Подготовка к испытаниям информационной безопасности
Помогаем привести IT-инфраструктуру в соответствие требованиям и уверенно пройти испытания
Мы берём на себя всю подготовку: от технической настройки системы до оформления документов и сопровождения на каждом этапе проверки. Ваша команда не тратит время на разбор требований, переписку и уточнения — мы всё делаем за вас.
Состав услуги
Единая координация проекта
Управляем всеми участниками процесса и контролируем выполнение задач. Для вас – одна точка входа вместо десятков согласований и подрядчиков
Заказать услугу
Аудит серверной и сетевой инфраструктуры
Проверяем текущее состояние инфраструктуры, выявляем риски и показываем, что именно нужно доработать до начала испытаний
Заказать услугу
Настройка прикладного ПО и платформ
Приводим параметры безопасности системы в соответствие требованиям информационной безопасности РК
Заказать услугу
Анализ исходного кода
Проводим сканирование кода, выявляем уязвимости и предоставляем понятный отчёт с рекомендациями по их устранению
Заказать услугу
Нормативная и техническая документация
Разрабатываем документацию «с нуля» или приводим существующую в соответствие требованиям
Заказать услугу
Сканирование на уязвимости (pentest / audit)
Выявляем уязвимости и даём конкретные рекомендации по их устранению
Заказать услугу
Подготовка к нагрузочному тестированию
Готовим системы так, чтобы испытания прошли стабильно — без сбоев и неожиданных ошибок
Заказать услугу
Обследование серверного помещения
Проверяем соответствие требованиям ИБ: доступы, размещение оборудования, условия эксплуатации и защиты
Заказать услугу
Кому необходима подготовка к испытаниям ИБ?
– Организациям, которые планируют интеграцию с государственными информационными системами
– Субъектам государственного и квазигосударственного сектора
– Операторам критически важных объектов информационно-коммуникационной инфраструктуры (КВОИКИ)
Что вы получите?
Официальные протоколы по испытаниям ИБ
Положительные протоколы дают возможность законного подключения к государственным и корпоративным ИКТ-системам. Документ доказывает, что ваша система соответствует требованиям ИБ.
Выявленные уязвимости и понятные рекомендации
Чёткий список замечаний по инфраструктуре и пошаговый план: что исправить, где и в какой последовательности
Анализ рисков и оценку уровня защищённости
Показываем, какие зоны требуют первоочередного внимания и как текущие уязвимости могут повлиять на работу организации
Политики и процедуры информационной безопасности
Разрабатываем и внедряем документы — от управления доступами до реагирования на инциденты — с учётом требований регулятора и вашей инфраструктуры
Экономию времени и ресурсов вашей команды
Берём на себя подготовку и работу с документацией, чтобы ваша команда могла сосредоточиться на операционных задачах
Сертификаты
OSCP
Offensive Security Certified Professioonal
ISO/IEC 22301
международный стандарт, определяющий требования к системе управления непрерывностью бизнеса
ISO/IEC 27001
Ведущий международный стандарт, определяющий требования к системе менеджмента ИБ
ISO/IEC 20000
Международный стандарт управления ИТ-услугами
OSWP
Offensive Security Wireless Professional
OSFCE
OSForensics Certified Examiner
Часто задаваемые вопросы