ОКАЗЫВАЕМ УСЛУГИ ПО ТЕСТИРОВАНИЮ НА ПРОНИКНОВЕНИЕ (PENETRATION TESTING)

SECURITY CAPSULE SIEM

Security Capsule SIEM сертифицирована Федеральной службой по техническому и экспортному контролю России. Сертификат ФСТЭК России № 6493 от 9 ноября 2016 года на ТУ и 4 уровень контроля НДВ.

Security Capsule SIEM зарегистрирована в реестре Российского программного обеспечения. Свидетельство о государственной регистрации программы для ЭВМ (Security Capsule SIEM) Минкомсвязи России № 2016613392 от 25 марта 2016 года.

БЕСПЛАТНЫЙ ПИЛОТ

ПРОЕКТИРОВАНИЕ СИСТЕМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

ПРОЕКТИРОВАНИЕ СИСТЕМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

С целью выполнения требований регуляторов Российской Федерации компания ООО «Инновационные Технологии в Бизнесе» более девяти лет оказывает услуги по проектированию систем информационной безопасности для ИС, АС, ИСПДн, ГИС

ООО «Инновационные Технологии в Бизнесе» более тринадцати лет оказывает услуги по проектированию и внедрению систем защиты информации.

Преимуществом нашей компании является понимание, знание и умение разрабатывать системы защиты информации, информационные системы в защищенном исполнении, соответствующие в полном объеме требованиям законодательства, нормативным документа и требованиям регуляторов без ухудшения функциональных характеристик, показателей качества и надежности.

Накоплен значительный практический опыт реализации проектов систем защиты информационной безопасности для:

Государственных информационных систем федерального и регионального уровней (ГИС, РИС)
Инфотелекоммуникационных систем
Информационных систем персональных данных (ИСПДн)
Автоматизированных систем управления технологическими процессами (АСУ ТП)
Объектов критической информационной инфраструктуры (ОКИИ)

Соответствие проектов требованиям по безопасности информации, реализованных нашими специалистами, подтверждается аттестатами соответствия, оформленными по результатам аттестационных испытаний (подробнее).
При проектировании систем защиты уделяется особое внимание применению встроенных механизмов защиты в прикладное программное обеспечение, программно-технические средства (подробнее).
Модели угроз информационной безопасности, разработанных на предварительном этапе выполнения проектных работ, прошли согласования во ФСТЭК России

ПОДХОДЫ И ЗАДАЧИ

ЗАКАЗЧИКИ

Региональные органы исполнительной и подведомственные организации города Москвы, Санкт-Петербурга, Ленинградской области, Новгородской области
Организации и предприятия Группы компаний «Интер РАО»
Территориальные Фонды ОМС
Дошкольные образовательные учреждения
Медицинские учреждения
Организации и предприятия ЖКХ
И другие
Подходы к разработке проектов основываются на требованиях регуляторов в области ИБ:

Федеральная служба по техническому и экспортному контролю (ФСТЭК России)
Федеральная служба безопасности Российской Федерации (ФСБ России)
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России)

Задачи обеспечения информационной безопасности становятся особенно актуальны в условиях цифровизации. Цифровизация – это внедрение современных цифровых технологий в различные сферы жизни и производства.

При разработке и внедрении цифровых решений особенно актуальна задача формулирование требований по ИБ, т.е. на этапе обоснования и разработке технического задания на проектируемую систему, что в полной мере коррелируется с требованиями НМД регуляторов в области ИБ.

ИМПОРТОЗАМЕЩЕНИЕ

В условиях санкционного давления обоснованно ужесточились требования ФСТЭК России и ФСБ России по применению средств защиты информации, как программных, так и программно-технических. В ряде случаев по субъективным причинам отказаться от таких средств либо затруднительно, либо невозможно. Со временем эта проблема, без сомнения, будет устранена. Специалисты ООО «ИТБ» имеют большой опыт проектирования систем защиты в настоящих условиях и с учетом импортозамещения за счет применения соответствующих технических и организационных решений.

Заказчикам предлагаются решения, включенные в Единый реестр российских программ для электронных вычислительных машин и баз данных Минцифры России.

ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ

При выполнении работ по проектированию систем защиты информационной безопасности специалисты компании по требованию и согласованию с Заказчиком оказывают следующие дополнительные услуги:

контроль защищенности конфиденциальной информации от НСД и ее модификации в средствах и системах информатизации
статический анализ исходного кода ПО
тестирование на проникновение (Pentest)
фаззинг тестирование в соответствии с Методики выявления уязвимостей и недекларированных возможностей в программном обеспечении, а также ГОСТР 56939- 2016 Защита информации разработка безопасного программного обеспечения. Общие требования
оценка уровня защищенности информационных систем (информационной инфраструктуры)
реализация информирования ФСБ России о компьютерных инцидентах путем направления информации в Национальный координационный центр по компьютерным инцидентам (НКЦКИ) в соответствии с определенными НКЦКИ форматами представления информации о компьютерных инцидентах в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) на информационные ресурсы Российской Федерации

ПОЛУЧИТЕ КОНСУЛЬТАЦИЮ ЭКСПЕРТА

ТЕРРИТОРИАЛЬНЫЙ ФОНД ОБЯЗАТЕЛЬНОГО МЕДИЦИНСКОГО СТРАХОВАНИЯ ЛЕНИНГРАДСКОЙ ОБЛАСТИ

В течение 7 лет сотрудники ООО «Инновационные Технологии в Бизнесе» оказывают комплексные услуги по обеспечению информационной безопасности, применяя современные технологии, с учетом лучших мировых практики в области информационной безопасности, и требований законодательства Российской Федерации.