1 Информационная безопасность
Заказать звонок
8-800-333-98-70

Направления

Отрасли

Проекты

Компания

Карьера

Система удаленного администрирования (СУДАД)

Основные возможности:

  • Создание и редактирование учетных записей пользователей;
  • Управление полномочиями пользователей;
  • Обеспечение защищенной печати и учет распечатанных документов;
  • Резервное копирование данных;
  • Контроль целостности защищаемой информации;
  • Учет отчуждаемых (внешних) носителей информации;
  • Мониторинг администрируемой среды;
  • Регистрация и поиск системной информации;
  • Единая точка аутентификации пользователей.

Администрируемые средства защиты информации (СрЗИ): ОС «AstraLinux», ОС «МСВС», ОС «Интрос-ВМ», СУБД «Линтер», СУБД «PostgreSQL», «Программный комплекс управления паролями».

 

Защита критической инфраструктуры

Предоставляем услуги по защите критической инфраструктуры в целях обеспечения устойчивого и бесперебойного функционирования критичных бизнес-процессов предприятия.

Этапы реализации услуги:

Этап 1. Подготовительные работы, результатом которых является утвержденный перечень объектов КИИ, подлежащих категорированию.

Этап 2. Категорирование объектов КИИ. Результатом данного этапа является акт категорирования, а также Модели угроз и нарушителя.

Этап 3. Оформление документации (акты, отчеты, ЧТЗ на разработку подсистем безопасности ЗОКИИ).

Пентест. Анализ уязвимости

Предоставляем услуги по проведению анализа и оценки уязвимостей программного обеспечения и систем, а именно – поиск потенциальных уязвимостей в общедоступных источниках, поиск уязвимостей «нулевого дня» и пентестинг (тестирование на проникновение).

Основной задачей является обнаружение и проведение эксплуатации векторов атак на общедоступные ресурсы компании или критичную информацию, обрабатываемую программным решением для определения возможных способов компрометации ресурсов, получения доступа к конфиденциальным данным, вывода из строя ресурсов либо затруднения их работы и т.д.

Анализ ведётся с позиции злонамеренного нарушителя и может включать в себя как пассивную, так и активную (потенциально деструктивную) составляющую.

Консалтинг и подготовка к аттестации

Аттестация объектов информатизации представляет собой проведение комплекса организационно-технических мероприятий, в результате которых посредством специального документа «Аттестата соответствия» подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных ФСТЭК России.

НПО ВС обладает всеми необходимыми лицензиями ФСТЭК России и МО РФ на проведение данного вида работ.

На сайте icl.ru используются cookie-файлы. Оставаясь на сайте, вы даете свое согласие на использование нами cookie-файлов. Если, прочитав данное сообщение, вы не согласны, просим вас покинуть сайт.