Получить индивидуальную консультацию или демо

Получить консультацию
Скачать презентацию
Скачать презентациюПолучить консультациюПолучить консультацию
Главная   /  Продукты и сервисы ИТ-холдинга Т1 / 

Проектируем и создаём под ключ комплексные системы информационной безопасности. Проводим исследования инфраструктуры и даём независимую оценку уязвимостей. Обеспечиваем информационную безопасность в полном соответствии с действующими законодательными и отраслевыми нормами

Ключевые преимущества

300+ реализованных проектов для компаний и организаций различных секторов экономики
Сертифицированные специалисты по международным стандартам OSCP
Мультивендорные решения и глубокая экспертиза
Разработка программных продуктов для автоматизации анализа защищённости
Исследования в сфере ИБ

Состав услуги

1. Обеспечение безопасности корпоративных сетей, передачи данных, защиты периметра

Аудит, проектирование, построение, внедрение и поддержка сегментированных сетей, защита корпоративной сети

2. Аттестация объектов информатизации, техническая защита информации

Комплексные проекты по выполнению требований защиты при создании КИИ, ГИС, ИСПДн и других информационных систем

3. Оценка защищённости

Тестирование на проникновение в корпоративную инфраструктуру (социотехническое, внешнее, внутреннее). Имитация реальных кибератак. Анализ на наличие возможных уязвимостей.

4. Аудит и консалтинг

Экспертный аудит ИБ, приведение в соответствие с требованиями регуляторов, разработка стратегии по информационной безопасности

Кейс

Обеспечение информационной безопасности одного из ключевых ГИС РФ

Задачи

Этап I: проектирование и реализация подсистемы обеспечения информ. безопасности ГИС в облачной инфраструктуре 2021
Этап II: уменьшение капитальных расходов, обеспечение комплексной безопасности согласно федеральным законам

Решение

Технологический стек
Positive Technologies
UserGate
IT-Бастион
Инфотекс
Лаборатория Касперского
Код безопасности
Функциональность
Межсетевое экранирование
WAF
TLS-шлюзы, PAM, антивирусная защита СКЗИ
Защита от НСД
Анализ защищенности

Результат

Соблюдение требований приказа № 17 ФСТЭК России «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
Подсистема обеспечения информационной безопасности Единой государственной информационной системы социального обеспечения

Обеспечение информационной безопасности одного из ключевых ГИС РФ

Один из ключевых ГИС РФ

Комплексное тестирование на проникновение

Задача

Обеспечить защиту передачи корпоративных данных по электронной почте
Минимализировать риски утечки конфиденциальной информации

Решение

Формирование дорожной карты исследования, согласование подхода с заказчиком
Комплексное тестирование на проникновение с применением методов социальной инженерии для оценки уровня осведомленности сотрудников в вопросах информационной безопасности
Анализ защищённости мобильных и веб-приложений
Видеозаписи эксплуатации критичных уязвимостей

Результат

Отчёт о текущем состоянии внешнего и внутреннего периметра заказчика и возможных способах проникновения
Выявление уязвимых мест в процессах заказчика и рекомендации по использованию защитных средств
Рекомендации по снижению и минимизации рисков информационной безопасности
Высокоуровневая презентация для топ-менеджеров о текущей осведомлённости с примерами использованных атак
Помощь разработчикам веб- и мобильных приложений в устранении уязвимостей

Комплексное тестирование на проникновение

Один из лидеров российского рынка в сегментах пассажирских и грузовых перевозок. Компания федерального масштаба с развитой распределенной структурой и множеством сетевых абонентов: 500+ IP-адресов

Оценка защищенности и аттестация объектов ИБ

Задача

Провести оценку уровня информационной безопасности корпоративных систем и отдельных сервисов заказчика ввиду модернизации инфраструктуры и имплементации новых систем

Решение

Комплексное тестирование и аудит безопасности информационных систем
Внешнее и внутреннее тестирование на проникновение с применением методов социальной инженерии
Аттестация объектов информатизации на предмет выполнения требований регулятора (приказ ФСТЭК №31)

Результат

Подробный отчёт о наличии уязвимых мест в текущей инфраструктуре и сервисах заказчика
Рекомендации по созданию безопасной и устойчивой структуры функционирования
Выполнение требований регулятора

Оценка защищенности и аттестация объектов ИБ

Металлургическая компания