Информационная безопасность — Цифроматика
Цифровые услуги /

Информационная безопасность

Информационная безопасность

Цифроматика оказывает полный спектр услуг по обеспечению информационной безопасности для частных и государственных заказчиков — от анализа внешней обстановки до ликвидации последствий компьютерных инцидентов.

Цифроматика является лицензиатом ФСТЭК России и ФСБ РФ.

Какие задачи мы решаем

1

Защита персональных данных

2

Защита объектов КИИ

3

Аудит информационной безопасности и тестирование на проникновение (пентест)

4

Проектирование, внедрение и сопровождение подсистем информационной безопасности, реагирование на инциденты

5

Защита от программ-вымогателей, сетевых и DDos-атак

6

Разработка документации по обеспечению информационной безопасности

7

Безопасность разработки и квалификационное тестирование

8

Предпроектное обследование и аттестация объектов информатизации по требованиям безопасности информации

Что Вы получите

Защита персональных данных

Разработаем решения и документацию для защиты персональных данных и выполнения требований законодательства (ФЗ №152-ФЗ «О персональных данных», приказ ФСТЭК № 21 от 18.02.2013 г., приказ ФСБ № 378 от 18.08.2014 г. и др.). Реализуем защиту механизмов авторизации и аутентификации в системе, при необходимости проведем переход на авторизацию через ЕСИА.

Защита объектов КИИ

Разработаем подсистемы безопасности и документацию для защиты объектов критической информационной инфраструктуры любых категорий значимости и выполнения требований законодательства (ФЗ № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», приказ ФСТЭК № 235 от 21.12.2017 г., приказ ФСТЭК № 239 от 25.12.2017 г., Приказ ФСБ России № 368 от 24.07.2018 г. и др.).

Аудит информационной безопасности и пентест

Проведем комплексную проверку системы обеспечения информационной безопасности, оценим кибер риски. Автоматизировано и вручную определим и подтвердим уязвимости в инфраструктуре, сервисах и веб-приложениях и системе защиты информации, проведем тестирование персонала на фишинг атаки. Обеспечим индивидуальный подбор методов и мер для повышения уровня защищённости.

Защита от актуальных угроз

Предложим оптимальные для каждого клиента средства защиты информации для повышения уровня защищённости, осуществим их установку, настройку и сопровождение. Обеспечим мониторинг событий безопасности и реагирование на инциденты.

Тестирование безопасности приложений

Проведем квалификационное тестирование по ГОСТ Р 56939-2016, динамический анализ кода, фаззинг-тестирование, тестирование на проникновение и функциональное тестирование приложений. Предложим и реализуем оптимальные для каждого клиента меры повышения защищённости. Подготовим отчеты и сопроводительные документы.

Безопасность собственного ПО

Проведем аудит процессов и инфраструктуры разработки на соответствие ГОСТ Р 56939-2016 и ведущим мировым практикам DevSecOps. Построим процессы DevSecOps оптимальные для каждого клиента от анализа кода до защиты сред контейнеризации.

Аттестация информационных систем

Проведем аттестацию по требованиям ФСТЭК и ФСБ к персональным данным, конфиденциальной информации и информации, содержащей служебную тайну. Разработаем документацию. Проведем аттестационные испытания, выдадим «Аттестат соответствия».

Тестирование на проникновение (пентест)

Проводим автоматическую и ручную проверку применимости любых видов эксплойтов, определяем уязвимости в инфраструктуре, сервисах и веб-приложениях. Проверяем на межсайтовое исполнение сценариев, защищаем от внедрения SQL-кода, определяем уязвимости, связанные с некорректной настройкой механизмов аутентификации и авторизации. Обеспечиваем индивидуальный подбор методов и инструментов для каждого типа уязвимости. В нашей команде — специалисты с десятилетним опытом в этичном хакинге

Наши преимущества

Снижение стоимости владения

Совокупная стоимость владения сервисами дешевле покупки, внедрения и последующей поддержки ИБ-решений

Экономия

Снижение затрат на оборудование и персонал, перевод капитальных издержек в операционные

Профессиональная команда

Работы проводятся штатными специалистами со значительным опытом работы в сфере информационной безопасности

Лицензии регуляторов

Цифроматика является лицензиатом ФСТЭК России и ФСБ России

Подходящие средства защиты

Предлагаем только подходящие и оптимальные для клиентов решения от лидирующих вендоров

Отслеживание изменений

Меры защиты всегда соответствуют всем новым законам и регламентам

Соответствие стандартам

Проводим работы в соответствии с мировыми и отечественными стандартами

Наши кейсы

Аудит информационной безопасности для ИАЦ в сфере здравоохранения г. Москвы

В рамках проекта Цифроматика провела аудит информационной безопасности более десятка медицинских учреждений Москвы и общего центра обработки данных. Нашими специалистами были проверены самые разные аспекты информационной безопасности, включая защиту от несанкционированного доступа, антивирусную защиту, межсетевое экранирование, контроль действий администраторов, обнаружение вторжений, анализ защищенности, защиту виртуальных сред, управление инцидентами информационной безопасности, размещение оборудования и криптографическую защиту.

Обеспечение информационной безопасности для ИАС ВЭД Минэкономразвития России

Специалисты Цифроматики осуществили комплексные работы по развитию и обеспечению мер информационной безопасности для ИАС ВЭД — системы мониторинга, анализа и прогнозирования внешнеэкономической деятельности Российской Федерации. Проведена проверка и приведение в соответствие с требованиями защищенности системы согласно положениям нормативно-правовых актов в области информационной безопасности. Функциональность ИАС ВЭД доработана в соответствии с приоритетными задачами заказчика.

Защита веб-приложений (WAF) для Генпрокуратуры РФ

Специалисты Цифроматики в короткий срок обеспечили защиту 5 веб-приложений Генпрокуратуры РФ, в том числе имеющих критическое значение для работы экспертов и проведения проверок. В результате реализации проекта были устранены потенциальные уязвимости на веб-ресурсах, определена политика и меры защиты от возможного негативного воздействия на них, проведена оптимизация настроек веб-серверов, внедрена система мониторинга за их доступностью. Цифроматика на собственной информационной инфраструктуре разместила средства защиты информации — межсетевой экран уровня приложений и обеспечила круглосуточную поддержку.

08

Напишите нам

Или оставьте заявку на обратный звонок

Нажимая на кнопку, вы соглашаетесь с условиями обработки персональных данных

Или свяжитесь с нами удобным способом:

Отдел продаж
+7 (812) 408-33-44
Отдел продаж
info@digimatics.ru
Перезвоните мне