Информационная безопасность (ИБ)

Сотрудники АО «Эс4 Групп» имеют многолетний и всесторонний опыт в построении систем обеспечения информационной безопасности компаний.

Наш опыт покрывает как методологическую, нормативную и организационно-распорядительную составляющую работ служб ИБ, так и практическую сторону по созданию технических систем защиты информации, их аудитов, в том числе с использованием инструментальных средств контроля реальной работоспособности систем защиты информации.

Консалтинг в ИБ

Компания выполняет работы и оказывает услуг по консалтингу и соответствию требованиям регуляторов в части:

  • Защиты персональных данных (152-ФЗ);
  • Защиты информации в организациях банковского сектора, включая выполнения требований СТО БР ИББС, положений Банка России 382-П и 552-П, а также ГОСТ Р 57580;
  • Защиты объектов критической информационной инфраструктуры и защиты АСУ ТП (в соответствии с 187-ФЗ и лучшими практиками в данной области);
  • Защиты информации ограниченного распространения, не содержащей сведений составляющих государственную тайну (коммерческая тайна);
  • Построения системы управления ИБ в соответствии с ISO/IEC 27001;
  • Аудита ИБ, выработка стратегии развития ИБ и построения реалистичного и оптимального с точки зрения баланса затрат, рисков и влияния на бизнес процессы компании пошагового плана реализации стратегии ИБ;
  • Тестирование на проникновение (penetration test).

 

Внедрение средств защиты

В части внедрения и поставки средств защиты информации экспертиза компании покрывает следующие системы:

  • Система антивирусной защиты;
  • Система межсетевого экранирования;
  • Система криптографической защиты каналов связи (СКЗИ ГОСТ, IPSec, SSL VPN);
  • Система централизованного управления политиками межсетевого экранирования;
  • Система анализа защищенности;
  • Системы защиты среды виртуализации;
  • Система защиты от утечек конфиденциальной информации (DLP);
  • Система защиты корпоративной электронной почты;
  • Система защиты от атак «нулевого дня», направленных атак;
  • Система защиты веб-приложений (AntiDDoS, WAF);
  • Система контроля доступа в сеть Интернет;
  • Система защиты баз данных;
  • Система контроля доступа к файловым ресурсам;
  • Система контроля действий привилегированных пользователей;
  • Система управления и защиты мобильных устройств (MDM, MTP);
  • Система централизованного сбора и анализа событий ИБ (SIEM);
  • Система защиты DNS;
  • TLS шлюзы, HSM;
  • Брокеры сетевых пакетов.