Организация внутреннего Центр мониторинга и реагирования на инциденты ИБ
Построение SOC
Выполнение требований по защите ПДн
в соответствие с 152-ФЗ
в соответствие с 152-ФЗ
Защита персональных данных
Создание централизованной ИБ-системы
на предприятии
на предприятии
Построение СОИБ
Защита от сетевых атак, аудит архитектуры
и подбор средств защиты сети
и подбор средств защиты сети
Сетевая безопасность
Минимизация ущерба, выявление причин предотвращение повторных инцидентов
Расследование инцидентов ИБ
Объективная оценка ИБ для повышения уровня киберустойчивости
Аудит ИБ
Внедрение принципов ИБ на всех этапах разработки По от сборки до интеграции и развертывания
Безопасная разработка
Оценка защищенности систем и определение возможных векторов атак
Анализ защищенности
Выявление критичных недостатков ИБ и укрепление защиты ИТ-инфраструктуры
Экспресс-повышение уровня защищенности
Подключение к платформе цифрового рубля с полным сопровождением на всех этапах
Цифровой рубль
Выполнение требований 187-ФЗ и организация защиты информационных систем от киберугроз
Комплексная киберзащита субъектов КИИ
Комплексная проверка скрытых признаков компрометации на ИТ-инфраструктуру организации
Compromise Assessment
Предотвращение DDoS-атак любой сложности на уровнях L3 и L4
Анти-DDoS
Защита веб-приложений
WAF
Защита конечных точек
EDR
Анализ трафика
NTA
Управление уязвимостями
Sandbox
Автоматизация процессов управления ИБ, рисков и комплаенса
SGRC
Управление учетными записями и доступом
IdM/IGA
Межсетевые экраны нового поколения
NGFW
Управление уязвимостями
VM
Анализ и корреляция событий
SIEM
Комплексное решение для контроля соответствия требованиям ИБ
CheckU
Непрерывный мониторинг и оперативное реагирование на инциденты для минимизации ущерба
УЦСБ SOC
Облачная DevSecOps-платформа
для непрерывного анализа защищенности приложений
для непрерывного анализа защищенности приложений
Apsafe
Получить рекомендацию
Заполните форму, и специалист Центра кибербезопасности свяжется с вами
Нажимая кнопку «Отправить», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года № 152-ФЗ
«О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных
«О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных
Сетевая безопасность
Защита от сетевых атак, аудит архитектуры
и подбор средств защиты сети
и подбор средств защиты сети
Построение SOC
Организация внутреннего Центр мониторинга и реагирования на инциденты ИБ
Защита персональных данных
Выполнение требований по защите ПДн
в соответствие с 152-ФЗ
в соответствие с 152-ФЗ
Построение СОИБ
Создание централизованной ИБ-системы
на предприятии
на предприятии
Анти-DDoS
Предотвращение DDoS-атак любой сложности на уровнях L3 и L4
Комплексная киберзащита субъектов КИИ
Выполнение требований 187-ФЗ и организация защиты информационных систем от киберугроз
Compromise Assessment
Комплексная проверка скрытых признаков компрометации на ИТ-инфраструктуру организации
Цифровой рубль
Подключение к платформе цифрового рубля с полным сопровождением на всех этапах
Экспресс-повышение уровня защищенности
Выявление критичных недостатков ИБ и укрепление защиты ИТ-инфраструктуры
Расследование инцидентов ИБ
Минимизация ущерба, выявление причин предотвращение повторных инцидентов
Аудит ИБ
Объективная оценка ИБ для повышения уровня киберустойчивости
Безопасная разработка
Внедрение принципов ИБ на всех этапах разработки По от сборки до интеграции
и развертывания
и развертывания
Анализ защищенности
Оценка защищенности систем и определение возможных векторов атак
MFA
Многофакторная аутентификация
IRP/SOAR
Защита от сетевых атак, аудит архитектуры
и подбор средств защиты сети
и подбор средств защиты сети
NGFW
Межсетевые экраны нового поколения
PAM
Контроль привилегированного доступа
TI
Киберразведка
SA
Повышение киберграмотности сотрудников
WAF
Защита веб-приложений
DLP
Предотвращение утечек информации
SGRC
Автоматизация процессов управления ИБ, рисков и комплаенса
IdM/IGA
Управление учетными записями и доступом
EDR
Защита конечных точек
NTA
Анализ трафика
Sandbox
Сетевые лесочницы
VM
Управление уязвимостями
SIEM
Анализ и корреляция событий
Чтобы сделать сайт более удобным,
мы собираем cookie-файлы. Отключить сбор cookie можно в настройках браузера. Подробную информацию о файлах cookie можно изучить здесь.
мы собираем cookie-файлы. Отключить сбор cookie можно в настройках браузера. Подробную информацию о файлах cookie можно изучить здесь.
Защита персональных данных
Проведем аудит и приведем процессы обработки и обеспечения безопасности ПДн в соответствие с 152-ФЗ
Зачем защищать персональные данные
Недостаточный уровень защиты персональных данных (ПДн) — основная причина массовых утечек. Их последствиями становятся штрафы со стороны регулятора, подрыв доверия клиентов и, как результат, прямые финансовые потери для компании.
Перед компаниями, которые обрабатывают ПДн, регулярно встают следующие вопросы:
Найти ответы на эти вопросы помогут эксперты
Центра кибербезопасности УЦСБ.
Перед компаниями, которые обрабатывают ПДн, регулярно встают следующие вопросы:
- Какие именно требования законодательства необходимо выполнять
- Какая ответственность грозит за нарушения?
- Достаточно ли защищены данные, или требуются дополнительные меры?
Найти ответы на эти вопросы помогут эксперты
Центра кибербезопасности УЦСБ.
Комплексные услуги по защите персональных данных
Минимальный состав работ
Цель: минимизация рисков, связанных с несоответствием законодательным и нормативным требованиям
Состав работ:
- Разработка проектов организационно-распорядительной документации (ОРД) по обработке и защите ПДн
Состав работ:
- Аудит процессов обработки и защиты ПДн
- Разработка дорожной карты по устранению нарушений и приведению процессов в соответствие с требованиями
- Разработка проектов ОРД по обработке и защите ПДн
Цель: снижение регуляторных рисков, оценка текущего уровня защищённости ПДн и формирование плана мероприятий по его повышению
Базовый состав работ
Максимальный состав работ
Цель: реализация полного комплекса организационных и технических мер для защиты ПДн от неправомерного доступа и утечек
Состав работ:
- Аудит и обследование процессов обработки и защиты ПДн
- Построение модели угроз и определение текущего уровня защищенности ПДн
- Формирование требований к системе защиты ПДн
- Разработка технического или эскизного проекта системы защиты ПДн
- Разработка проектов ОРД по обработке и защите ПДн
- Ввод системы защиты ПДн в эксплуатацию
- Оценка эффективности и аттестация системы защиты ПДн
- Техническое и консультационное сопровождение
Обеспечим поддержку на любом этапе — от аудита и выявления нарушений до внедрения системы защиты персональных данных и ее аттестации. В результате вы получите приведенную в соответствие с требованиями систему защиты персональных данных и полную готовность к любым проверкам регулирующих органов.
Подробнее об услугах
по защите персональных данных
- Аудит процессов обработки ПДн
- Исследование инфраструктуры информационной системы ПДн
- Оценка организационных и технических мер защиты ПДн
- Разработка рекомендаций по обеспечению соответствия требованиям ФЗ-152 и его подзаконным актам
- Определение уровня защищенности ПДн в информационной системе ПДн, согласно Постановлению Правительства №1119
- Выявление актуальных нарушителей безопасности ПДн, на основании требований ст. 19 Федерального закона №152
- Моделирование и определение актуальных угроз безопасности ПДн, в соответствии с приказом ФСБ России №378 и приказом ФАПСИ №152
Определение применимых организационных и технических мер по защите ПДн с учетом:
- актуальных угроз;
- требований законодательства;
- ваших инфраструктурных особенностей информационной системы ПДн.
- Проектирование архитектуры системы защиты ПДн с учетом ваших внутренних организационных и инфраструктурных особенностей
- Подбор средств защиты информации и технических решений для защиты ПДн
- Разработка компенсирующих мер для поддержания работоспособности информационной системы ПДн и выполнения требований законодательства РФ
Результаты оформляем в техническом/эскизном проекте.
Разработка комплекта проектов ОРД (организационно-распорядительной документации), который соответствует требованиям законодательства РФ в области ПДн и учитывает ваши внутренние организационные и инфраструктурные особенности.
К таким документам относятся:
К таким документам относятся:
- уведомление о начале обработке ПДн;
- политика оператора в отношении обработки ПДн;
- положение об обработке и защите ПДн;
- формы согласий и разделов договоров;
- распорядительные документы;
- другие документы по вашему запросу.
- Поставка и настройка запроектированных технических решений, включая средства защиты информации
- Проведение приемочных испытаний системы защиты ПДн
- Проведение оценки эффективности системы защиты ПДн в форме аттестации
- Проведение аттестационных испытаний системы защиты ПДн в реальных условиях эксплуатации
- Оценка соответствия комплекса мер защиты требуемому уровню защищенности ПДн
Результат оформляем в программе и методиках аттестационных испытаний, протоколе и заключении по результатам аттестационных испытаний. При успешных результатах аттестационных испытаний выдаем аттестат соответствия.
- Выявление современных угроз
- Повышение видимости защищаемых активов
- Реализация непрерывного мониторинга кибербезопасности 24/7 от УЦСБ SOC
- Реагирование на инциденты в кратчайшие сроки
- Моделирование действий злоумышленников
- Оценка реальной защищенности инфраструктуры Заказчика
- Выявление уязвимостей системы защиты ПДн
- Формулирование рекомендаций по их устранению
Почему нам стоит доверять
Лицензии ФСТЭК России и ФСБ России в области защиты информации
Более 50 успешных проектов в сфере обработки и защиты ПДн в течение последних 5 лет
Наши специалисты непрерывно следят за изменениями отраслевого законодательства, публикуются в СМИ, проходят необходимую сертификацию
Помощь экспертов в выборе и настройке инструментов информационной безопасности для ИТ-инфраструктур различного уровня зрелости
Федеральная компания с 18-летней экспертизой исследования инфраструктуры заказчиков
Опыт работы в проектах из финансового сектора, ИТ, телекома, энергетики, торговли, нефтегаза, металлургии, транспортной и других отраслей