открыть менюзакрыть меню наши контакты

Мониторинг уровня защищенности it- инфраструктуры компании

Мониторинг уровня защищенности информационной безопасности необходим для обнаружения, предупреждения и ликвидации последствий компьютерных атак, несоблюдения за выполнением требований политик безопасности, несанкционированных действий пользователей.

Кому это нужно?

  • Организациям, которые стремятся избежать финансовых, репутационных и других видов потерь, вызванных сбоями и инцидентами ИБ в защищаемых системах. Минимизировать риски можно, если регулярно проводить мониторинг сетевого периметра.
  •  В соответствии с Федеральным законом от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» все объекты КИИ, включая незначимые, должны быть подключены к ГосСОПКА, созданной в рамках Указа президента № 31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ».

Правовое регулирование

  • Федеральный закон №187-ФЗ от 26.07.2017г. «О безопасности критической информационной инфраструктуры Российской Федерации»;
  •  Федеральный закон №193-ФЗ от 26.07.2017г. "О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации"
  •  Федеральный закон №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Указ Президента N 31с о создании ГосСОПКА;
  • Указ Президента РФ от 22 декабря 2017 г. N 620 «О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации».
  • Указ Президента РФ №803 от 03.02.2012 «Основные направления госполитики в области обеспечения безопасности АСУ П и ТП КВО инфраструктуры РФ»
  •  Указ Президента РФ от 5 декабря 2016 г. № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации»
  • Концепция государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации», утвержденная Президентом РФ 12.12.2014 №1274К
  • Методические рекомендации по созданию ведомственных и корпоративных центров ГосСОПКА.
  • Приказ ФСБ России от 24.07.2018 N 366 "О Национальном координационном центре по компьютерным инцидентам"
  • Приказ ФСБ России от 24 июля 2018 г. № 367 “Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации”
  • Приказ ФСБ России от 24 июля 2018 г. N 368 "Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения".
  • Рекомендации №149/2/7-200 от 24.12.2016 «Методические рекомендации по созданию ведомственных и корпоративных центров ГосСОПКА».
  • «Временный порядок включения корпоративных центров в ГосСОПКА».
  • Информационное сообщение ФСТЭК России № 240/22/2339 от 04.05.2018 «О методических документах по вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры РФ»

 

Мы предлагаем:

     Мы предоставляем заказчикам услуги SOC- центра (Security Operation Center) по мониторингу, расследованию инцидентов ИБ и контролю защищённости. Действуя на основании лицензий ФСБ России и ФСТЭК России, наша компания имеет право выполнять задачи по обнаружению, реагированию и ликвидации последствий компьютерных атак, а также по оценке защищённости инфраструктуры и обеспечению взаимодействия Субъектов ГосСОПКА с Национальным координационным центром по компьютерным инцидентам (НКЦКИ).

 

Аттестация автоматизированных систем, обрабатывающих сведения, составляющие государственную тайну/конфиденциальную информациюАттестация помещений для обсуждения сведений, составляющих государственную тайну/конфиденциальную информациюАттестация локальных вычислительных сетей (ЛВС), обрабатывающих данные, составляющие государственную тайну/конфиденциальную информациюПоставка средств защиты от коммерческого/промышленного шпионажаПоиск подслушивающих устройствЗащита государственных информационных системЗащита ключевых систем информационной инфраструктурыСпециальные исследования и проверка техникиЗащита персональных данныхЗащита коммерческой тайныЗащищенные сети передачи данныхМониторинг уровня защищенности it- инфраструктуры компанииБезопасность критической Информационной инфраструктурыТестирование на проникновение в корпоративную информационную систему (PENTEST- penetration test)Защита WEB-приложений