Аудит и консалтинг в области ИБ

«СТИ Инжиниринг» предлагает следующие услуги для обеспечения соответствия информационных систем организаций требованиям законодательства по защите информации.

«СТИ Инжиниринг» обладает всем спектром лицензий и сертификатов, необходимых для выполнения работ со специальными требованиями к применяемым решениям и исполнителям. Компания имеет право на работу по проектам, связанным с использованием сведений, содержащих государственную тайну, с созданием средств защиты конфиденциальной информации, разработки, производства, технического обслуживания и распространения криптографических средств, а также все необходимые лицензии ФСБ и ФСТЭК России.

Лицензия Федеральной службы безопасности РФ на проведение работ, связанных с использованием сведений, составляющих государственную тайну. № Л-051-00105-00/01409595

Лицензия ФСТЭК на деятельность по разработке и производству средств защиты конфиденциальной информации Л050-00107-77/01449996 — Бессрочно.

Лицензия ФСТЭК на деятельность по технической защите конфиденциальной информации Л024-00107-77/01450043 — Бессрочно.

Подготовка компаний для обеспечения соответствия требованиям (Compliance) по защите информации согласно законодательству РФ, в том числе ГИС (17 приказ ФСТЭК и пр.), ИСПДн (ФЗ-152 и пр.), стандартам ЦБ РФ, АСУ ТП (31 приказ ФСТЭК), КИИ (ФЗ-187 и пр.), Минздрава (приказ 911 и пр.), Министерства обороны РФ
Консалтинг в области информационной безопасности Аудит ИТ-инфраструктуры для определения защищенности информационных активов.

В рамках консалтинга по информационной безопасности «СТИ Инжиниринг» может оказывать следующие услуги:

  • консультации с периодическими выездами на площадку заказчика для сбора исходных данных, согласования результатов анализа и выдаваемых рекомендаций;
  • удаленные консультации без выезда на площадку заказчика;
  • постоянное присутствие на площадке заказчика определенного числа консультантов в течении всего срока проекта.

Аудит ИТ-инфраструктуры может включать следующие услуги:

  • классификация информационных ресурсов;
  • определение текущего уровня защищенности объектов и локализация уязвимостей;
  • оценка соответствия объектов существующим стандартам и сложившимся практикам в области ИБ;
  • оценка рисков информационной безопасности для ИТ-инфраструктуры;
  • выявление точек отказа сети и/или систем;
  • рекомендации по оптимизации ИТ-инфраструктуры в целом, использования имеющихся информационных и технических ресурсов.

Построение систем защиты информации и ИТ-инфраструктуры заказчика

«СТИ Инжиниринг» проектирует и развертывает различные системы безопасности, направленные на достижение следующих целей:

  • Защита ИТ-инфраструктуры
  • Построение центра мониторинга информационной безопасности (Security Operations Center, SOC)
  • Защита от утечек конфиденциальной информации

Выгоды от внедрения центра мониторинга информационной безопасности (SOC):

  • получение полной информации по инцидентам ИБ;
  • оптимизация процессов реагирования;
  • расследование и устранение причин, которые привели к инцидентам ИБ;
  • снижение риска возникновения серьезных инцидентов;
  • оптимизация расходов на информационную безопасность.

Разработка и внедрение проектов комплексной защиты информационных систем дают организациям множество преимуществ, важнейшие из которых:

  • Анализируются уязвимые места и перечень критичных ресурсов; подбираются, внедряются и настраиваются подходящие средства защиты – от межсетевых экранов до персональных шифрованных хранилищ данных.
  • В результате охватывается весь спектр потенциальных проблем, уменьшается риск простоев в работе и финансовых потерь.

 

Разработка комплексных решений по информационной безопасности и внедрение СЗИ

«СТИ Инжиниринг» создает комплексные решения по информационной безопасности и средства защиты информации любой сложности, в том числе:

  • Межсетевые экраны (FW, NGFW) и средства управления безопасностью сети передачи данных
  • Системы предотвращения вторжений (IPS, IDS)
  • Защита каналов связи (VPN, SD-WAN)
  • Межсетевые экраны для Web-приложений (WAF)
  • Защита от DDoS
  • Защита виртуальной инфраструктуры
  • Средства криптографической защиты информации (СКЗИ)
  • Средства анализа защищенности
  • Средства защиты от вредоносных программ (антивирусы, песочницы)
  • Средства защиты от целенаправленных атак (APT)
  • Защита от утечек информации (DLP, DCAP)
  • Системы управления учетными или идентификационными данными (IdM/IAM)
  • Контроль привилегированных пользователей (PUM/PIM)
  • Средства управления событиями информационной безопасности (SIEM)
  • Средства управления информационной безопасностью (IRP, SOAR, SGRC)
  • Средства анализа исходного кода (DAST, SAST, IAST)
  • Средства контроля данных и управления доступом (DAG)
  • Средства предотвращения кибератак
  • Средства защиты информации сертифицированные по требованиям ФСБ, ФСТЭК России.