Безопасность объектов КИИ
Проводим обследование и категорирование объектов КИИ (ФЗ № 187), проектируем и внедряем средства защиты, вводим в эксплуатацию, поддерживаем и развиваем систему безопасности КИИ
Получить консультацию
Проводим обследование и категорирование объектов КИИ (ФЗ № 187), проектируем и внедряем средства защиты, вводим в эксплуатацию, поддерживаем и развиваем систему безопасности КИИ
Получить консультацию
Федеральный закон № 187 «О безопасности критической информационной инфраструктуры Российской Федерации» обязывает организации обеспечить комплексную защиту критической информационной инфраструктуры (КИИ). Законом и регуляторами предусмотрено проведение плановых проверок ФСТЭК России после трёх лет со дня предоставления сведений об объекте КИИ и внеплановых проверок в случае возникновения инцидента информационной безопасности.
Субъектом КИИ является организация, владеющая на праве собственности, аренды или на ином законном основании информационными системами, информационно-телекоммуникационными сетями или автоматизированными системами управления, которые функционируют в одной из следующих отраслей: здравоохранение, наука, транспорт, связь, энергетика, финансовая отрасль, ТЭК, атомная энергетика, оборонная промышленность, ракетно-космическая отрасль,
горнодобывающая промышленность, металлургическая промышленность и химическая промышленность.
— Определяем и анализируем процессы в рамках выполнения функций (полномочий) или осуществления видов деятельности субъекта КИИ
— Анализируем информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления и системы обеспечения безопасности КИИ
— Разрабатываем модели угроз безопасности информации объектов КИИ
— Анализируем существующие локальные нормативные акты в части обеспечения безопасности объектов КИИ
— Определяем категории значимости объектов критической информационной инфраструктуры в соответствии Постановлением Правительства РФ № 127 от 08.02.2018 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений»
— Подготавливаем сведения о категорировании объектов КИИ и направляем их во ФСТЭК России
— Определяем меры по защите информации на значимых объектах КИИ
— Разрабатываем технический проект на систему безопасности значимого объекта КИИ
— Разрабатываем необходимый комплект организационно-распорядительных документов по обеспечению безопасности значимых объектов КИИ для соответствия требованиям регуляторов
— Устанавливаем и настраиваем средства защиты информации
— Проводим консультации по работе
— Периодически анализируем риски и корректируем политики безопасности
— Адаптируем средства в случаях изменений в нормативных документах
Аудит
Проектирование
Развитие
Внедрение
Сопровождение
Аттестация
— соответствие последним требованиям законодательства в сфере обеспечения безопасности объектов КИИ
— высокий уровень защищённости и устойчивости функционирования инфраструктуры от возникновения инцидентов
— готовность к любым проверкам со стороны ФСТЭК России
— устранение возможного ущерба и репутационных рисков в результате нарушений порядка обеспечения информационной безопасности на объектах КИИ
Собираем и исследуем цифровые следы в киберпространстве, идентифицируем сетевых правонарушителей и помогаем привлечь их к ответственности
— Расследование информационно-телекоммуникационных правонарушений
— Компьютерная экспертиза и исследования
— Анализ защищённости web‑приложений
— Пентест внешнего периметра
— Wi‑Fi пентест
— Intranet пентест
— Социальный пентест
Проводим обследование и категорирование объектов КИИ (ФЗ № 187), проектируем и внедряем средства защиты, вводим в эксплуатацию, поддерживаем и развиваем систему безопасности КИИ
ПодробнееРеализуем полный спектр работ по защите персональных данных, сокращаем риски утечки ценной информации:
— Защита персональных данных ФЗ № 152
— Соответствие GDPR
Оказываем полный комплекс услуг по аудиту, проектированию, внедрению и поддержке систем технической защиты информации. Помогаем предотвратить утечку данных и несанкционированный доступ к сведениям компании и информационным системам
ПодробнееПроводим аудит на соответствие состояния информационной безопасности действующему законодательству:
— Коммерческая тайна
— Финансовые организации
— Государственные системы
Анализируем текущий уровень информационной безопасности с учётом специфики IT‑инфраструктуры клиента, проектируем и разрабатываем эффективную систему защиты информационных потоков и бизнес‑процессов
Подробнее
Публикуем подборку лучших бесплатных OSINT-инструментов по версии T.Hunter в 2024-м году. В ней и уже знакомые сервисы и софт, сохранившие свои позиции с прошлых лет, и новые инструменты, которые будут полезны любому специалисту по OSINT. Кроме того, в статье нашлось место и альтернативам софту, доступ к которому россиянам теперь закрыт. От старого-доброго Архивариус 3000 до Arkham Intelligence, перспективных отечественных разработок и наших собственных решений. За подробностями добро пожаловать под кат!
Роскомнадзор планирует подключить к 2029 году систему Антифрод к WhatsApp, Telegram и Viber для выявления мошеннических звонков. Это следует из черновой версии плана развития Антифрода. После запуска Антифрода в 2022 году злоумышленники стали активнее звонить через мессенджеры. В апреле 2023 года глава Минцифры Максут Шадаев утверждал, что 70–80% мошеннических звонков проходят через WhatsApp.
По сети гуляет новый вариант Redline Stealer под видом читкодов для популярных игрушек. Он использует LuaJIT-байткод для обхода обнаружения — в ZIP-архиве MSI-установочник и компилятор под байткод в текстовом файле. А лежит всё это по ссылкам, связанным с репозиторием Microsoft «vcpkg» на GitHub — видимо, для придания легитимности.
Оставьте свои контакты, мы перезвоним вам и ответим на все ваши вопросы
Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!
Заполните форму и наш специалист свяжется с вами в ближайшее время.