Проведение аудита информационной безопасности⚡️

Проведение аудита ИБ организации — это возможность оценить защиту ИТ-активов компании, выявить уязвимые места и несоответствия законодательству. Наши эксперты проводят глубокий анализ существующих механизмов защиты и на основе собранной информации разрабатывают подробный отчет с рекомендациями.

Аудит ИБ подходит компаниям, которые:

• желают избежать финансовых и репутационных потерь
• стремятся обеспечить самоконтроль
• уже имели инциденты, связанные с информационной безопасностью

Компания IT Angel проводит полный комплекс мероприятий по аттестации объектов информатизации. В рамках процедуры проверяется соответствие требованиям и стандартам ИБ, утвержденным ФСТЭК Российской Федерации. Наши инженеры производят полный цикл работ по планированию, разработке, внедрению и модернизации систем защиты в соответствии со всеми требованиями.

В рамках услуги проводится анализ информационных систем (ИС), информационно-телекоммуникационных сетей (ИТКС) и автоматизированных систем управления (АСУ). Эта процедура необходима для:

• государственных органов и учреждений;
• юридических лиц;
• индивидуальных предпринимателей.

Команда IT Angel:

• определит существующие процессы в организации и выявит среди них критические;
• проведет аудит информационных систем, информационно-телекоммуникационных сетей;
• определит категории значимости объектов КИИ;
• сформирует перечень применяемых средств защиты информации;
• проанализирует угрозы на объекте КИИ;
• определит объем потенциального ущерба от инцидентов и предоставит решение по обеспечению безопасности;
• подготовит необходимые документы и сведения для отправки в ФСТЭК России.

IT Angel проводит полный комплекс работ по подключению к ГИС. Эта услуга необходима для государственных учреждений, работающих с большим объемом данных. У каждой информационной системы есть свой комплекс требований — наша команда имеет все лицензии и выполнит подключение по всем нормам и правилам.

ГИС, с которыми мы работаем:

• ФИС ГИА и Приема 2458;
• ГНА 3189;
• АИСТ ГБД 837;
• ИС ОТБ 2618;
• ИС ЕПТ тестирование Ростехнадзора;
• АС ФЗД.

Внедрение DLP позволяет:

• контролировать каналы передачи данных;
• выявлять и предотвращать утечки критичной информации;
• гибко классифицировать данные в компании и контролировать их потоки;
• искать данные в файловых хранилищах, рабочих компьютерах сотрудников, базах данных.

Использование SIEM направлено на:

• сбор, обработку и анализ событий безопасности;
• регистрацию инцидентов в режиме реального времени;
• оперативную оценку защищенности ресурсов;
• анализ и управление рисками безопасности;
• расследования инцидентов;
• принятие эффективных решений по защите информации;
• формирование отчетных документов.

Внедрение PAM способствует:

• минимизации вреда при нарушениях;
• уменьшению диапазона атак: PAM ограничивает доступ к системам, содержащим конфиденциальные данные;
• безопасной удаленной работе сотрудников;
• контролю и организации работы внешних подрядчиков, анализу их эффективности;
• защите инфраструктуры от внутренних и внешних угроз;
• записи действий для нахождения источника уязвимостей и утечки данных;
• снижению риска вторжений за счет управления паролями и аутентификацией;
• минимизации ущерба при фишинговых атаках и компрометации учетных записей.

Компания IT Angel предлагает услуги по разработке и внедрению решений, соответствующих требованиям 152-ФЗ «О персональных данных», законодательства РФ и нормативных документов ФСБ России и ФСТЭК. Мы проводим мероприятия по созданию системы защиты персональных данных, в рамках которых вы получите:

• обследование системы безопасности и определение необходимого уровня защищенности;
• комплекс мер, необходимых для нейтрализации актуальных угроз (с обоснованием);
• оценку соответствия требованиям в форме аттестации;
• последующее техническое сопровождение и сервисное обслуживание.

Мы осуществляем разработку, настройку и внедрение систем защиты информации от несанкционированного доступа.

В рамках услуги мы:

• проектируем информационную систему и оснащаем необходимыми средствами (программно-техническими, телекоммуникационными);
• определяем требуемые организационно-технические меры;
• поставляем и внедряем передовые средства защиты;
• проводим оценку соответствия требованиям законодательства, испытания и выдачу аттестации;
• оказываем техническую поддержку.

Ниже вы можете ознакомиться с программами и инструментами, которые мы используем для обеспечения информационной безопасности.

Средства анализа защищенности

• REDCHECK
• XSPIDER
• СКАНЕР-ВС

Операционные системы

• ASTRA LINUX
• ALT LINUX
• РОСА
• RED ОС

Антивирусы

• DR WEB
• KASPERSKY

Защита от несанкционированного доступа

• SECRET NET STUDIO
• DALLAS LOCK

Межсетевые экраны

• USERGATE
• IDECO
• ФАКТОР-ТС

Криптография

• VIPNET
• КОНТИНЕНТ
• КРИПТО-ПРО

К установке также доступны офисные, графические и другие приложения. Чтобы узнать стоимость и выбрать наиболее подходящее решение, свяжитесь с нами любым удобным способом.