Дмитрий Леваспи

Описание деятельности компании: Информационная безопасность. Услуги компании «Информзащита»Оценка и обеспечение соответствия требованиям регуляторов и стандартов по информационной безопасности * услуги в рамках достижения соответствия требованиям стандарта PCI DSS: достижение PCI DSS Compliance, аудит на соответствие требованиям стандарта PCI DSS, сканирование уязвимостей в соответствии со стандартом PCI DSS, тест на проникновение по стандарту PCI DSS * услуги в рамках подготовки к сертификации на соответствие ISOIEC 27001:2005 и последующего сопровождения систем управления информационной безопасностью: подготовка к сертификации на соответствие ISOIEC 27001:2005, сопровождение системы управления, сертифицированной по ISOIEC 27001:2005 * услуги в рамках достижения соответствия требованиям Стандарта Банка России: подготовка к оценке соответствия ИБ банка требованиям стандарта Банка России СТО БР ИББС-1.0-2008, оценка соответствия информационной безопасности банка требованиям стандарта Банка России СТО БР ИББС-1.0-2008 * услуги в рамках достижения соответствия лучшим практикам по непрерывности бизнеса: обеспечение непрерывности бизнеса, обеспечение непрерывности бизнеса банков * услуги по защите персональных данных: реализация режима защиты персональных данных, полный цикл работ по обеспечению безопасности персональных данных и соблюдению требований законодательства РФ, определение и выбор вариантов реализации мероприятий по обеспечению безопасности персональных данных и формирование планов их реализации * услуги по защите коммерческой тайны: реализация режима защиты коммерческой тайны, оценка мер защиты коммерческой тайны, оценка нормативных документов по коммерческой тайне * услугу по подготовке к выполнению лицензионных требований ФСТЭК и ФСБ * услуги по аттестации: подготовка объектов информатизации к аттестационным испытаниям, аттестация (аттестационные испытания) объектов информатизации, Проведение лабораторных и объектовых специальных исследованийСистемы управления идентификацией и аутентификациейобеспечивают управление доступом корпоративных пользователей к сетевым ресурсам и рабочим станциям, ведение централизованной базы данных учетных записей пользователей, применение однократной аутентификации, применение многофакторной аутентификации с использованием защищенных носителей информации и технологии одноразовых паролейСистемы мониторинга событий информационной безопасностипозволяют в режиме реального времени обнаруживать атаки, нарушения политик безопасности и реагировать на них в режиме реального времени реагировать на инциденты безопасностиОбеспечение сетевой безопасности с применением сертифицированных криптографических средств защиты информациидает возможности для безопасного доступа в интернет, защищенное взаимодействие удаленных офисов ,защищенный доступ удаленных пользователей к корпоративным ресурсам, защиту приложений клиент-сервер, защиту беспроводного доступа пользователей к корпоративным ресурсам, создание внутренних защищенных контуровСистемы контроля целостности программных средпозволяют выявлять несанкционированные изменения программной среды и предупреждать их последствияСистемы контроля доступа к периферийным устройствамконтролируют запись информации на разнообразные съемные носители и разрешают использование только определенные типы устройств и соединений, отслеживаю, какие данные копируются и передаются.Внедрение инфраструктуры открытых ключейобеспечивает аутентификацию пользователей, защиту электронной почты, защиту корпоративных порталов, защиту беспроводных сетей и информации на рабочих станциях, контроль целостностиСистемы антивирусной защиты и защиты от спамапозволяют контролировать все каналы распространения вирусов, осуществлять непрерывный антивирусный мониторинг, оповещать при заражении и лечить от вирусов. Технологии безопасностиСложная многоуровневая архитектура безопасности состоит из множества устройств, обеспечивающих защиту работающих в сети серверов, компьютеров и приложений от несанкционированных действий. * Для защиты периметра мы предлагаем межсетевые экраны, антивирусы для шлюзов, спам-файрволы, анализаторы контента, средства VPN,IPS * Для защиты сети используем технологии IDS,IPS, сетевые сканеры безопасности, межсетевые экраны, аутентификацию, управление доступом, управление политиками безопасности * Для защиты серверов используем системные сканеры, аутентификацию, управление доступом, анализаторы политик безопасности, антивирусы, Host IDS * Для защиты приложений применяем контроль доступа, аутентификацию, анализаторы политик безопасности, контроль ввода данных, Host IDS * Для защиты данных применяем управление доступом, аутентификацию, подпись и шифрование