Российские компании и государственные органы находятся под постоянным прессом кибератак. По данным МВД России, по итогам 2024 года, киберпреступления уже составляют 40% от общего числа зарегистрированных в стране, и их количество за последние 5 лет увеличилось более чем в 2 раза. Повышается сложность и вариативность механик, которые используют злоумышленники, а вместе с этим растет и ущерб от последствий успешных атак. При этом, важно понимать, что большинство инцидентов, связанных с крупным бизнесом, не предаются огласке из-за репутационных рисков, то есть статистика может оказаться еще более печальной.
Одновременно государство усиливает регуляторные требования вплоть до уголовной ответственности, вынося вопросы информационной безопасности (ИБ) на повестку первых лиц. Бизнес вынужден активно наращивать инвестиции в ИБ, но не всегда компаниям хватает компетенций и ресурсов, чтобы максимально эффективно минимизировать риски или справиться с уже произошедшим инцидентом.
Сергей Бабкин
Директор департамента «Информационная безопасность»
«В Рексофт мы помогаем нашим клиентам надежно выстроить функцию информационной безопасности: проводим аудиты, даем рекомендации по соответствию требованиям законодательства, проектируем и создаем системы ИБ, а также расследуем инциденты. Компания владеет сертификатами ФСТЭК и ФСБ, а наши специалисты имеют опыт работы на объектах критической информационной инфраструктуры (КИИ), что позволяет нам успешно внедрять требования регуляторов, говорить на одном языке с клиентом и предлагать наиболее экономически эффективные решения для бизнеса».
Пройдите комплексную проверку информационной безопасности предприятия
Экспресс-предложение по проверке комплексной защищенности вашего бизнеса от кибератак
НАША ЭКСПЕРТИЗА
Аудит информационной безопасности предприятий
Аудит информационной безопасности предприятий
- Очное и заочное обследования защищенности объектов КИИ и систем ПД
- Анализ критических процессов предприятия и их систематизация, оценка в соответствии с критериями, отнесения к категориям значимости (для КИИ) и уровня защищенности для ПД
- Анализ информационных систем предприятия, занятых в автоматизированной обработке таких процессов
Проектирование систем защиты информации
Проектирование систем защиты информации
- Разработка решений по обеспечению безопасности значимых объектов КИИ в соответствии 152-ФЗ, 187-ФЗ и подзаконными актами регуляторов
- Категорирование систем КИИ
- Установление уровня защищенности для систем ПД
- Разработка ПД на стадии «П»
Создание систем защиты информации
Создание систем защиты информации
- Интеграция в информационную инфраструктуру заказчика систем защиты информации для объектов КИИ и систем ПД
- Организация процессов обеспечения эксплуатации внедренных систем ИБ на предприятиях
- Разработка рабочей документации технического проекта
Техническая поддержка систем ИБ
Техническая поддержка систем ИБ
- Настройка правил фильтрации и управление конфигурацией межсетевых экранов в соответствии с заявками заказчика систем NGFW/IDS/IPS
- Эксплуатация и техническая поддержка:
- систем контроля утечки информации (DLP)
- средств криптографической защиты информации (СКЗИ),
- систем двухфакторной аутентификации (2FA)
- решений EDR/XDR
- систем привилегированного доступа (PUM)
- систем выявления Zero Day атак и решений Sendbox.
Проведение анализа защищенности информационных систем (Pentest)
Проведение анализа защищенности информационных систем (Pentest)
- Внешний анализ защищенности
- Внутренний анализ защищенности
- Анализ защищенности беспроводных сетей
- Анализ защищенности веб-приложений
- Анализ защищенности с использованием социальной инженерии
- Оформление отчета и рекомендаций по результатам анализа защищенности
Мониторинг событий информационной безопасности (SOC)
Мониторинг событий информационной безопасности (SOC)
- Постановка на мониторинг событий информационной безопасности в ИТ-инфраструктуре заказчика
- Информирование об инцидентах 24/7
- Хранение и оперативное предоставление информации для расследования
- Обеспечение соответствие требованиям законодательства РФ
- Взаимодействие с центром ГосСОПКА, ФинЦЕРТ
Предоставление услуг расследования инцидентов ИБ (Forensics)
Предоставление услуг расследования инцидентов ИБ (Forensics)
- Расследование кибератак, определение точек проникновения в инфраструктуру заказчика хронологии и последствий действий злоумышленников.
- Разработка оперативных мер по купированию инцидента и плана мероприятий по устранению их последствий.
Аттестация систем и государственных ИС
Аттестация систем и государственных ИС
- Проведение мероприятий по оценке соответствия принятых мер обеспечения ИБ на объекте информатизации требования законодательства РФ
- Разработка аттестационной документации, заключений и аттестата соответствия
ЛИЦЕНЗИИ И СЕРТИФИКАТЫ
Мы осуществляем свою работу на основе и в соответствии с необходимыми разрешительными документами от регуляторов
Лицензия ФСТЭК России по технической защите конфиденциальной информации
Лицензия ФСТЭК России по разработке и производству средств защиты информации
Лицензия ФСБ России на разработку, производство, распространение, ТО шифровальных средств
ПОЧЕМУ РЕКСОФТ
