.обратный звонок

Услуги

 

 

 

Проверка информационной, физической и иной безопасности объекта.

Тестирование на проникновение (жарг. Пентест) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Процесс включает в себя активный анализ системы на наличие потенциальных уязвимостей, которые могут спровоцировать некорректную работу целевой системы, либо полный отказ в обслуживании. Анализ ведется с позиции потенциального атакующего и может включать в себя активное использование уязвимостей системы. Результатом работы является отчет, содержащий в себе все найденные уязвимости системы безопасности, а также может содержать рекомендации по их устранению. Цель испытаний на проникновение — оценить возможность его осуществления и спрогнозировать экономические потери в результате успешного осуществления атаки. Испытание на проникновение является частью аудита безопасности.

Используемые средства:

 

 

Сбор разведданных, разработка и сопровождение ОРД.

Разве́дка — сбор сведений о противнике или конкуренте для обеспечения своей безопасности и получения преимуществ в бизнесе, политике и т.д. ( «За последние годы произошел рост возможностей таких разведывательных дисциплин, как радио- и радиотехническая, видовая, специальная техническая разведка, и связан он был, в первую очередь, с распространением информационных технологий. Но реальный прорыв был достигнут за счёт интеграции этих разведывательных дисциплин, а также координации и кооперации всех элементов разведки»).
Оперативно-разыскная деятельность[1] (сокр. ОРД) — мероприятия, выполняемые гласно и негласно уполномоченными на это структурами с целью выявить, пресечь или раскрыть преступление, отыскать скрывающихся и пропавших без вести людей, установить имущество, подлежащее конфискации, добыть информацию о событиях и деяниях, опасных для государства, бизнеса и т.д.

Применяемы методы, а также используемые средства:

 

 

Проектирование, разработка, ввод в эксплуатацию защищенных информационных инфраструктур.

Защищенная информационная система — система с возможностью предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации. Это универсальное понятие применяется вне зависимости от формы, которую могут принимать данные (электронная, или например, физическая). Основная задача защищенной информационной системы — сбалансированная защита конфиденциальности, целостности и доступности данных[1], с учётом целесообразноcти применения и без какого-либо ущерба производительности организации[2]. Это достигается, в основном, посредством многоэтапного процесса управления рисками, который позволяет идентифицировать основные средства и нематериальные активы, источники угроз, уязвимости, потенциальную степень воздействия и возможности управления рисками. Этот процесс сопровождается оценкой эффективности плана по управлению рисками[3].

Примеры систем:

 

 

Модернизация, реструктуризация, приведение к стандартам информационных инфраструктур.

Модернизация информационных инфраструктур — обновление объекта, приведение его в соответствие с новыми требованиями и нормами, техническими условиями, показателями качества. Модернизируются в основном машины, оборудование, технологические процессы и т.д.
Реструктуриза́ция информационной инфраструктуры — это целенаправленное изменение структуры компании и входящих в неё элементов, которые формируют её бизнес, в связи с воздействиями, оказываемыми факторами внешней или внутренней среды.
Стандартизация информационной инфраструктуры — важным элементом защиты информационной инфраструктуры от постоянных кибератак является соблюдение требований регуляторов в области информационной безопасности. Поскольку существует довольно большое количество нормативных документов, порой взаимоисключающих друг друга, Вам может быть полезна помощь внешних консультантов, компетенции которых позволяют не только формально подойти к проблеме соответствия ИБ структуры требованиям регуляторов, но и решить практические задачи защиты.

Примеры:

 

 

Проектирование, разработка программно-аппаратных комплексов "military grade" типа.

"Military grade system" — тип программно-аппаратных комплексов разрабатываемых по военным технологиям.

Примеры: