Цифроматика оказывает полный спектр услуг по обеспечению информационной безопасности для частных и государственных заказчиков — от анализа внешней обстановки до ликвидации последствий компьютерных инцидентов.
Цифроматика является лицензиатом ФСТЭК России и ФСБ РФ.
1
Защита персональных данных
2
Защита объектов КИИ
3
Аудит информационной безопасности и тестирование на проникновение (пентест)
4
Проектирование, внедрение и сопровождение подсистем информационной безопасности, реагирование на инциденты
5
Защита от программ-вымогателей, сетевых и DDos-атак
6
Разработка документации по обеспечению информационной безопасности
7
Безопасность разработки и квалификационное тестирование
8
Предпроектное обследование и аттестация объектов информатизации по требованиям безопасности информации
Разработаем решения и документацию для защиты персональных данных и выполнения требований законодательства (ФЗ №152-ФЗ «О персональных данных», приказ ФСТЭК № 21 от 18.02.2013 г., приказ ФСБ № 378 от 18.08.2014 г. и др.). Реализуем защиту механизмов авторизации и аутентификации в системе, при необходимости проведем переход на авторизацию через ЕСИА.
Разработаем подсистемы безопасности и документацию для защиты объектов критической информационной инфраструктуры любых категорий значимости и выполнения требований законодательства (ФЗ № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», приказ ФСТЭК № 235 от 21.12.2017 г., приказ ФСТЭК № 239 от 25.12.2017 г., Приказ ФСБ России № 368 от 24.07.2018 г. и др.).
Проведем комплексную проверку системы обеспечения информационной безопасности, оценим кибер риски. Автоматизировано и вручную определим и подтвердим уязвимости в инфраструктуре, сервисах и веб-приложениях и системе защиты информации, проведем тестирование персонала на фишинг атаки. Обеспечим индивидуальный подбор методов и мер для повышения уровня защищённости.
Предложим оптимальные для каждого клиента средства защиты информации для повышения уровня защищённости, осуществим их установку, настройку и сопровождение. Обеспечим мониторинг событий безопасности и реагирование на инциденты.
Проведем квалификационное тестирование по ГОСТ Р 56939-2016, динамический анализ кода, фаззинг-тестирование, тестирование на проникновение и функциональное тестирование приложений. Предложим и реализуем оптимальные для каждого клиента меры повышения защищённости. Подготовим отчеты и сопроводительные документы.
Проведем аудит процессов и инфраструктуры разработки на соответствие ГОСТ Р 56939-2016 и ведущим мировым практикам DevSecOps. Построим процессы DevSecOps оптимальные для каждого клиента от анализа кода до защиты сред контейнеризации.
Проведем аттестацию по требованиям ФСТЭК и ФСБ к персональным данным, конфиденциальной информации и информации, содержащей служебную тайну. Разработаем документацию. Проведем аттестационные испытания, выдадим «Аттестат соответствия».
Проводим автоматическую и ручную проверку применимости любых видов эксплойтов, определяем уязвимости в инфраструктуре, сервисах и веб-приложениях. Проверяем на межсайтовое исполнение сценариев, защищаем от внедрения SQL-кода, определяем уязвимости, связанные с некорректной настройкой механизмов аутентификации и авторизации. Обеспечиваем индивидуальный подбор методов и инструментов для каждого типа уязвимости. В нашей команде — специалисты с десятилетним опытом в этичном хакинге
Совокупная стоимость владения сервисами дешевле покупки, внедрения и последующей поддержки ИБ-решений
Снижение затрат на оборудование и персонал, перевод капитальных издержек в операционные
Работы проводятся штатными специалистами со значительным опытом работы в сфере информационной безопасности
Цифроматика является лицензиатом ФСТЭК России и ФСБ России
Предлагаем только подходящие и оптимальные для клиентов решения от лидирующих вендоров
Меры защиты всегда соответствуют всем новым законам и регламентам
Проводим работы в соответствии с мировыми и отечественными стандартами
Команда «Цифроматики» обеспечила техническую поддержку и развитие ФГИС МДМ — Федеральной государственной информационной системы мониторинга деятельности МФЦ. На собственных мощностях «Цифроматики» была развернута копия продуктового контура (более 4 Tb баз данных), с нуля выстроена система мониторинга и логирования, проведено комплексное нагрузочное тестирование. Оптимизация базы данных и системы позволила увеличить производительность на 30 % для интеграционных модулей и на 40 % — для функциональных.
Перезвоните
мне
Заявка успешно отправлена!
Ошибка отправки сообщения!
Заполните все поля!
