Сотрудники АО «Эс4 Групп» имеют необходимые лицензии, многолетний и всесторонний опыт в построении систем обеспечения информационной безопасности компаний.
Наш опыт покрывает как методологическую, нормативную и организационно-распорядительную составляющую работ служб ИБ, так и практическую сторону по созданию технических систем защиты информации, их аудитов, в том числе с использованием инструментальных средств контроля реальной работоспособности систем защиты информации.
Консалтинг в ИБ
Компания выполняет работы и оказывает услуг по консалтингу и соответствию требованиям регуляторов в части:
- Защиты персональных данных (152-ФЗ);
- Защиты информации в организациях банковского сектора, включая выполнения требований СТО БР ИББС, положений Банка России 382-П и 552-П, а также ГОСТ Р 57580;
- Защиты объектов критической информационной инфраструктуры и защиты АСУ ТП (в соответствии с 187-ФЗ и лучшими практиками в данной области);
- Защиты информации ограниченного распространения, не содержащей сведений составляющих государственную тайну (коммерческая тайна);
- Построения системы управления ИБ в соответствии с ISO/IEC 27001;
- Аудита ИБ, выработка стратегии развития ИБ и построения реалистичного и оптимального с точки зрения баланса затрат, рисков и влияния на бизнес процессы компании пошагового плана реализации стратегии ИБ;
- Тестирование на проникновение (penetration test).
Внедрение средств защиты
В части внедрения и поставки средств защиты информации экспертиза компании покрывает следующие системы:
- Система антивирусной защиты;
- Система межсетевого экранирования;
- Система криптографической защиты каналов связи (СКЗИ ГОСТ, IPSec, SSL VPN);
- Система централизованного управления политиками межсетевого экранирования;
- Система анализа защищенности;
- Системы защиты среды виртуализации;
- Система защиты от утечек конфиденциальной информации (DLP);
- Система защиты корпоративной электронной почты;
- Система защиты от атак «нулевого дня», направленных атак;
- Система защиты веб-приложений (AntiDDoS, WAF);
- Система контроля доступа в сеть Интернет;
- Система защиты баз данных;
- Система контроля доступа к файловым ресурсам;
- Система контроля действий привилегированных пользователей;
- Система управления и защиты мобильных устройств (MDM, MTP);
- Система централизованного сбора и анализа событий ИБ (SIEM);
- Система защиты DNS;
- TLS шлюзы, HSM;
- Брокеры сетевых пакетов.
Информация о лицензируемой деятельности
- Серия и номер лицензии: 18534/Н бессрочная
- Дата лицензии: 04.08.2021
- Наименование лицензируемого вида деятельности: Разработка, производство, распространение шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)
- Наименование лицензирующего органа: Центр по лицензированию, сертификации и защите государственной тайны ФСБ России