Анализируем информационные системы на соответствие актуальным требованиям и стандартам. Готовим заключение о соответствии
и разрабатываем план устранения обнаруженных проблем
Аудит информационной безопасности — системный процесс получения объективных качественных и количественных оценок о текущем состоянии информационной безопасности компании. В рамках аудита информационной безопасности проводится оценка соответствия системы ИБ определённым критериям и показателям безопасности, а также требованиям федеральных законов, стандартов ИБ и лучшим мировым практикам в сфере защиты информации.
T.Hunter предлагает как выборочный подход в рамках проверки на безопасность отдельных компонентов системы ИБ, так и полный цикл мероприятий по обеспечению комплексной проверки и улучшению всей системы ИБ компании «под ключ»: обследование, проектирование, интеграция, сопровождение.
Когда требуется аудит информационной безопасности:
— в компании произошла утечка конфиденциальной информации и необходимо снизить количество и тяжесть возможных последующих инцидентов ИБ
— требуется получить реальную оценку текущего состояния системы информационной безопасности и выявить все возможные «проблемные зоны»
— необходимо исключить штрафные и иные санкции со стороны регуляторов и привести систему ИБ в соответствие с требованиями федеральных законов и стандартов в сфере информационной безопасности
— в планах организации создать надежную систему информационной безопасности и сформировать долгосрочную стратегию ИБ
Аудит на соответствие требованиям 152‑ФЗ и GDPR по защите персональных данных является неотъемлемой частью совершенствования системы информационной безопасности компании. Это позволяет своевременно предотвращать утечки персональных данных сотрудников компании и ее клиентов, партнеров.
Утечки персональных данных являются одними из наиболее публично резонансных и могут нанести непоправимый вред репутации компании и повлечь за собой крупные финансовые потери, а также и привлечь пристальное внимание государственных регуляторов к компании на долгое время.
— комплексное обследование информационных систем персональных данных с целью определения соответствия нормативным требованиям 152‑ФЗ и GDPR
— определение актуальных угроз безопасности персональных данных
— определение уровней защищённости персональных данных
— подготовка рекомендаций по обеспечению безопасности персональных данных в соответствии с требованиями 152‑ФЗ и GDPR
— разработка требований безопасности к информационным системам персональных данных
— отчёт о реальном состоянии дел по выполнению мероприятий, направленных на защиту персональных данных
— комплект документов, регламентирующих вопросы обработки персональных данных в организации
— рекомендации по доработке системы
Введение режима коммерческой тайны в соответствии с 98-ФЗ «О коммерческой тайне» позволит защитить наиболее критичную для компании информацию: уникальные технические разработки, финансовая информация, клиентские базы данных, персональные данные клиентов и т.д.
Своевременное проведение аудита обеспечения безопасности информации, составляющей коммерческую тайну, позволит максимально эффективно защитить конфиденциальные данные компании и поддерживать систему защиты информации в постоянно актуальном состоянии. Это обеспечит предотвращение утечек конфиденциальной информации в руки злоумышленников и конкурентов и тем самым убережет от репутационных и финансовых потерь.
— определяем перечень сведений, составляющих коммерческую тайну, анализируем существующие локальные нормативные акты на соответствие требованиям законодательства
— разрабатываем (дорабатываем) необходимый комплект организационно-распорядительных документов по введению режима коммерческой тайны в компании
— разрабатываем техническое задание на создание или модернизацию системы защиты информации
— разрабатываем технический проект на систему защиту информации
— устанавливаем и настраиваем средства защиты информации
— реализуем организационные меры обращения с документами
— соответствие требованиям законодательства и нормативным документам
— надёжный уровень защиты информации, составляющей коммерческую тайну
— повышение грамотности сотрудников компании в вопросах защиты информации, составляющей коммерческую тайну
— устранение возможного финансового ущерба и репутационных рисков для компании в результате инцидентов ИБ
Выполнение требований по защите информации Банка России (№ 382‑П, 672‑П, 683‑П, 684‑П) и оценки соответствия требованиям ГОСТ 57580 для финансовых организаций является обязательным. Банк России регулярно проводит проверки выполнения данных требований.
Как показывает практика, на данный момент многие финансовые организации не в полной мере соответствуют требованиям Положений Банка России и ГОСТ. Аудит и оценка системы ИБ компании на соответствие требованиям защиты информации для финансовых организаций являются системно значимыми и должны осуществляться на постоянной основе.
Это не просто формальность, а продуманные требования и рекомендации, позволяющие защитить финансовые активы компании, а также избежать штрафных санкций со стороны Банка России за нарушение требований по защите информации.
— изучение бизнес‑процессов и внутренней нормативной документации
— анализ эффективности и достаточности выполнения процессов ИБ
— анализ конфигурации объектов ИТ‑инфраструктуры и средств защиты информации
— анализ защищенности, оценка существующих рисков и возможностей потенциального нарушителя
— анализ правильности применения средств защиты информации в соответствии с требованиями ГОСТ 57580
— вычисление итоговых показателей оценки соответствия
— обеспечение соответствия требованиям Положений банка России № 382‑П, 672‑П, 683‑П, 684‑П
— разработка или уточнение необходимого комплекта организационно-распорядительных документов по защите информации для соответствия требованиям банка России
— оценка существующих рисков и возможностей потенциального нарушителя
— разработка технического задания на создание или модернизацию системы защиты информации
— разработка технического проекта на систему защиту информации
установка и настройка средств защиты информации
— подробный отчёт об оценке степени соответствия организации требованиям банка России
— план приведения ИТ‑инфраструктуры в соответствие с требованиями и нормативными актами
— высокий уровень защищённости ИТ‑инфраструктуры финансовой организации, который обеспечит стабильное и бесперебойное обслуживание клиентов, а также позволит избежать риска санкций со стороны Центрального Банка
Требования ФСТЭК (№ 17 от 11.02.2013 г.) обязывают организации, которые являются обладателями информации, заказчиками, операторами государственных информационных систем (ГИС), обеспечивать защиту информации, обрабатываемой в ГИС.
На сегодняшний день в России функционирует более 100 государственных информационных систем различного уровня (федерального, регионального, муниципального). В зависимости от класса защищенности к этим системам предъявляются различные требования, несоблюдение которых может привести к утечкам данных, репутационным и финансовым потерям, а также санкциям со стороны государственных регуляторов.
— анализируем государственные информационные системы и системы защиты информации
— анализируем существующие локальные нормативные акты в части защиты информации ГИС
— разрабатываем модели угроз безопасности информации ГИС
— определяем меры по защите информации ГИС
— разрабатываем техническое задание на создание (модернизацию) системы защиты информации ГИС
— разрабатываем технический проект на систему защиты информации ГИС
— готовим необходимый комплект организационно-распорядительных документов по защите информации в ГИС для соответствия требованиям регуляторов
— устанавливаем и настраиваем сертифицированные ФСТЭК России и ФСБ России средства защиты информации
— обеспечение стабильного и бесперебойного обслуживания клиентов, минимизация рисков и санкций со стороны Центрального Банка
— надёжная защита и устойчивость функционирования ГИС в соответствии с требованиями законодательства
— готовность к любым проверкам со стороны ФСТЭК России и ФСБ России
— отсутствие возможных предпосылок для возникновения компьютерных инцидентов в ГИС
— устранение возможного финансового ущерба и репутационных рисков в результате нарушений информационной безопасности на объектах информатизации ГИС
Своевременное проведение аудита и проектирование в соответствии с требованиями № 187‑ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» позволяет предприятиям минимизировать риски нарушения работы своих информационных систем и подготовиться к любым возможным проверкам со стороны государственных регуляторов (ФСТЭК и ФСБ РФ) в области обеспечения безопасности объектов КИИ.
Нарушение функционирования объектов КИИ в результате кибератак может привести не просто к финансовым или репутационным потерям, но и повлечь за собой гибель людей.
Обследование критической информационной инфраструктуры компании:
— Определение и анализ процессов в рамках выполнения функций (полномочий)
или осуществления видов деятельности субъекта КИИ
— Анализ информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления и систем обеспечения безопасности КИИ
— Анализ существующих локальных нормативных актов в части обеспечения
безопасности объектов КИИ
— Категорирование объектов КИИ, подготовка сведений о категорировании и направление их во ФСТЭК России
— Разработка моделей угроз безопасности информации объектов КИИ
— Определение мер по защите информации на значимых объектах КИИ
— Разработка технического проекта на систему безопасности значимого объекта КИИ
— Разработка необходимого комплекта организационно-распорядительных документов по обеспечению безопасности значимых объектов КИИ для соответствия требованиям регуляторов
— Разработка мероприятий по взаимодействию с ФСБ России
— По результатам обследования разрабатывается отчет и рекомендации по улучшению или изменению существующих систем обеспечения безопасности объектов КИИ в соответствии с требованиями законодательства
Собираем и исследуем цифровые следы в киберпространстве, идентифицируем сетевых правонарушителей и помогаем привлечь их к ответственности
— Расследование информационно-телекоммуникационных правонарушений
— Компьютерная экспертиза и исследования
— Анализ защищённости web‑приложений
— Пентест внешнего периметра
— Wi‑Fi пентест
— Intranet пентест
— Социальный пентест
Проводим обследование и категорирование объектов КИИ (ФЗ № 187), проектируем и внедряем средства защиты, вводим в эксплуатацию, поддерживаем и развиваем систему безопасности КИИ
ПодробнееРеализуем полный спектр работ по защите персональных данных, сокращаем риски утечки ценной информации:
— Защита персональных данных ФЗ № 152
— Соответствие GDPR
Оказываем полный комплекс услуг по аудиту, проектированию, внедрению и поддержке систем технической защиты информации. Помогаем предотвратить утечку данных и несанкционированный доступ к сведениям компании и информационным системам
ПодробнееПроводим аудит на соответствие состояния информационной безопасности действующему законодательству:
— Коммерческая тайна
— Финансовые организации
— Государственные системы
Анализируем текущий уровень информационной безопасности с учётом специфики IT‑инфраструктуры клиента, проектируем и разрабатываем эффективную систему защиты информационных потоков и бизнес‑процессов
ПодробнееMicrosoft начала отключать подписки российских компаний на облачные сервисы. Некоторые российские компании столкнулись с отключением подписок на облачные сервисы Microsoft — Microsoft 365, Office 365 и Teams. О том, что Microsoft начнет сокращать свое присутствие на российском рынке, компания сообщила в июне 2022 года.
Мошенники используют звонки в мессенджерах в том числе для получения информации о физическом местонахождении жертвы. Отвечать на них не стоит, даже если речь идет о бизнес-аккаунтах. Мошенники также пытаются получить доступ к порталу “Госуслуги” или мобильному банку, убедить жертву установить стороннее программное обеспечение на смартфон или сообщить данные банковских карт.
VK первой из российских компаний внедрила видеокодек AV1 для своей видеоплатформы «VK Видео» и социальных сетей «ВКонтакте» и ОК. Видео, кодированные в AV1, пользователи смогут смотреть в высоком разрешении даже с низкой скоростью доступа в интернет, объясняют в компании.
Оставьте свои контакты, мы перезвоним вам и ответим на все ваши вопросы
Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!
Заполните форму и наш специалист свяжется с вами в ближайшее время.