Мы обеспечиваем полный спектр услуг информационной безопасности: от технического аудита и пентеста до проектирования систем защиты, соответствующих требованиям ФСТЭК и ФСБ.
Наши специалисты имеют опыт с персональными данными по 152-ФЗ, ГИС, КИИ и банковскими системами. Знаем требования ЦБ РФ, Минздрава, Минцифры.
Что входит
Аудит безопасности ИТ-инфраструктуры
Тестирование на проникновение (пентест)
Анализ защищённости web-приложений (OWASP)
Соответствие 152-ФЗ и защита ПДн
Проектирование систем по требованиям ФСТЭК/ФСБ
Внедрение WAF и систем обнаружения вторжений
SIEM и мониторинг событий безопасности
КЭП/ЭЦП и криптографическая защита
Обучение сотрудников и фишинг-симуляции
FAQ
Что входит в технический аудит безопасности?
Анализ сети, проверка настроек серверов, сканирование уязвимостей, политики доступа, анализ кода. Итог — отчёт с приоритизированными рекомендациями.
Обязательно ли соответствие 152-ФЗ?
Если обрабатываете персональные данные граждан РФ — да. Это касается большинства коммерческих организаций. Мы проводим аудит соответствия и помогаем выполнить требования.
Сколько занимает пентест?
Базовый пентест web-приложения — 1–2 недели. Полный тест инфраструктуры с социальной инженерией — 3–6 недель. По итогам — технический отчёт и презентация для руководства.
Нужно ли постоянное сопровождение в области ИБ?
Для ГИС, банков, медицины — рекомендуем постоянный SOC-мониторинг. Для небольших компаний достаточно ежегодного аудита и реагирования по инцидентам.
Работаете ли вы с КИИ?
Да. Опыт с объектами КИИ и требованиями 187-ФЗ, приказами ФСТЭК. Помогаем пройти категорирование и выстроить систему безопасности.