабатываем технический проект на систему защиту информации
— устанавливаем и настраиваем средства защиты информации
— реализуем организационные меры обращения с документами
— соответствие требованиям законодательства и нормативным документам
— надёжный уровень защиты информации, составляющей коммерческую тайну
— повышение грамотности сотрудников компании в вопросах защиты информации, составляющей коммерческую тайну
— устранение возможного финансового ущерба и репутационных рисков для компании в результате инцидентов ИБ
Выполнение требований по защите информации Банка России (№ 382‑П, 672‑П, 683‑П, 684‑П) и оценки соответствия требованиям ГОСТ 57580 для финансовых организаций является обязательным. Банк России регулярно проводит проверки выполнения данных требований.
Как показывает практика, на данный момент многие финансовые организации не в полной мере соответствуют требованиям Положений Банка России и ГОСТ. Аудит и оценка системы ИБ компании на соответствие требованиям защиты информации для финансовых организаций являются системно значимыми и должны осуществляться на постоянной основе.
Это не просто формальность, а продуманные требования и рекомендации, позволяющие защитить финансовые активы компании, а также избежать штрафных санкций со стороны Банка России за нарушение требований по защите информации.
— изучение бизнес‑процессов и внутренней нормативной документации
— анализ эффективности и достаточности выполнения процессов ИБ
— анализ конфигурации объектов ИТ‑инфраструктуры и средств защиты информации
— анализ защищенности, оценка существующих рисков и возможностей потенциального нарушителя
— анализ правильности применения средств защиты информации в соответствии с требованиями ГОСТ 57580
— вычисление итоговых показателей оценки соответствия
— обеспечение соответствия требованиям Положений банка России № 382‑П, 672‑П, 683‑П, 684‑П
— разработка или уточнение необходимого комплекта организационно-распорядительных документов по защите информации для соответствия требованиям банка России
— оценка существующих рисков и возможностей потенциального нарушителя
— разработка технического задания на создание или модернизацию системы защиты информации
— разработка технического проекта на систему защиту информации
установка и настройка средств защиты информации
— подробный отчёт об оценке степени соответствия организации требованиям банка России
— план приведения ИТ‑инфраструктуры в соответствие с требованиями и нормативными актами
— высокий уровень защищённости ИТ‑инфраструктуры финансовой организации, который обеспечит стабильное и бесперебойное обслуживание клиентов, а также позволит избежать риска санкций со стороны Центрального Банка
Требования ФСТЭК (№ 17 от 11.02.2013 г.) обязывают организации, которые являются обладателями информации, заказчиками, операторами государственных информационных систем (ГИС), обеспечивать защиту информации, обрабатываемой в ГИС.
На сегодняшний день в России функционирует более 100 государственных информационных систем различного уровня (федерального, регионального, муниципального). В зависимости от класса защищенности к этим системам предъявляются различные требования, несоблюдение которых может привести к утечкам данных, репутационным и финансовым потерям, а также санкциям со стороны государственных регуляторов.
— анализируем государственные информационные системы и системы защиты информации
— анализируем существующие локальные нормативные акты в части защиты информации ГИС
— разрабатываем модели угроз безопасности информации ГИС
— определяем меры по защите информации ГИС
— разрабатываем техническое задание на создание (модернизацию) системы защиты информации ГИС
— разрабатываем технический проект на систему защиты информации ГИС
— готовим необходимый комплект организационно-распорядительных документов по защите информации в ГИС для соответствия требованиям регуляторов
— устанавливаем и настраиваем сертифицированные ФСТЭК России и ФСБ России средства защиты информации
— обеспечение стабильного и бесперебойного обслуживания клиентов, минимизация рисков и санкций со стороны Центрального Банка
— надёжная защита и устойчивость функционирования ГИС в соответствии с требованиями законодательства
— готовность к любым проверкам со стороны ФСТЭК России и ФСБ России
— отсутствие возможных предпосылок для возникновения компьютерных инцидентов в ГИС
— устранение возможного финансового ущерба и репутационных рисков в результате нарушений информационной безопасности на объектах информатизации ГИС
Своевременное проведение аудита и проектирование в соответствии с требованиями № 187‑ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» позволяет предприятиям минимизировать риски нарушения работы своих информационных систем и подготовиться к любым возможным проверкам со стороны государственных регуляторов (ФСТЭК и ФСБ РФ) в области обеспечения безопасности объектов КИИ.
Нарушение функционирования объектов КИИ в результате кибератак может привести не просто к финансовым или репутационным потерям, но и повлечь за собой гибель людей.
Обследование критической информационной инфраструктуры компании:
— Определение и анализ процессов в рамках выполнения функций (полномочий)
или осуществления видов деятельности субъекта КИИ
— Анализ информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления и систем обеспечения безопасности КИИ
— Анализ существующих локальных нормативных актов в части обеспечения
безопасности объектов КИИ
— Категорирование объектов КИИ, подготовка сведений о категорировании и направление их во ФСТЭК России
— Разработка моделей угроз безопасности информации объектов КИИ
— Определение мер по защите информации на значимых объектах КИИ
— Разработка технического проекта на систему безопасности значимого объекта КИИ
— Разработка необходимого комплекта организационно-распорядительных документов по обеспечению безопасности значимых объектов КИИ для соответствия требованиям регуляторов
— Разработка мероприятий по взаимодействию с ФСБ России
— По результатам обследования разрабатывается отчет и рекомендации по улучшению или изменению существующих систем обеспечения безопасности объектов КИИ в соответствии с требованиями законодательства
Собираем и исследуем цифровые следы в киберпространстве, идентифицируем сетевых правонарушителей и помогаем привлечь их к ответственности
— Расследование информационно-телекоммуникационных правонарушений
— Компьютерная экспертиза и исследования
— Анализ защищённости web‑приложений
— Пентест внешнего периметра
— Wi‑Fi пентест
— Intranet пентест
— Социальный пентест
Проводим обследование и категорирование объектов КИИ (ФЗ № 187), проектируем и внедряем средства защиты, вводим в эксплуатацию, поддерживаем и развиваем систему безопасности КИИ
ПодробнееРеализуем полный спектр работ по защите персональных данных, сокращаем риски утечки ценной информации:
— Защита персональных данных ФЗ № 152
— Соответствие GDPR
Оказываем полный комплекс услуг по аудиту, проектированию, внедрению и поддержке систем технической защиты информации. Помогаем предотвратить утечку данных и несанкционированный доступ к сведениям компании и информационным системам
ПодробнееПроводим аудит на соответствие состояния информационной безопасности действующему законодательству:
— Коммерческая тайна
— Финансовые организации
— Государственные системы
Анализируем текущий уровень информационной безопасности с учётом специфики IT‑инфраструктуры клиента, проектируем и разрабатываем эффективную систему защиты информационных потоков и бизнес‑процессов
Подробнее
Публикуем подборку лучших бесплатных OSINT-инструментов по версии T.Hunter в 2024-м году. В ней и уже знакомые сервисы и софт, сохранившие свои позиции с прошлых лет, и новые инструменты, которые будут полезны любому специалисту по OSINT. Кроме того, в статье нашлось место и альтернативам софту, доступ к которому россиянам теперь закрыт. От старого-доброго Архивариус 3000 до Arkham Intelligence, перспективных отечественных разработок и наших собственных решений. За подробностями добро пожаловать под кат!
Роскомнадзор планирует подключить к 2029 году систему Антифрод к WhatsApp, Telegram и Viber для выявления мошеннических звонков. Это следует из черновой версии плана развития Антифрода. После запуска Антифрода в 2022 году злоумышленники стали активнее звонить через мессенджеры. В апреле 2023 года глава Минцифры Максут Шадаев утверждал, что 70–80% мошеннических звонков проходят через WhatsApp.
По сети гуляет новый вариант Redline Stealer под видом читкодов для популярных игрушек. Он использует LuaJIT-байткод для обхода обнаружения — в ZIP-архиве MSI-установочник и компилятор под байткод в текстовом файле. А лежит всё это по ссылкам, связанным с репозиторием Microsoft «vcpkg» на GitHub — видимо, для придания легитимности.
Оставьте свои контакты, мы перезвоним вам и ответим на все ваши вопросы
Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!
Заполните форму и наш специалист свяжется с вами в ближайшее время.