ИСПДн и ГИС
Общество с ограниченной ответственностью "Код защиты"
Команда высококлассных сертифицированных специалистов в различных областях
Лицензии ФСТЭК и ФСБ России, необходимые для оказания комплексных услуг в области защиты конфиденциальной информации
Полный комплекс услуг по аудиту, проектированию, внедрению отечественных решений и сопровождению информационных систем
Наши услуги
Компания «Код Защиты» производит полный спектр мероприятий по разработке и внедрению комплексных систем защиты информации. Наши специалисты производят полный цикл работ по разработке, внедрению и модернизации комплексных систем защиты информации.
Упор в работе делается на исключение критических уязвимостей на стадии проектирования информационных систем и внедрения, прежде всего, решений и разработок российских организаций. В последующем мы оказываем сервисное обслуживание внедрённых решений, проводим профилактику кибератак, их своевременное выявление и устранение негативных последствий. Свою работу мы строим на базе имеющегося богатого практического опыта с учетом требований нормативных документов ФСТЭК России, ФСБ России, а также внутренних нормативных актов крупнейших ГК, таких как Росатом и Ростех.
Построение комплексной системы защиты информации ограниченного доступа производится в несколько этапов:
— предварительное обследование организации;
— категорирование информационных ресурсов и составление «Перечня информации ограниченного доступа»;
— определение требований к системе защиты информации ограниченного доступа;
— разработка системы защиты информации ограниченного доступа;
— внедрение системы защиты информации ограниченного доступа;
— поддержка системы защиты информации ограниченного доступа.
В качестве внедряемых средств защиты информации используются только российские разработки, большинство которых включены в реестр российского ПО. При необходимости компания «Код Защиты» производит доработку средств защиты информации под нужды конкретной организации вместе с производителем данных средств защиты информации.
Наши специалисты имеют большой опыт внедрения систем защиты информации, приводящих информационную безопасность организации или предприятия к требованиям регуляторов или отраслевых стандартов.
Аудит информационной безопасности (ИБ) является основным инструментом контроля состояния защищенности информационных активов компании/организации. Сервис может выполняться как в совокупности с общим ИТ-аудитом, так и в виде самостоятельного проекта. Часто аудит является неотъемлемой частью комплексных проектов по обеспечению безопасности информации и выполняется в качестве стартового этапа проекта.
Можно выделить следующие основные виды аудита информационной безопасности:
— экспертный аудит безопасности, в ходе которого выявляются недостатки в системе мер защиты информации на основе опыта экспертов, участвующих в процедуре обследования;
— оценка соответствия рекомендациям международного стандарта ISO 17799, а также требованиям руководящих документов ФСТЭК (Гостехкомиссии);
— инструментальный анализ защищенности ИС, направленный на выявление и устранение уязвимостей программно-аппаратного обеспечения системы;
— комплексный аудит, включающий в себя все вышеперечисленные формы проведения обследования.
Любой из перечисленных видов аудита может проводиться по отдельности или в комплексе, в зависимости от тех задач, которые решает предприятие. В качестве объекта аудита может выступать как ИС компании в целом, так и ее отдельные сегменты, в которых обрабатывается информация, подлежащая защите.
Сотрудники Компании «Код Защиты» имеют большой опыт по разработке систем безопасности информационных систем персональных данных и государственных информационных систем, соответствующих предъявляемым законодательством требованиям, что позволяет нам значительно минимизировать расходы и время на проведение работ по защите персональных данных.
При выборе и реализации организационно-технических мер обеспечения безопасности персональных данных наши специалисты руководствуются требованиями использования наиболее экономически-эффективных решений в соответствии с индивидуальными особенностями защищаемых информационных систем персональных данных и спецификой деятельности Заказчика.
Создание Системы защиты персональных данных и приведение процессов обработки и обеспечения безопасности персональных данных в соответствие с положениями Федерального закона № 152-ФЗ «О персональных данных» и требованиями нормативных документов позволяет минимизировать правовые и репутационные риски, связанные с потенциальными утечками персональных данных и несоблюдением законодательства РФ. При проведении указанных работ учитываются процессы обработки и защиты персональных данных как без использования средств автоматизации (на бумажных носителях), так и в информационных системах персональных данных.
Кроме того, Компания «Код Защиты» предлагает услуги по сопровождению систем защиты персональных данных и сопровождению при проверках со стороны регулирующих органов.
Компания «Код Защиты» предлагает услуги по проведению анализа защищенности информационных систем, которые могут включать в себя тестирование на проникновение (пентест), анализ исходного кода и т.д.
Анализ защищенности – это проверка безопасности информационных систем Заказчика, к которым относятся веб-сайты, серверы электронной почты, внутренние и внешние сервисы, локальная сеть.
Для проведения анализа защищенности используются только доверенные решения и разработки российских организаций.
Проведение проверок с помощью автоматизированных средств анализа исходного кода (Python, GO и C++ и других языках программирования).
Ручной анализ, экспертная верификация результатов сканирования и их интерпретация для выявления существующих уязвимостей.
Внешнее тестирование с использованием метода черного ящика, внешнее тестирование с развитием атаки на внутреннюю сеть, внутреннее тестирование на проникновение, тестирование на проникновение веб-приложений (OWASP top 10).
Аттестационные испытания- подтверждение эффективности защиты объектов информатизации на соответствие требованиям и стандартам информационной безопасности, утвержденных ФСТЭК Российской Федерации
К объектам информатизации могут относиться:
— автоматизированные системы (информационные системы) различного уровня и назначения (средства и системы информатизации);
— системы связи, приема, обработки и передачи данных (средства и системы информатизации);
— системы отображения и размножения (помещения со средствами и системами информатизации);
— помещения и объекты, предназначенные для ведения конфиденциальных переговоров (защищаемые помещения).
Работы по аттестации включают в себя:
— экспертное обследование объекта информатизации;
— анализ документации по защите информации на соответствие требованиям нормативной и методической документации;
— комплексные аттестационные испытания объекта информатизации в реальных условиях эксплуатации;
— анализ результатов обследования и комплексных аттестационных испытаний, подготовка заключения на основе его результатов;
— выдача рекомендаций по устранению выявленных недостатков;
— выпуск аттестата соответствия объекта информатизации требованиям по защите информации.
Компания «Код Защиты» предлагает комплекс мероприятий по проведению категорирования потенциальных объектов критической информационной инфраструктуры, который, в частности, включает в себя следующие задачи:
— проведение обследования объектов критической информационной инфраструктуры;
— уточнение критических процессов, нарушение и (или) прекращение функционирования которых может привести к негативным социальным, политическим, экономическим, экологическим последствиям или негативным последствиям для обеспечения обороны страны, безопасности государства и правопорядка, выраженным в показателях критериев значимости;
— уточнение объектов критической информационной инфраструктуры Заказчика, которые обрабатывают информацию, необходимую для обеспечения выполнения критических процессов, и (или) осуществляют управление, контроль или мониторинг критических процессов;
— обоснования необходимости присвоения объектам критической информационной инфраструктуры Заказчика одной из категорий значимости или отсутствии необходимости присвоения им одной из таких категорий;
— проведение предварительного категорирования объектов критической информационной инфраструктуры Заказчика;
— подготовка пакета документов по результатам работ.
Компания «Код Защиты» проводит комплекс работ по проектированию и внедрению систем защиты критической информационной инфраструктуры в следующем объёме:
— Разработка технического задания;
— Разработка документации технического проекта;
— Стендовые испытания и пилотирование;
— Внедрение средств защиты, их настройка и интеграция.
— Разработка комплекта регламентов и инструкций по поддержанию требуемого уровня обеспечения безопасности информации, а также проектов внутренних документов приказов, инструкций, положений;
— Внедрение организационных мер по обеспечению безопасности.
— Подтверждение соответствия значимого объекта и его подсистемы безопасности разработанным требованиям и мерам.
О компании
Компания «Код Защиты» начала свою деятельность в 2020 году. Мы активно принимаем участие в формировании современного российского рынка информационных технологий и безопасности.
Мы обеспечиваем безопасность информационных систем различного уровня сложности. В работу берутся, как небольшие объектовые системы Заказчиков, так и крупные информационные системы персональных данных, а также государственные информационные системы.
Основные направления работы:
-аудит информационной безопасности;
-проектирование систем защиты информации с использованием проверенных отечественных решений;
-внедрение систем защиты информации;
-проведение анализа защищенности информационных систем (пентест, анализ исходного кода);
-проведение аттестационных испытаний информационных систем.
Кроме того, мы занимаемся поставкой средств защиты информации отечественной разработки, а также российского программного обеспечения.
Компания «Код Защиты» является лицензиатом:
-ФСБ России: Л051-00105-58/00555647/H
-ФСТЭК России: Л024-00107-00/00496738