• IT-БЕЗОПАСНОСТЬ

    Аудит, консультации, выстраивание системы информационной безопасности и защита от утечек данных.

    Заказать услугу

IT – БЕЗОПАСНОСТЬ

Информационная безопасность – это процесс обеспечения конфиденциальности, целостности и доступности информации. Ее уровень пределяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

В современном мире кибератаки не новое явление. С каждым годом они становятся все изощреннее и опаснее. Не смотря на отечественные системы безопасности, которые внедряет государство, все равно происходит хищение персональных данных людей, компаний и учреждений. Киберпреступники находят новые пути достижения своих целей.

Как обезопасить себя и свою компанию от возникновения подобных проблем? Как решить эту проблему, если она уже произошла?

Эксперты НИЦКБ предлагают целый комплекс услуг в области IT-безопасности.

Заполните заявку и узнайте больше о возможностях

Услуги

Анализ защищенности объектов ИТ-инфраструктуры

  • тестирование на проникновение (внешнее и внутреннее);
  • аудит безопасности сетевой инфраструктуры в т. ч. беспроводных сетей, промышленных систем и сетей;
  • аудит безопасности системного ПО;
  • анализ безопасности прикладного ПО: бинарный код, веб-приложения, мобильные приложения;
  • нагрузочное и стресс-тестирование веб-приложений;
  • разработка и имплементация рекомендаций по повышению уровня защищенности.

Заказать звонок

Разработка нормативной документации и обучение персонала

  • разработка и интеграция корпоративных политик, стандартов и процедур по обеспечению безопасности;
  • разработка рекомендаций по внедрению процедур безопасной разработки (SDLC);
  • подготовка обучающих курсов для сотрудников компаний.

Заказать звонок

Компьютерно-криминалистические исследования и реагирование на инциденты

  • оперативное реагирование на инциденты информационной безопасности;
  • восстановление хронологии активности пользователей и системы, электронной переписки и активности в сети;
  • определение методов проникновения в систему и преследуемых злоумышленниками целей, идентификация причастных к инциденту лиц;
  • анализ функциональных возможностей и следов работы вредоносного программного  обеспечения;
  • кибер-разведка и выявление специфических кибер-угроз для компании.

Заказать звонок

Антифишинг

Ежедневно тысячи людей становятся жертвами фишинг-атак – одного из видов сетевого мошенничества, имеющего целью хищение личных данных. Когда среди похищенных данных обнаруживаются ключи доступа к корпоративным тайнам, подобные действия следует расценивать уже как атаку на компанию, имеющую далеко идущие планы.

В основе антифишинга лежит понимание сотрудниками компании возможности совершения целенаправленных атак на компанию путем использования почтовой адресной рассылки и подложных веб-сайтов.

Две трети современных цифровых атак начинается с атаки на человека. При этом среднее время от начала фишинговой атаки до взлома первой жертвы составляет чуть более одной минуты. Анализ показывает, что 80% специально неподготовленных пользователей откроют фишинговые письма, а 60% — откроют вредоносные вложения, содержащиеся в этих письмах.

Каким образом происходит атака на компанию? Обычно так:

  1. Сотрудник компании переходит по ссылке или открывает вложенный файл.
  2. Хакеры получают контроль над его компьютером.
  3. Злоумышленники проникают в вашу корпоративную сеть, переводят денежные средства себе, похищают важную информацию или же шифруют цифровые данные, шантажируя владельцев компании.

Чтобы не допустить такого развития событий мы предлагаем:

  • провести оценку того, как сотрудники вашей компании реагируют на целевой фишинг и социальную инженерию (для этого мы готовим и выполняем учебные атаки);
  • обеспечить анализ не только поведения людей, но и определить наличие брешей в программном обеспечении, ежедневно используемом вашими сотрудниками;
  • обучить руководителей, IT-специалистов и рядовых сотрудников основам безопасной работы и правильных действий при цифровой атаке.

В качестве приятного бонуса мы подготовим рейтинг защищенности организации, который покажет вероятность успеха в случае реальной цифровой угрозы. И, конечно же, мы пришлем подробный отчет со всеми исходными данными, полученными в ходе проведенных оценок.

Заказать звонок

Наши преимущества

Конфиденциальность

Центром обеспечиваются строгие условия сохранения конфиденциальности при работе с клиентами в части сохранения как коммерческих секретов компаний, так и самих персоналий наших клиентов. Значительная часть работы экспертов Центра носит закрытый характер и известна лишь нашим нанимателям.

Комплексный подход

Мы работаем не только на сиюминутный результат, на решение конкретной проблемы, но и всегда оцениваем риски от нашего вмешательства, от предлагаемых советов и решений. Используем комплекс взаимодополняющих и перепроверяющих методик, который позволяет выработать наиболее индивидуальное и экологичное решение.

Лицензированное обучение

Образовательные программы Центра соответствуют государственным стандартам. Ваше обучение ведут преподаватели ведущих российских ВУЗов – МГИМО, МГУ, ВШЭ, и, что самое главное, обладающие опытом практическим деятельности.

НОВОСТИ


09.04.2018

Управление рисками компаний: актуальные вызовы и новые решения

11 апреля Международная информационная группа «Интерфакс» совместно с проектом СПАРК  в рамках серии региональных мероприятий  организует практический семинар: «Управление рисками компаний: актуальные вызовы и новые решения. (10:30-14:00, г. Ставрополь). Научный исследовательский центр корпоративной безопасности является информационным партнером семинара. ПРОГРАММА КОНФЕРЕНЦИИ Андрей Владимирович Захаров, к.э.н., директор по развитию проекта СПАРК, Группа “Интерфакс” выступит на следующие темы: Как меняются риски для компаний: законодательство, судебная практика, раскрытие информации Практический опыт использования информационных инструментов для снижения рисков: факторы повышенного риска: налоговые и кредитные признаки реальности хозяйственной деятельности связи и аффилированность: механизмы выявления, нормативная база Скоринги – как инструмент повышения эффективности принятия решений: аналитические модели, основанные на больших данных: Индекс должной осмотрительности и Индекс финансового риска информация о платежной дисциплине: источники данных, Индекс платежной дисциплины К участию в семинаре приглашаются руководители компаний и бизнес-подразделений, а также руководители и специалисты служб безопасности. Регистрация по ссылке обязательна! Мы будем рады, если Вы придете вместе с коллегами. Всем участникам будут выданы именные сертификаты. ОРГАНИЗАЦИОННАЯ ИНФОРМАЦИЯ Участие бесплатное Дата проведения: 11 апреля 2018 г. Время проведения: с 10.30 до 14.00, регистрация с 10.00 Место проведения: г. Ставрополь, ул. Доваторцев, д.55А, ТПП Ставропольского края По всем вопросам обращайтесь к специалистам Группы «Интерфакс» В Ставрополе ​ +7 (8652) 94-16-21 ​ Svetlana.Orlova@interfax.ru, Sergey.Aksenov@interfax.ru В Москве ​ +7 (495) 357-39-77 ​ edu@interfax.ru

Подробнее
26.03.2018

КОНСТАНТИН МИТРОШИН В ЭФИРЕ «СТРАНА FM» РАССКАЗЫВАЕТ ОБ ЭМОЦИОНАЛЬНОМ ВЫГОРАНИИ

7 марта 2018 г. эксперт-профайлер Научно-исследовательского центра корпоративной безопасности Константин Митрошин в программе «Наука и технологии» телерадиоканала «Страна FM» рассказал об эмоциональном выгорании и о том, какие действия предпринять, если эмоциональное истощение достигло своего пика.

Подробнее
06.03.2018

АННА КУЛИК НА ТЕЛЕКАНАЛЕ «РОССИЯ24» ОБ ОТРАВЛЕНИИ С. СКРИПАЛЯ

6 марта 2018 г. Президент Научно-исследовательского центра корпоративной безопаности Анна Кулик прокомментировала телеканалу «Россия24» информацию об отравлении экс-полковника ГРУ Сергея Скрипаля и его дочери неизвестным веществом. Вот что позднее написала Анна в комментариях в своей социальной сети:

Подробнее










Оставьте заявку