Привет друзья, меня зовут Андрей Ткачев. Я помогу вам подключить сервисы СКБ Контур!

Подключение к Контур Безопасность

Посмотреть все сервисы и услуги СКБ Контур Онлайн!

Информационная безопасность организации. Защита персональных данных, конфиденциальной информации, а также обеспечение непрерывности бизнеса. Уникальный опыт в области защиты информации, возможность решать нестандартные и масштабные задачи.

Безопасность информации от СКБ «Контур»: помощь в организации охранных мер и проверка уже предпринятых

СКБ «Контур» предлагает клиентам комплекс услуг, направленных на организацию систем безопасности, и их аудит. Сотрудники компании оперативно протестируют систему защиты персональных данных, предоставит заключение с подробным описанием недочётов при их обнаружении.

Защита коммерческой тайны от потери или утечки

«Контур.Безопасность» предлагает комплекс мер, позволяющих защититься от утраты ценной информацией или её расшифровки злоумышленниками. В список организационных действий входит:

  • анализ деятельности компании;
  • установка перечня данных, подпадающих под понятие «Коммерческая тайна»;
  • определение зон риска;
  • управление информацией, её доступностью;
  • контроль потенциального перемещения важных сведений — через съёмные носители, e-mail-пересылку, посредством мессенджеров, внутри корпорации;
  • шифрование информации.

Подробнее о шифре

Даже если утечка произошла и данные попали к сторонним лицам, распознавания полученных файлов можно избежать. Информация, зашифрованная в них, превратится в рандомный набор символов.

Рассчитана система и на экстренные ситуации. При необходимости она уничтожит ключ, посредством которого расшифровываются данные.

Проверка охранных мер (Penetration testing)

После создания охранного IT-инструмента необходимо проверить, насколько он надёжен. Иногда даже мощные средства защиты оказываются бессильными против хакерской атаки. Это происходит, если элементы охранного комплекса были некорректно объединены.

Специалисты «Контура» максимально быстро установят список слабых мест и направления, по которым возможны проникновения. Также сотрудники IT-инфраструктуры получат перечень рекомендаций для устранения недочётов.

Проверка безопасности в соответствии с российскими или международными нормативными актами

Подобный аудит понадобится, если утечка данных всё же произошла или в компании нет сотрудников, отвечающих за безопасность. Также заказывают проверку, если количество пользователей сети увеличилось, добавились новые структуры.

Цель аудита — проанализировать, насколько информационная система соответствует отраслевым нормам и оценить степень её защиты на текущий момент.

По итогам проверки компания получает документ, в котором обозначен уровень соответствия и список аспектов, требующих доработки.

Комплексный аудит позволит минимизировать риски несоответствия нормативным актам, а значит, избежать штрафов и санкций от Роскомнадзора и других контролирующих органов.

Организация защитных мер ГИС (государственных информационных систем)

К ГИС подключаются представители исполнительной ветви власти. Федеральные, региональные и муниципальные информационные системы помогают исполнительным ведомствам осуществлять функции, возложенные на них, оперативно обмениваться данными.

Чтобы обезопасить ГИС от утечки данных, предпринимают следующие шаги:

  • классифицируют информационную систему;
  • выявляют потенциальные угрозы;
  • оформляют список требований к программе обработки данных;
  • разрабатывают комплекс защитных мер;
  • внедряют и настраивают инструменты для охраны информации;
  • проводят аттестацию ИСПДн.

Критерии проверки регламентированы ФЗ №149 и приказом ФСТЭК РФ от 11.02.2013.

Подготовка к интеграции SWIFT

Работа с платёжными системами, такими, как SWIFT, требует высокого уровня защиты информации.

В 2017 году международная компания межбанковских переводов установила свод требований к информационной безопасности. С 2018 организации, не соответствующие регламентированным нормам, лишаются права работать с системой.

Сотрудники «Контура» проводят полный аудит безопасности на соответствие требованиям SWIFT. Тестинг осуществляется в трёх направлениях — защищённость IT-инфраструктуры, характер доступа к системе, способность своевременно обнаруживать хакерские атаки.

Подготовка к лицензированию ФСБ и ФСТЭК России

Лицензия ФСБ необходима компаниям, которые занимаются деятельностью, подпадающей под закон № 99-ФЗ, например, продаёт инструменты криптозащиты.

Лицензию ФСТЭК получают организации, которые планируют обеспечить техническую защиту государственной тайны и другой конфиденциальной информации.

Полученная лицензия в случаях с обеими государственными структурами имеет неограниченный срок действия. Первый плановый аудит контролирующие органы проводят через три года после выдачи. Однако возможны и неожиданные проверки.

СКБ «Контур» предлагает компаниям, желающим аккредитоваться, консультацию по любому вопросу, экспресс-анализ готовности, помощь в получении лицензии.