Информационная безопасность

КОРПОРАТИВНАЯ СЕТЬ БЕЗ посторонних

Развиваем информационную безопасность в организациях до кинематографичного уровня

#cybersec #infosec #itsecurity #cybersecurity

Получить консультацию

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ БЕЗ БОЛИ

Мы предлагаем комплексные услуги информационной безопасности превентивно защищающие ваш Бизнес.

#cybersec #infosec #itsecurity #cybersecurity

Получить консультацию

ПРИЗНАКИ НЕОСОЗНАННОГО НЕЗНАНИя ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Неосознанное незнание информационной безопасности – это состояние, при котором организации не понимают, что они не обладают достаточными знаниями в области защиты информации, и не осознают возможные риски и последствия.

Полагание на "это меня не коснётся"

Быть убежденным, что информационная безопасность важна только для крупных компаний или высокотехнологичных сфер

Игнорирование базовых правил безопасности

Люди не думают о необходимости использования сложных паролей, регулярного их обновления для защиты персональных компьютеров, мобильных устройств и онлайн сервисов

Отсутствие понимания угроз

Сотрудники могут не различать фишинговые письма, сообщения в публичных мессенджерах, использовать небезопасные протоколы передачи информации или не осознавать опасность использования непроверенных публичных Wi-Fi сетей

Недостаток навыков и знаний

Неспособность использовать антивирусные программы, настроить защиту данных или распознать признаки взлома

Пассивное отношение к инцидентам

Даже после утечек данных или кибератак люди не предпринимают никаких действий, чтобы предотвратить их повторение

Информационная "слепота"

Сотрудники не придают значения средствам мониторинга, анализу сетевой активности

Использование устаревшего оборудования

Бороться с кибератаками увеличением длины или сложности пароля без модификации оборудования и эшелонирования

ИНФОРМАЦИОННая БЕЗОПАСНОСТь требует модернизации и постоянного мониторинга, если у вас:

Ошибки в настройке сетевых устройств и сервисов в корпоративной сети могут значительно снизить уровень безопасности и производительности, открывая возможности для атак или неправильной работы системы

1. Используются локальные резервные копии

Резервирование данных - правила хорошего тона любого технического специалиста. «Люди делятся на две категории: кто еще не делает бэкапы, и кто их уже делает».

BACKUPS

Локальные резервные копии данных при шифровании локальных (офисных) устройств хранения информации бесполезны

WAN

Каждый реальный адрес, используемый в организации - потенциальная точка входа злоумышленника

2. Используются внешние "белые"(реальные) ip-адреса

Реальные адреса требуются для организации удаленного доступа и филиальной структуры. Сканирование реальных адресов организаций на возможность вредоносного воздействия происходят практически постоянно.

3. Используется подключение к виртуальной частной сети

Открытый VPN-сервер, доступный с любого выхода интернет без фильтрации на российские ip-адреса существенно снижает уровень информационной безопасности

VPN

Эксплуатация уязвимостей в старых версиях протоколов OpenVPN, IPSec, L2TP

RDP

Эксплуатация уязвимостей в RDP-протоколе (brute-force, BlueKeep, none TLS...)

4. Используются подключения к удаленному рабочему столу

Удалённые рабочие столы повышают удобство работы, но их использование требует строгого соблюдения мер безопасности

5. Используется доменная структура безопасности Windows

Доменные области безопасности повышают удобство администрирования, предоставления доступа к ресурсам, но использование требует постоянного повышения квалификации обслуживающего персонала.Отчеты(по данным IBM X-Force 2024)показывают, что 80% атак используют AD, чтобы выполнитьповышение привилегий для атакующего.

Подробнее

Active Directory (AD)

Эксплуатация уязвимостей Pass-the-Hash,Pass-the-Ticket,Golden Ticket,Silver Ticket и т.д.Active Directory статистически используется у95% на 1000 опрошенных компаний (по данным IBM X-Force 2024)

DHCP

Эксплуатация отсутствия фильтрации MAC-адресов существенно снижает информационную безопасность

6. Используется не контролированное подключение к корпоративной сети

Dynamic Host Configuration Protocol играет ключевую роль в управлении IP-адресами в сети, но также представляет собой потенциальную точку уязвимости для информационной безопасности без сегментации сети.

7. Используется устаревшее сетевое оборудование

Развитие технологий не только влечет за собой замену вычислительных мощностей, но и замену сетевых экранов и прочей сетевой инфраструктуры.

Firewall VS NGFW

Эксплуатация оборудования не соответствующая современным вызовам информационной безопасности повышает риски несанкционированного доступа со всеми последствиями

EDR

Публикация корпоративных порталов с доступом к внутреннему хранилищу пользователей и паролей (LDAP) без шифрования несет серьезные риски для безопасности организации

8. Используется примитивный классический антивирус

Классическая технология проверки на угрозы в антивирусах посредством проверки файловых на вредоносные сигнатуры устарели и требуют замены на более современную технологию

9. Используются публикации учетных систем для интернет доступа

Современные учетные системы имеют не только desktop-приложения, но и тонкие клиенты для публикации в интро / экстра сети как пользовательского web-интерфейса, так и отдельных методов открытого программного интерфейса, что накладывает определённые требования к информационной безопасности

WEB Hosting

Использование в корпоративной сети web-серверов для хостинга приложений и сервисов для публикации доступа открывают еще одну лазейку для атакующих

CRM

10. Используются корпоративные порталы, CRM

Корпоративные порталы с взаимодействием с корпоративными учетными системами - информационные плоскости для работы современных организаций, требующих отдельного мониторинга информационной безопасности и специфической настройки

до 70% оРганизаций повторные взломы происходят в течение года*

Повторные взломы с использованием программ-вымогателей (шифровальщиков) являются одной из серьёзных проблем в сфере информационной безопасности.Причиной повторных атак часто становятся не только уязвимости, оставленные злоумышленниками, или отсутствие устранения первопричин взлома, но и использование одних и тех же методов защиты, применяемых до взлома. * - по данным IBM Security X-Force Threat Intelligence Index 2023

Россия — ЛИДЕР из стран с очень высоким уровнем киберугроз*

каждая третья компания мира становится жертвой кибератак, особенно в сфере малого и среднего бизнеса

*Согласно«Мирового индекса киберпреступности» (World Cybercrime Index, WCI)

анализ внешнего контекста в проблемах информационной безопасности

По данным Kaspersky Security Bulletin в 2024 году шифровальщики остаются одной из главных угроз для организаций по всему миру в реализации Dcryptor, Lockbit и Conti. Цифры подчеркивают важность защиты информационных сетей от взломов и утечек данных.

14517 атак вымогателей

303 298 уникальных пользователей атаковали трояны-шифровальщиками за отчетный период ноябрь 2023 - октябрь 2024гг. Из них 14517 были связаны с малым и средним бизнесом по данным KSN (Kaspersky Security Network)

98208 атак шифровальщиков

303 298 уникальных пользователей атаковали трояны-шифровальщиками за отчетный период ноябрь 2023 - октябрь 2024гг. Из них 98208 были корпоративными пользователями (исключая малый и средний бизнес)по данным статистики Kaspersky Security Bulletin 2024

60% организаций

Больше половины малых предприятий закрываются в течении 6 месяцев после успешной кибератаки (по данным National Cyber Security Alliance 2023)

63% организаций

Больше половины малых предприятий не могут вернуть работоспособность более 6 месяцев после успешной кибератаки на предшествующий стабильный уровень функционирования предприятия.

64% руководителей

Многие руководители недостаточно хорошо понимают и осознают киберуязвимости при взаимодействии со своими партнерами, какие последствия влекут за собой при атаке "слабого звена". Партнеры в единой цепочке поставок не предоставляютдоказательств в области собственного обеспечения кибербезопасности для своих контрагентов.

68% организаций

Многие руководители считают, что киберриски организаций увеличиваются на фоне кадрового голода в ИТ-сфере в целом и в области информационной безопасности в частности (по данным Accenture State of Cybersecurity Resilience 2023)

74% руководителей

Многие руководители Компаний обеспокоены способностью своей организации предотвратить или минимизировать ущерб бизнесу от кибератаки (по данным Accenture State of Cybersecurity Resilience 2025)

1 триллион $

C 2023 года суммарный ущерб от киберпреступности увеличивается в год на 1 триллион $ и в 2025 году составит 10,29 триллионов $ в сравнении с 9,22 в 2024 году. По данным Statista Market Insight ущерб в 2019 году оценивался всего 1,16 триллионов $

5-7%

В случаях заказного взлома, благодаря открытым источникам оборотов и декларируемой прибыли организации, вымогатели требуют выкуп в размере 5-7% от годовой прибыли предприятия (по подтверждённым опытным данным компании Айтилект'2024)

54% организаций недостаточно хорошо понимают киберуязвимость своей цепочки поставок – и это заметно. Более того, 51% руководителей говорят, что их партнеры по цепочке поставок не просили их предоставить доказательства их позиции в области кибербезопасности

Рост использования инфокрадов X-Force обнаружила, что группы злоумышленников, которые ранее специализировались на программах-вымогателях, проявляют все больший интерес к инфокрадам. А ряд новых известных инфокрадов недавно дебютировали и продемонстрировали повышенную активность в 2023 году, такие как Rhadamanthys, LummaC2 и StrelaStealer.

85% инцидентов с критической инфраструктурой, при которых можно было бы предотвратить первоначальное изменение направления доступа. В случае большинства инцидентов с критически важной инфраструктурой, на которые реагировала X-Force, первоначальные проблемы с доступом можно было бы устранить с помощью передовых методов и основ безопасности, таких как управление активами и исправлениями, защита учетных данных и принцип наименьших привилегий.

Kaspersky Security Bulletin 2024 https://content.kaspersky-labs.com

Как не совершать Самую большая глупость - делая то же самое и надеяться на другой результат

После успешного взлома в большинстве организаций малого и среднего бизнеса восстановлением работоспособности занимаются те же сотрудники, деятельность которых и привела к потери управляемости корпоративной инфраструктуры. Реализуя такой план восстановления система информационной безопасности зачастую остается на том же уровне безопасности, что и была до взлома.

#IT (noSOC)

0 - Нулевой уровнь

ИБ как дисциплина практически отсутствует.Все действия носят реактивный характер, системы защиты реализуются "как придется"на интуитивных действиях отдельных сотрудников уровня системного администратора

Используются минимальные встроенные средства защиты:

Базовый антивирус операционной системы, бесплатные антивирусы.
Простейший межсетевой экран операционной системы, роутера (не NGFW).
Ручное резервное копирование от случая к случаю, часто без тестирования восстановления данных.
Бесконтрольный незащищенный удаленный доступ к RDP
Несовместимые сервисы сети зачастую функционируют на одном физическом сервере

хаотичное реагирование

#IT (nosoc)

1 - Управляемый

ИБ начинает формализоваться и выполняться сотрудниками ИТ. Внедряются базовые политики, например, политика смены паролей.Выделяются ресурсы для управления инцидентами.Появляется осознание ценности данных, хотя их классификация обычно отсутствует.

Используются минимальные средства защиты:

Централизованный межсетевой экран UTM
Антивирусное ПО корпоративного уровня.
RDP over VPN
Простая система управления инцидентами (например, Service | Help Desk).
Ограниченный контроль доступа к файлам и данным (ACL).
Элементарное резервное копирование с проверкой восстановления данных.
Виртуализация

реактивное реагирование

#SOC

2 - Определенный и документированный

Выделяются выделенные роли для управления безопасностью - SOC (отдельная единица или группа, ответственная за улучшение состояния кибербезопасности организации, а также за предотвращение, обнаружение и реагирование на угрозы)

Используются средства защиты:

Next Generation Firewall (NGFW)
EDR - расширенный функционал c детектированием угроз на конечных станциях и централизованным управлением
NTA - мониторинг сетевого трафика для выявления аномалий
SWG/SEG: фильтрация веб-угроз и электронной почты
Контейнеризация и микросегментация сети
Выделенный специалист по информационной безопасности

формирующееся предиктивное

#SOC DEP

3 - Управляемый и измеряемый

Формируется выделанная группа специалистов по информационной безопасности с полной интеграцией ИБ в бизнес-процессы предприятия

Используются средства защиты:

Next Generation Firewall (NGFW) кластеризация и эшелонирование
EDR/ NDR / XDR корреляция событий по всем конечным точкам, полный стек решений для защиты от современных угроз
SIEM-системы для централизованного сбора и анализа событий безопасности
Автоматизация процессов ИБ с использованием SOAR
Продвинутая Sandbox с использованием Threat Intelligence для анализа сложных угроз
Постоянное тестирование на проникновение (Red Teaming) и коммерческие тесты на устойчивость информационной безопасности

зрелый предиктивный

Развитие ИБ должно быть последовательным и основываться на реальных потребностях компании

Преждевременное внедрение предиктивных инструментов приведет к их неэффективности из-за отсутствия базовой инфраструктуры. Пропуск этапа документирования процессов (второй уровень) сделает прогнозирование неточным. Неполная интеграция инструментов создаст "белые пятна" в защите, что позволит угрозам оставаться незамеченными

После внедрения система безопасности регулярно обновляется и проверяется в соответствии с новыми вызовами и угрозами. Такой подход позволяет адаптироваться к изменениям и поддерживать высокий уровень защиты.

Подробнее

Развитие информационной безопасности (ИБ) можно представить в виде поэтапной модели, которая охватывает ключевые аспекты организации защиты данных, инфраструктуры и процессов

ЦИКЛИЧЕСКАЯ МОДЕЛЬ РАЗВИТИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ (ИБ) на ЛЮБОМ ЭТАПЕ ЗРЕЛОСТИ

Шаг 1

#ASIS #cybersec

АНАЛИЗ ТЕКУЩЕГО СОСТОЯНИЯ ИБ

Оценка рисков: выявление уязвимостей, угроз и вероятности их реализации.

Аудит системы безопасности: проверка текущих мер ИБ, нормативной базы и соответствия стандартам.
Анализ действующих политик (или факт их отсутствия) и действий для минимизации

ущерба при фатальном уничтожении сетевой инфраструктуры и сервисов, значимых в оперативной деятельности организации.

Шаг 2

#ToBe #CYBERSEC

РАЗРАБОТКА СТРАТЕГИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Формирование политики ИБ: создание документов регламентирующих подходы к защите информации.

Планирование защитных мер: выбор технологий и методов (антивирусы, межсетевые экраны, шифрование).

Создание архитектуры безопасности: проектирование комплексной системы защиты, включая аппаратные и программные средства.

Шаг 3

#RoadMap #CYBERSEC

РЕАЛИЗАЦИЯ СИСТЕМЫ ЗАЩИТЫ

Технические меры: установка и настройка программного обеспечения, систем мониторинга и предотвращения атак (IDS/IPS).

Организационные меры: внедрение регламентов, политики паролей, управления доступом.

Обучение сотрудников: проведение тренингов по кибергигиене, противодействию фишингу и другим угрозам.

Шаг 4

#BPM #CYBERSEC

ПОСТОЯННЫЙ МОНИТОРИНГ И УПРАВЛЕНИЕ

Контроль событий ИБ: мониторинг в режиме реального времени, анализ логов.

Управление инцидентами: оперативная реакция на угрозы и восстановление работы системы.

Регулярное тестирование: проведение тестов на проникновение (penetration testing, "pentest") и проверок на уязвимости.

Шаг 5

#PDCA #CYBERSEC

УЛУЧШЕНИЕ И АДАПТАЦИЯ

Обновление систем: своевременное применение патчей, обновлений ПО и прошивок оборудования.

Анализ новых угроз: постоянное отслеживание тенденций в сфере киберугроз.

Развитие культуры безопасности: поддержание осведомлённости сотрудников и повышение их ответственности.

Шаг 6

СООТВЕТСТВИЕ СТАНДАРТАМ И ТРЕБОВАНИЯМ

Стандарты и требования в области информационной безопасности регулируются государственными органами

ФСТЭК, ФСБ и Минцифры,

а также международными стандартами, адаптированными для национального использования в РФ

Начать

PDCA

ЦИКЛИЧЕСКАЯ МОДЕЛЬ РАЗВИТИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ (ИБ)

циклическое = непрерывное. РАЗВИТИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ (ИБ) МОЖНО ПРЕДСТАВИТЬ В ВИДЕ ПОЭТАПНОЙ МОДЕЛИ, КОТОРАЯ ОХВАТЫВАЕТ КЛЮЧЕВЫЕ АСПЕКТЫ ОРГАНИЗАЦИИ ЗАЩИТЫ ДАННЫХ, ИНФРАСТРУКТУРЫ И ПРОЦЕССОВ

ШАГ 1. Анализ текущего состоянияиБ - ASIS

Оценка рисков: выявление уязвимостей, угроз и вероятности их реализации.

Аудит системы безопасности: проверка текущих мер ИБ, нормативной базы и соответствия стандартам.

Анализ действующих политик (или факт их отсутствия) и действий для минимизации ущерба при фатальном уничтожении сетевой инфраструктуры и сервисов, значимых в оперативной деятельности организации.

ШАГ 2. Разработка стратегии информационной безопасности TOBE

ШАГ 3. Реализация системы защиты

ШАГ 4. Постоянный мониторинг и управление

ШАГ 5. Улучшение и адаптация

ШАГ 6. Соответствие стандартам и требованиям

Стандарты и требования в области информационной безопасности регулируются государственными органами

ФСТЭК, ФСБ и Минцифры,

а также международными стандартами, адаптированными для национального использования в РФ

Подробнее

#RUN

ЦИКЛ УПРАВЛЕНИЯ ИБ - МОНИТОРИНГ

Обеспечивать основу, на которой строится безопасность компании. Эта зона минимизации рисков и поддержания стабильности и ежедневная операционная деятельность: мониторинг угроз, реагирование на инциденты, патчинг систем и другие рутинные задачи, необходимые для поддержания текущего уровня безопасности.

постоянно

#CHANGE

ЦИКЛ УПРАВЛЕНИЯ ИБ - УЛУЧШЕНИЯ И АДАПТАЦИЯ

Оставаться актуальным и адаптироваться к изменениям.Это процесс адаптации к новым технологиям, угрозам и требованиям регуляторов. Это может включать в себя внедрение новых систем безопасности, обновление политик и процедур, а также обучение сотрудников.

постоянно

#DISRUPT

ЦИКЛ УПРАВЛЕНИЯ ИБ - ИННОВАЦИИ

Это проактивное внедрение инноваций, которые могут радикально изменить подход к безопасности. Это могут быть новые технологии, бизнес-модели или стратегии, которые позволяют опережать атакующих. Наглядным примером инновационной деятельности - новый уровень зрелости информационной безопасности

постоянно

ПОВЫШЕНИЕ УРОВНЯ ИФОРМАЦИОННОЙ БЕЗОПАСНОСТИ - марафон между атакующимИ и оборонОЙ

Информационная безопасность — это не просто техническая необходимость, а стратегическая часть бизнеса. Её игнорирование может привести к разрушительным последствиям, включая потерю доверия клиентов, убытки и даже банкротство. Инвестиции в кибербезопасность гораздо выгоднее, чем ликвидация последствий атак.

Финансовые потери

Расходы на восстановление после атак значительно выше, чем вложения в профилактические меры.
Компании могут потерять миллионы из-за штрафов, компенсаций клиентам и утраченных возможностей.

Репутационные риски

Любая утечка данных или успешная кибератака наносит удар по репутации компании, что может привести к оттоку клиентов, штрафам за невыполнения обязательств

Потеря технологий и технологического преимущества

Ликвидация последствий атак могут занять длительное время, которое можно инвестировать для иных задач. С большой долей вероятности все разработки восстановить не получится по различным человеческим, а не технологическим причинам

Нарушение законодательства

Ряд федеральных законов об информационной безопасности требуют соблюдения определенных стандартов. Несоблюдение этих норм может привести к крупным штрафам и санкциям.

Кто мы

Компания АЙТИЛЕКТпредоставляет услуги повышения информации безопасности на опыте реальных угроз и инцидентах, возникающих при обслуживании клиентов нашей основной деятельности - разработки программного обеспечения на широком стеке технологий.

Наши специалисты имеют богатый опыт сетевого и системного администрирования в коммерческих организациях различного масштаба и государственных структурах, ежедневно повышают уровень DevOps | SecOps.

О компании

Превентивный подход

Выявляем риски до того, как они станут проблемой. Минимизируем злоумышленников на входе

Индивидуальные решения

Защита, адаптированная под вашу отрасль, специфику, потребности и бюджет

Непрерывность бизнеса

Минимизируем возможность простоев и финансовых потерь, связанных с парализацией сетевой инфраструктуры

Прозрачность и контроль

Всегда в курсе текущего состояния безопасности не только на входе, но и внутри организации

С Командой АЙТИЛЕКТ- защита на опережение

Не дожидаемся проблем для героического решения. Развиваем информационную безопасность до кинематографического уровня.Используя упреждающий подход, реализуем возможность предвидеть угрозы, усилить защиту и повысить устойчивость организации, чтобы обезопасить ее деятельность.

Сертификат руководителя проектов

Максим Черномазов

Сертификат тех специалиста Айдеко

Максим Черномазов

Сертификат администратора

Александр Калинин

Сертификат тех специалиста Айдеко

Александр Калинин

Сертификат "Код безопасности"

Иван Барков

Сертификат тех специалиста Айдеко

Иван Барков

Удостоверение Cisco

Иван Барков

Сертификат серебряного партнера

Максим Черномазов

Сертификат партнера Айдеко

Максим Черномазов

ПОВЫШЕНИЕ УРОВНЯ ИФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КАК ПРОЕКТ

Повышению уровня информационной безопасности (ИБ) требует системного подхода и обладает всеми артефактами проектного управления: сроки, бюджет, содержание работ.

Недельный

Базовый анализ ИБ Бесплатно

Чем больше ваша Компания и развита инфраструктура, тем больше времени займет полноценное исследование. Базовый анализ поможет снизить риски потери информации и отказа оборудования

Начать сейчас

ВЫГОДЫ СОТРУДНИЧЕСТВА с НАМИ

В результате нашего сотрудничества Компания Заказчика получает не только грамотных и опытных внешних специалистов, но и бесплатно в плотном взаимодействии повышает уровень знаний собственных ИТ-сотрудников.

Формируем проектную команду с Заказчиком

Под руководством проектного менеджера с техническими знаниями и знаниями информационной безопасности формируем команду проекта с обязательным участием руководства и технических специалистов Заказчика

Закрепляем специалиста информационной безопасности от Исполнителя

На разных стадиях проекта с Командой взаимодействует опытный специалист о Заказчика в зоне своей компетенции. В случае сложных задач, оперативности взаимодействия привлекаются специалисты партнеров.

Оказываем услуги по модели outsource / outstaff

Обучаем ИТ-специалистов Заказчика

При выборе решений информационной безопасности мы руководствуемся в первую очередь уровнем ИТ-специалистов Заказчика, выбираем решения понятные специалистам, котором будет передаваться актив

Подбираем специалистов по информационной безопасности для Заказчика

По запросам Заказчика осуществим поиск, стажировку, обучение выделенного специалиста информационной безопасности для передачи в штат Заказчика.

Передаем актив в управление

Настроенную и понятную систему информационной безопасности мы передаем внутренним сотрудникам в управление. Не важно какую систему защиты вы выберете, важно кто ей будет управлять. В 83% кибератаки случаются из-за человеческого фактора.

сделано в россии

ИБ-РЕШЕНИЯ РОССИЙСКИХ ПРОИЗВОДИТЕЛей

На выбор вендора ИБ-решения, а также конкретной модели, влияет предпроектное исследование. Каждый подбор оборудования индивидуален, а анализ информационной безопасности, определение уровня развития ИБ уникален.

При выборе решений по информационной безопасности для наших Клиентов мы руководствуемся не только бюджетом, но и принципами наследственности при передачи актива ИБ в управление после внедрения, рассматриваем все "за" и "против" штатных ИТ-специалистов Заказчиков в пользу одного или другого решения и поставщика.

Ideco

Российский разработчик продуктов для фильтрации трафика, защиты сетей и развития сетевых инфраструктур любого уровня сложности.

Код безопасности

Российский разработчик программных и аппаратных средств защиты информации

Usergate

UserGate - российский разработчик программного обеспечения и микроэлектроники в сфере информационной безопасности.

МУЛЬТИФАКТОР

Российский разработчик программного обеспечения на ИТ- и ИБ-рынке.

УПРАВЛЕНИЕ ИФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ КАК ПРОЦЕСС

#CYBERINFO #BPM

Процессы-> Регламенты-> Инструкции

Чем больше ваша Компания и развита инфраструктура, тем больше времени займет разработка регламентов информационной безопасности. Наличие базовых регламентов помогут уже повысить уровень информационной безопасности

Начать сейчас

ПРИМЕРЫ РАЗРАБОТАННЫХ РЕГЛАМЕНТОВ ИФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ в КОМПАНИИ

Количество регламентных документов индивидуально для каждой организации. При составлении политик и внутренних документов мы руководствуемся принципом "нулевого доверия" (Zero Trust).

Пример разработанного регламента парольной защиты

Пример разработанного регламента работы на АРМ

Пример разработанного регламента запретов браузеров

ЦЕНЫ на услуги повышения информационной безопасности

Анализ ИБ

предпроектное исследование

бесплатно / ₽1680.00*

до 50 сетевых узлов / более

выполнение базового аудита ИБ
определение уровня развития ИБ
отчет о состоянии ИБ руководителю
рекомендации "быстрых побед" с минимальными вложениями

Заказать

разработка

дорожная карта проектов ИБ

₽2880*

чел / час

выполнение расширенного аудита ИБ
определение состояния "Как есть"
разработка плана "Как должно быть"
разработка дорожной карты
задачи SecOps
проектное администрирование

Заказать

реализация

тех поддержка проектов ИБ

₽1680.00*

чел / час

сетевое администрирование ИБ (cisco, mikrotik, eltex, прочее)
системное администрирование (ОС, БД по ИБ)
внедрение сервисов ИБ (мониторинг, анализ, оповещение)
сопровождение сервисов ИБ (реагирование)

Заказать

*Цены указаны с НДС

CRM-форма появится здесь

онлайн

Получите бесплатную консультацию

Задайте вопросы нашему эксперту и получите квалифицированную помощь

Задать вопрос

Контакты

Айтилект - ИТ-решения для безопасности Вашего Бизнеса

г.Белгород, ул. Королева, 2аК2, офис 709

+74722205891

info@itillekt.com