Цифроматика оказывает полный спектр услуг по обеспечению информационной безопасности для частных и государственных заказчиков — от анализа внешней обстановки до ликвидации последствий компьютерных инцидентов.
Цифроматика является лицензиатом ФСТЭК России и ФСБ РФ.
1
Аттестация объектов информатизации по требованиям безопасности информации
2
Аудит информационной безопасности
3
Аутсорс по администрированию подсистемы информационной безопасности
4
Защита от сетевых и DDos-атак
5
Защита персональных данных
6
Квалификационное тестирование
7
Мониторинг защищенности информационных систем
8
Предпроектное обследование объектов информатизации
9
Проектирование подсистемы информационной безопасности
10
Разработка документации по обеспечению информационной безопасности
11
Тестирование на проникновение (пентест)
Осуществляем как аудит информационных систем клиента, так и конфигурацию сети, сервисов и приложений. За счет кеширования контента обеспечим высокую производительность сайта, при необходимости обновим конфигурации WAF и DNS
Обеспечим бесперебойную работу сайтов и приложений. Разработаем методы обеспечения постоянной доступности, а также комплекс мер по резервированию данных для восстановления даже в случае отказа серверного оборудования
Разработаем документацию и решения для выполнения требований к защите персональных данных по нормативным документам (ФЗ №152-ФЗ «О персональных данных», приказ ФСТЭК № 21 от 18.02.2013 г, приказ ФСБ № 378 от 18.08.2014 г. и др.). Реализуем защита механизмов авторизации и аутентификации в системе, при необходимости проведем переход на авторизацию через ЕСИА
Проводим аттестацию по требованиям ФСТЭК и ФСБ к персональным данным, конфиденциальной информации и информации, содержащей служебную тайну. Разрабатываем документацию, проверяем процессы обработки и хранения данных. Проводим комплексную аттестацию и аттестационные испытания, выдаем «Аттестат соответствия»
Проводим квалификационное тестирования по ГОСТ Р 56939-2016. Осуществляем динамический анализ кода, фаззинг-тестирование, тестирование на проникновение и функциональное тестирование системы. Готовим отчеты и сопроводительные документы. Работы выполняются совместно с командой опытных DevOps- и QA- инженеров
Осуществляем выстраивание и внедрение систем мониторинга в инфраструктуру. Оперативно обнаруживаем атаки и нарушение правил безопасности. Проводим анализ событий безопасности, даем оценку функционирования систем защиты информации, осуществляем установку средств защиты информации и разрабатываем соответствующую документацию
Проведем оценку знаний персонала о правилах информационной безопасности. Оценим риски, связанные с распределением доступов к объектам системной инфраструктуры и кодовой базы. Проведем комплексную проверка, направленную на исключение утечки данных изнутри. Усилим внутренний периметр информационной защиты — обновления версий ПО, библиотек и установки VPN, до выстраивания безопасной инфраструктуры с нуля с шифрованием данных
Проводим автоматическую и ручную проверку применимости любых видов эксплойтов, определяем уязвимости в инфраструктуре, сервисах и веб-приложениях. Проверяем на межсайтовое исполнение сценариев, защищаем от внедрения SQL-кода, определяем уязвимости, связанные с некорректной настройкой механизмов аутентификации и авторизации. Обеспечиваем индивидуальный подбор методов и инструментов для каждого типа уязвимости. В нашей команде — специалисты с десятилетним опытом в этичном хакинге
Совокупная стоимость владения сервисами дешевле покупки, внедрения и последующей поддержки ИБ-решений
Снижение затрат на оборудование и персонал, перевод капитальных издержек в операционные
Отсутствие необходимости создания отдела из высококвалифицированных специалистов
Настройка, обслуживание и разбор инцидентов безопасности лучшими специалистами отрасли
Выполнение всех требований по информационной безопасности
Меры защиты всегда соответствуют всем новым законам и регламентам
Цифроматика является лицензиатом ФСТЭК России и ФСБ России
Эксплуатация сертифицированных решений от лидирующих вендоров
Команда «Цифроматики» обеспечила техническую поддержку и развитие ФГИС МДМ — Федеральной государственной информационной системы мониторинга деятельности МФЦ. На собственных мощностях «Цифроматики» была развернута копия продуктового контура (более 4 Tb баз данных), с нуля выстроена система мониторинга и логирования, проведено комплексное нагрузочное тестирование. Оптимизация базы данных и системы позволила увеличить производительность на 30 % для интеграционных модулей и на 40 % — для функциональных.
Заявка успешно отправлена!
Ошибка отправки сообщения!
Заполните все поля!