Спектр предлагаемых нами услуг по направлению информационной безопасности:

  • Работы, связанные с анализом текущего состояния защиты информации на предприятии и её соответствия требованиям законодательства Республики Беларусь в данной области (аудит).
  • Консультационные услуги по выбору средств защиты информации для требуемого уровня информационной безопасности на предприятии.
  • Консультационные услуги по организации создания системы защиты информации в информационных системах предприятия, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено.
  • Помощь в организации мероприятий для решения вопросов, связанных с защитой информации.
  • Проектирование системы защиты информации с возможностью максимального использования собственных ресурсов предприятия.
  • Консультационные услуги по организации и проведению аттестации системы защиты информации информационных систем, с возможностью использования собственных специалистов предприятия.

Зачем выполнять внешний аудит информационной безлпасности?

  • Снизить риск утечки конфиденциальной информации

Поможет узнать текущий уровень обеспечения ИБ, а выполнение наших рекомендаций позволит повысить защищенность инфраструктуры и снизить риски

  • Повысить контроль за ИТ и подразделением ИБ

Поможет менеджменту вашей организации обеспечить дополнительный контроль за ИТ и ИБ подразделениями

  • Построить или модернизировать бизнес-процессы

Поможет выстроить или оценить ИБ и ИТ процессы и обеспечить необходимый для Вас уровень защиты чувствительной информации компании

Что мы готовы предложить?

  • анализ информационной системы и информационных потоков (внутренних и внешних) в целях определения состава (количества) и мест размещения элементов информационной системы (аппаратных и программных) и т.д. (обследование информационной системы);
  • оценка соответствия требованиям законодательства Республики Беларусь в области информации, информатизации и защиты информации (контроль соблюдения требований НПА, политик и стандартов безопасности);
  • инструментальный анализ защищенности ИС, направленный на выявление и устранение уязвимостей в информационных системах (ресурсах) компании (оценка состояния защищённости);
  • комплексный аудит, включающий в себя все вышеперечисленные формы проведения обследования.

В рамках комплексного аудита или отдельным проектом может быть проведено тестирование на проникновение, позволяющее проверить способность информационной системы компании противостоять попыткам проникновения в сеть и неправомочного воздействия на информацию.

В 2020 года нашей компанией разработано собственное средство контроля и анализа защищенности информационных систем. Данное средство успешно прошло все необходимые испытания и имеет сертификат соответствия.

Наличие собственного сертифицированного средства контроля и анализа защищенности позволяет оказывать услуги по внешней и внутренней проверке отсутствия либо невозможности использования нарушителем свойств программных, программно-аппаратных и аппаратных средств, которые могут быть случайно инициированы (активированы) или умышленно использованы для нарушения информационной безопасности системы и сведения о которых подтверждены изготовителями (разработчиками) этих объектов информационной системы в соответствии с требованиями законодательства Республики Беларусь.

Имеющийся программный комплекс позволяет получать объективную оценку состояния защищенности, как всей информационной инфраструктуры организации, так и отдельных подразделений, систем, ресурсов, узлов и приложений.

Процесс оценки вашей информационной системы может быть проведен удаленно – для этого нашим специалистам потребуется удаленный доступ к вашей системе. Если же доступ к ресурсам ограничен – наши специалисты приедут на вашу территорию со своей техникой и проведут аудит на месте.

Оценка результатов аудита для предоставления отчета заказчику может занимать от одной недели до одного месяца, подробности уточняйте при заключении договора.

Что получает Заказчик по результатам аудита?

По результатам аудита Заказчик получает подробный отчет о состоянии своей инфраструктуры (информационной системы и т.п.), содержащий:

  • описание характеристик и активов корпоративной информационной системы, которые влияют на уровень защищённости;
  • обнаруженные уязвимости, методы и инструменты их эксплуатации;
  • выводы и конкретные рекомендации по устранению выявленных угроз и повышению уровня защищенности.

Благодаря этой информации заказчик сможет доработать свою систему информационной безопасности и оценить эффективность принятых мер по защите информации.

Как мы работаем

  1. Подписываем соглашение о неразглашении получаемой информации (NDA)

  2. Согласуем даты и проводим очные интервью с представителями клиента, в ходе которых собирается необходимая информация и выполняется проверка существующих настроек компонентов информационной системы

  3. По результатам проведенного аудита:

    • Проводим консультации по улучшению
    • Делимся личным опытом
    • Вникаем в проблемы клиента и вырабатываем оптимальные варианты их решения
    • Подготавливаем и предоставляем отчет, описывающий текущую ситуацию и наши рекомендации по улучшению