Главная

Разработка и внедрение комплексных систем защиты
Аудит информационной безопасности
Обеспечение безопасности
ИСПДн и ГИС
Анализ защищенности информационных систем
Аттестационные испытания объектов информатизации
Защита критической информационной инфраструктуры
previous arrow
next arrow
Slider

Общество с ограниченной ответственностью "Код защиты"

Команда высококлассных сертифицированных специалистов в различных областях

Лицензии ФСТЭК и ФСБ России, необходимые для оказания комплексных услуг в области защиты конфиденциальной информации

Полный комплекс услуг по аудиту, проектированию, внедрению отечественных решений и сопровождению информационных систем

Наши услуги

Компания «Код Защиты» производит полный спектр мероприятий по разработке и внедрению комплексных систем защиты информации. Наши специалисты производят полный цикл работ по разработке, внедрению и модернизации комплексных систем защиты информации.

Упор в работе делается на исключение критических уязвимостей на стадии проектирования информационных систем и внедрения, прежде всего, решений и разработок российских организаций. В последующем мы оказываем сервисное обслуживание внедрённых решений, проводим профилактику кибератак, их своевременное выявление и устранение негативных последствий. Свою работу мы строим на базе имеющегося богатого практического опыта с учетом требований нормативных документов ФСТЭК России, ФСБ России, а также внутренних нормативных актов крупнейших ГК, таких как Росатом и Ростех.

Построение комплексной системы защиты информации ограниченного доступа производится в несколько этапов:
— предварительное обследование организации;
— категорирование информационных ресурсов и составление «Перечня информации ограниченного доступа»;
— определение требований к системе защиты информации ограниченного доступа;
— разработка системы защиты информации ограниченного доступа;
— внедрение системы защиты информации ограниченного доступа;
— поддержка системы защиты информации ограниченного доступа.

В качестве внедряемых средств защиты информации используются только российские разработки, большинство которых включены в реестр российского ПО. При необходимости компания «Код Защиты» производит доработку средств защиты информации под нужды конкретной организации вместе с производителем данных средств защиты информации.

Наши специалисты имеют большой опыт внедрения систем защиты информации, приводящих информационную безопасность организации или предприятия к требованиям регуляторов или отраслевых стандартов.

Аудит информационной безопасности (ИБ) является основным инструментом контроля состояния защищенности информационных активов компании/организации. Сервис может выполняться как в совокупности с общим ИТ-аудитом, так и в виде самостоятельного проекта. Часто аудит является неотъемлемой частью комплексных проектов по обеспечению безопасности информации и выполняется в качестве стартового этапа проекта.

Можно выделить следующие основные виды аудита информационной безопасности:
— экспертный аудит безопасности, в ходе которого выявляются недостатки в системе мер защиты информации на основе опыта экспертов, участвующих в процедуре обследования;
— оценка соответствия рекомендациям международного стандарта ISO 17799, а также требованиям руководящих документов ФСТЭК (Гостехкомиссии);
— инструментальный анализ защищенности ИС, направленный на выявление и устранение уязвимостей программно-аппаратного обеспечения системы;
— комплексный аудит, включающий в себя все вышеперечисленные формы проведения обследования.

Любой из перечисленных видов аудита может проводиться по отдельности или в комплексе, в зависимости от тех задач, которые решает предприятие. В качестве объекта аудита может выступать как ИС компании в целом, так и ее отдельные сегменты, в которых обрабатывается информация, подлежащая защите.

Сотрудники Компании «Код Защиты» имеют большой опыт по разработке систем безопасности информационных систем персональных данных и государственных информационных систем, соответствующих предъявляемым законодательством требованиям, что позволяет нам значительно минимизировать расходы и время на проведение работ по защите персональных данных.

При выборе и реализации организационно-технических мер обеспечения безопасности персональных данных наши специалисты руководствуются требованиями использования наиболее экономически-эффективных решений в соответствии с индивидуальными особенностями защищаемых информационных систем персональных данных и спецификой деятельности Заказчика.

Создание Системы защиты персональных данных и приведение процессов обработки и обеспечения безопасности персональных данных в соответствие с положениями Федерального закона № 152-ФЗ «О персональных данных» и требованиями нормативных документов позволяет минимизировать правовые и репутационные риски, связанные с потенциальными утечками персональных данных и несоблюдением законодательства РФ. При проведении указанных работ учитываются процессы обработки и защиты персональных данных как без использования средств автоматизации (на бумажных носителях), так и в информационных системах персональных данных.

Кроме того, Компания «Код Защиты» предлагает услуги по сопровождению систем защиты персональных данных и сопровождению при проверках со стороны регулирующих органов.

Компания «Код Защиты» предлагает услуги по проведению анализа защищенности информационных систем, которые могут включать в себя тестирование на проникновение (пентест), анализ исходного кода и т.д.

Анализ защищенности – это проверка безопасности информационных систем Заказчика, к которым относятся веб-сайты, серверы электронной почты, внутренние и внешние сервисы, локальная сеть.

Для проведения анализа защищенности используются только доверенные решения и разработки российских организаций.

Проведение проверок с помощью автоматизированных средств анализа исходного кода (Python, GO и C++ и других языках программирования).
Ручной анализ, экспертная верификация результатов сканирования и их интерпретация для выявления существующих уязвимостей.

Внешнее тестирование с использованием метода черного ящика, внешнее тестирование с развитием атаки на внутреннюю сеть, внутреннее тестирование на проникновение, тестирование на проникновение веб-приложений (OWASP top 10).

Аттестационные испытания- подтверждение эффективности защиты объектов информатизации на соответствие требованиям и стандартам информационной безопасности, утвержденных ФСТЭК Российской Федерации

К объектам информатизации могут относиться:

— автоматизированные системы (информационные системы) различного уровня и назначения (средства и системы информатизации);

— системы связи, приема, обработки и передачи данных (средства и системы информатизации);

— системы отображения и размножения (помещения со средствами и системами информатизации);

— помещения и объекты, предназначенные для ведения конфиденциальных переговоров (защищаемые помещения).

Работы по аттестации включают в себя:

— экспертное обследование объекта информатизации;

— анализ документации по защите информации на соответствие требованиям нормативной и методической документации;

— комплексные аттестационные испытания объекта информатизации в реальных условиях эксплуатации;

— анализ результатов обследования и комплексных аттестационных испытаний, подготовка заключения на основе его результатов;

— выдача рекомендаций по устранению выявленных недостатков;

— выпуск аттестата соответствия объекта информатизации требованиям по защите информации.

Компания «Код Защиты» предлагает комплекс мероприятий по проведению категорирования потенциальных объектов критической информационной инфраструктуры, который, в частности, включает в себя следующие задачи:

— проведение обследования объектов критической информационной инфраструктуры;

— уточнение критических процессов, нарушение и (или) прекращение функционирования которых может привести к негативным социальным, политическим, экономическим, экологическим последствиям или негативным последствиям для обеспечения обороны страны, безопасности государства и правопорядка, выраженным в показателях критериев значимости;

— уточнение объектов критической информационной инфраструктуры Заказчика, которые обрабатывают информацию, необходимую для обеспечения выполнения критических процессов, и (или) осуществляют управление, контроль или мониторинг критических процессов;

— обоснования необходимости присвоения объектам критической информационной инфраструктуры Заказчика одной из категорий значимости или отсутствии необходимости присвоения им одной из таких категорий;

— проведение предварительного категорирования объектов критической информационной инфраструктуры Заказчика;

— подготовка пакета документов по результатам работ.

Компания «Код Защиты» проводит комплекс работ по проектированию и внедрению систем защиты критической информационной инфраструктуры в следующем объёме:

      — Разработка технического задания;

      — Разработка документации технического проекта;

      — Стендовые испытания и пилотирование;

      — Внедрение средств защиты, их настройка и интеграция.

      — Разработка комплекта регламентов и инструкций по поддержанию требуемого уровня обеспечения безопасности информации, а также проектов внутренних документов приказов, инструкций, положений;

      — Внедрение организационных мер по обеспечению безопасности.

      — Подтверждение соответствия значимого объекта и его подсистемы безопасности разработанным требованиям и мерам.

Наши партнеры

О компании

Компания «Код Защиты» начала свою деятельность в 2020 году. Мы активно принимаем участие в формировании современного российского рынка информационных технологий и безопасности.

Мы обеспечиваем безопасность информационных систем различного уровня сложности. В работу берутся, как небольшие объектовые системы Заказчиков, так и крупные информационные системы персональных данных, а также государственные информационные системы. 

Основные направления работы:
-аудит информационной безопасности;
-проектирование систем защиты информации с использованием проверенных отечественных решений;
-внедрение систем защиты информации;
-проведение анализа защищенности информационных систем (пентест, анализ исходного кода);
-проведение аттестационных испытаний информационных систем.

Кроме того, мы занимаемся поставкой средств защиты информации отечественной разработки, а также российского программного обеспечения.

Компания «Код Защиты» является лицензиатом:
-ФСБ России: Л051-00105-58/00555647/H
-ФСТЭК России: Л024-00107-00/00496738