Информационная безопасность — Цифроматика
Цифровые услуги /

Информационная безопасность

Информационная безопасность

Цифроматика оказывает полный спектр услуг по обеспечению информационной безопасности для частных и государственных заказчиков — от анализа внешней обстановки до ликвидации последствий компьютерных инцидентов.

Цифроматика является лицензиатом ФСТЭК России и ФСБ РФ.

Какие задачи мы решаем

1

Аттестация объектов информатизации по требованиям безопасности информации

2

Аудит информационной безопасности

3

Аутсорс по администрированию подсистемы информационной безопасности

4

Защита от сетевых и DDos-атак

5

Защита персональных данных

6

Квалификационное тестирование

7

Мониторинг защищенности информационных систем

8

Предпроектное обследование объектов информатизации

9

Проектирование подсистемы информационной безопасности

10

Разработка документации по обеспечению информационной безопасности

11

Тестирование на проникновение (пентест)

Что Вы получите

Защита от DDoS атак

Осуществляем как аудит информационных систем клиента, так и конфигурацию сети, сервисов и приложений. За счет кеширования контента обеспечим высокую производительность сайта, при необходимости обновим конфигурации WAF и DNS

Бесперебойная работа и аварийное восстановление

Обеспечим бесперебойную работу сайтов и приложений. Разработаем методы обеспечения постоянной доступности, а также комплекс мер по резервированию данных для восстановления даже в случае отказа серверного оборудования

Защита персональных данных

Разработаем документацию и решения для выполнения требований к защите персональных данных по нормативным документам (ФЗ №152-ФЗ «О персональных данных», приказ ФСТЭК № 21 от 18.02.2013 г, приказ ФСБ № 378 от 18.08.2014 г. и др.). Реализуем защита механизмов авторизации и аутентификации в системе, при необходимости проведем переход на авторизацию через ЕСИА

Аттестация информационных систем

Проводим аттестацию по требованиям ФСТЭК и ФСБ к персональным данным, конфиденциальной информации и информации, содержащей служебную тайну. Разрабатываем документацию, проверяем процессы обработки и хранения данных. Проводим комплексную аттестацию и аттестационные испытания, выдаем «Аттестат соответствия»

Квалификационное тестирование

Проводим квалификационное тестирования по ГОСТ Р 56939-2016. Осуществляем динамический анализ кода, фаззинг-тестирование, тестирование на проникновение и функциональное тестирование системы. Готовим отчеты и сопроводительные документы. Работы выполняются совместно с командой опытных DevOps- и QA- инженеров

Мониторинг безопасности информационных систем

Осуществляем выстраивание и внедрение систем мониторинга в инфраструктуру. Оперативно обнаруживаем атаки и нарушение правил безопасности. Проводим анализ событий безопасности, даем оценку функционирования систем защиты информации, осуществляем установку средств защиты информации и разрабатываем соответствующую документацию

Аудит внутренней инфраструктуры безопасности

Проведем оценку знаний персонала о правилах информационной безопасности. Оценим риски, связанные с распределением доступов к объектам системной инфраструктуры и кодовой базы. Проведем комплексную проверка, направленную на исключение утечки данных изнутри. Усилим внутренний периметр информационной защиты — обновления версий ПО, библиотек и установки VPN, до выстраивания безопасной инфраструктуры с нуля с шифрованием данных

Тестирование на проникновение (пентест)

Проводим автоматическую и ручную проверку применимости любых видов эксплойтов, определяем уязвимости в инфраструктуре, сервисах и веб-приложениях. Проверяем на межсайтовое исполнение сценариев, защищаем от внедрения SQL-кода, определяем уязвимости, связанные с некорректной настройкой механизмов аутентификации и авторизации. Обеспечиваем индивидуальный подбор методов и инструментов для каждого типа уязвимости. В нашей команде — специалисты с десятилетним опытом в этичном хакинге

Преимущества информационной безопасности

Снижение стоимости владения

Совокупная стоимость владения сервисами дешевле покупки, внедрения и последующей поддержки ИБ-решений

Экономия

Снижение затрат на оборудование и персонал, перевод капитальных издержек в операционные

Устранение дефицита кадров

Отсутствие необходимости создания отдела из высококвалифицированных специалистов

Профессиональная команда

Настройка, обслуживание и разбор инцидентов безопасности лучшими специалистами отрасли

Соответствие требованиям

Выполнение всех требований по информационной безопасности

Отслеживание изменений

Меры защиты всегда соответствуют всем новым законам и регламентам

Лицензия регуляторов

Цифроматика является лицензиатом ФСТЭК России и ФСБ России

Подходящие средства защиты

Эксплуатация сертифицированных решений от лидирующих вендоров

Наши кейсы

ФГИС МДМ Минэкономразвития РФ

Команда «Цифроматики» обеспечила техническую поддержку и развитие ФГИС МДМ — Федеральной государственной информационной системы мониторинга деятельности МФЦ. На собственных мощностях «Цифроматики» была развернута копия продуктового контура (более 4 Tb баз данных), с нуля выстроена система мониторинга и логирования, проведено комплексное нагрузочное тестирование. Оптимизация базы данных и системы позволила увеличить производительность на 30 % для интеграционных модулей и на 40 % — для функциональных.

07

Напишите нам

Или оставьте заявку на обратный звонок

Нажимая на кнопку, вы соглашаетесь с условиями обработки персональных данных

Или свяжитесь с нами удобным способом:

Отдел продаж
+7 (812) 408-33-44
Отдел продаж
info@digimatics.ru
Перезвоните мне