Цифроматика оказывает полный спектр услуг по обеспечению информационной безопасности для частных и государственных заказчиков — от анализа внешней обстановки до ликвидации последствий компьютерных инцидентов.
Цифроматика является лицензиатом ФСТЭК России и ФСБ РФ.
1
Защита персональных данных
2
Защита объектов КИИ
3
Аудит информационной безопасности и тестирование на проникновение (пентест)
4
Проектирование, внедрение и сопровождение подсистем информационной безопасности, реагирование на инциденты
5
Защита от программ-вымогателей, сетевых и DDos-атак
6
Разработка документации по обеспечению информационной безопасности
7
Безопасность разработки и квалификационное тестирование
8
Предпроектное обследование и аттестация объектов информатизации по требованиям безопасности информации
Разработаем решения и документацию для защиты персональных данных и выполнения требований законодательства (ФЗ №152-ФЗ «О персональных данных», приказ ФСТЭК № 21 от 18.02.2013 г., приказ ФСБ № 378 от 18.08.2014 г. и др.). Реализуем защиту механизмов авторизации и аутентификации в системе, при необходимости проведем переход на авторизацию через ЕСИА.
Разработаем подсистемы безопасности и документацию для защиты объектов критической информационной инфраструктуры любых категорий значимости и выполнения требований законодательства (ФЗ № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», приказ ФСТЭК № 235 от 21.12.2017 г., приказ ФСТЭК № 239 от 25.12.2017 г., Приказ ФСБ России № 368 от 24.07.2018 г. и др.).
Проведем комплексную проверку системы обеспечения информационной безопасности, оценим кибер риски. Автоматизировано и вручную определим и подтвердим уязвимости в инфраструктуре, сервисах и веб-приложениях и системе защиты информации, проведем тестирование персонала на фишинг атаки. Обеспечим индивидуальный подбор методов и мер для повышения уровня защищённости.
Предложим оптимальные для каждого клиента средства защиты информации для повышения уровня защищённости, осуществим их установку, настройку и сопровождение. Обеспечим мониторинг событий безопасности и реагирование на инциденты.
Проведем квалификационное тестирование по ГОСТ Р 56939-2016, динамический анализ кода, фаззинг-тестирование, тестирование на проникновение и функциональное тестирование приложений. Предложим и реализуем оптимальные для каждого клиента меры повышения защищённости. Подготовим отчеты и сопроводительные документы.
Проведем аудит процессов и инфраструктуры разработки на соответствие ГОСТ Р 56939-2016 и ведущим мировым практикам DevSecOps. Построим процессы DevSecOps оптимальные для каждого клиента от анализа кода до защиты сред контейнеризации.
Проведем аттестацию по требованиям ФСТЭК и ФСБ к персональным данным, конфиденциальной информации и информации, содержащей служебную тайну. Разработаем документацию. Проведем аттестационные испытания, выдадим «Аттестат соответствия».
Проводим автоматическую и ручную проверку применимости любых видов эксплойтов, определяем уязвимости в инфраструктуре, сервисах и веб-приложениях. Проверяем на межсайтовое исполнение сценариев, защищаем от внедрения SQL-кода, определяем уязвимости, связанные с некорректной настройкой механизмов аутентификации и авторизации. Обеспечиваем индивидуальный подбор методов и инструментов для каждого типа уязвимости. В нашей команде — специалисты с десятилетним опытом в этичном хакинге
Совокупная стоимость владения сервисами дешевле покупки, внедрения и последующей поддержки ИБ-решений
Снижение затрат на оборудование и персонал, перевод капитальных издержек в операционные
Работы проводятся штатными специалистами со значительным опытом работы в сфере информационной безопасности
Цифроматика является лицензиатом ФСТЭК России и ФСБ России
Предлагаем только подходящие и оптимальные для клиентов решения от лидирующих вендоров
Меры защиты всегда соответствуют всем новым законам и регламентам
Проводим работы в соответствии с мировыми и отечественными стандартами
В рамках проекта Цифроматика провела аудит информационной безопасности более десятка медицинских учреждений Москвы и общего центра обработки данных. Нашими специалистами были проверены самые разные аспекты информационной безопасности, включая защиту от несанкционированного доступа, антивирусную защиту, межсетевое экранирование, контроль действий администраторов, обнаружение вторжений, анализ защищенности, защиту виртуальных сред, управление инцидентами информационной безопасности, размещение оборудования и криптографическую защиту.
Специалисты Цифроматики осуществили комплексные работы по развитию и обеспечению мер информационной безопасности для ИАС ВЭД — системы мониторинга, анализа и прогнозирования внешнеэкономической деятельности Российской Федерации. Проведена проверка и приведение в соответствие с требованиями защищенности системы согласно положениям нормативно-правовых актов в области информационной безопасности. Функциональность ИАС ВЭД доработана в соответствии с приоритетными задачами заказчика.
Специалисты Цифроматики в короткий срок обеспечили защиту 5 веб-приложений Генпрокуратуры РФ, в том числе имеющих критическое значение для работы экспертов и проведения проверок. В результате реализации проекта были устранены потенциальные уязвимости на веб-ресурсах, определена политика и меры защиты от возможного негативного воздействия на них, проведена оптимизация настроек веб-серверов, внедрена система мониторинга за их доступностью. Цифроматика на собственной информационной инфраструктуре разместила средства защиты информации — межсетевой экран уровня приложений и обеспечила круглосуточную поддержку.
Цифроматика провела аудит безопасности и защищенности ИТ и ИБ систем для «ТНС энерго Нижний Новгород» — филиала ГК «ТНС энерго». В состав ИТ-инфраструктуры входят 1000+ устройств на 15+ гео-распределенных объектах. Комплекс работ включал аудит ИТ-инфраструктуры, аудит информационной безопасности и аудит защищенности систем, а также оценку и анализ организационно-распорядительной документации по защите ПД. Сложность реализации проекта в разнообразии вендоров и моделей используемого оборудования, отсутствии формализации бизнес-процессов и распределенной ИТ-инфраструктуре.
Перезвоните
мне
Заявка успешно отправлена!
Ошибка отправки сообщения!
Заполните все поля!
