• IT-БЕЗОПАСНОСТЬ

    Аудит, консультации, выстраивание системы информационной безопасности и защита от утечек данных.

    Заказать услугу

IT — БЕЗОПАСНОСТЬ

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации. Ее уровень пределяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

В современном мире кибератаки не новое явление. С каждым годом они становятся все изощреннее и опаснее. Не смотря на отечественные системы безопасности, которые внедряет государство, все равно происходит хищение персональных данных людей, компаний и учреждений. Киберпреступники находят новые пути достижения своих целей.

Как обезопасить себя и свою компанию от возникновения подобных проблем? Как решить эту проблему, если она уже произошла?

Эксперты НИЦКБ предлагают целый комплекс услуг в области IT-безопасности.

Заполните заявку и узнайте больше о возможностях

Услуги

Анализ защищенности объектов ИТ-инфраструктуры

  • тестирование на проникновение (внешнее и внутреннее);
  • аудит безопасности сетевой инфраструктуры в т. ч. беспроводных сетей, промышленных систем и сетей;
  • аудит безопасности системного ПО;
  • анализ безопасности прикладного ПО: бинарный код, веб-приложения, мобильные приложения;
  • нагрузочное и стресс-тестирование веб-приложений;
  • разработка и имплементация рекомендаций по повышению уровня защищенности.

Заказать звонок

Разработка нормативной документации и обучение персонала

  • разработка и интеграция корпоративных политик, стандартов и процедур по обеспечению безопасности;
  • разработка рекомендаций по внедрению процедур безопасной разработки (SDLC);
  • подготовка обучающих курсов для сотрудников компаний.

Заказать звонок

Компьютерно-криминалистические исследования и реагирование на инциденты

  • оперативное реагирование на инциденты информационной безопасности;
  • восстановление хронологии активности пользователей и системы, электронной переписки и активности в сети;
  • определение методов проникновения в систему и преследуемых злоумышленниками целей, идентификация причастных к инциденту лиц;
  • анализ функциональных возможностей и следов работы вредоносного программного  обеспечения;
  • кибер-разведка и выявление специфических кибер-угроз для компании.

Заказать звонок

Антифишинг

Ежедневно тысячи людей становятся жертвами фишинг-атак — одного из видов сетевого мошенничества, имеющего целью хищение личных данных. Когда среди похищенных данных обнаруживаются ключи доступа к корпоративным тайнам, подобные действия следует расценивать уже как атаку на компанию, имеющую далеко идущие планы.

В основе антифишинга лежит понимание сотрудниками компании возможности совершения целенаправленных атак на компанию путем использования почтовой адресной рассылки и подложных веб-сайтов.

Две трети современных цифровых атак начинается с атаки на человека. При этом среднее время от начала фишинговой атаки до взлома первой жертвы составляет чуть более одной минуты. Анализ показывает, что 80% специально неподготовленных пользователей откроют фишинговые письма, а 60% — откроют вредоносные вложения, содержащиеся в этих письмах.

Каким образом происходит атака на компанию? Обычно так:

  1. Сотрудник компании переходит по ссылке или открывает вложенный файл.
  2. Хакеры получают контроль над его компьютером.
  3. Злоумышленники проникают в вашу корпоративную сеть, переводят денежные средства себе, похищают важную информацию или же шифруют цифровые данные, шантажируя владельцев компании.

Чтобы не допустить такого развития событий мы предлагаем:

  • провести оценку того, как сотрудники вашей компании реагируют на целевой фишинг и социальную инженерию (для этого мы готовим и выполняем учебные атаки);
  • обеспечить анализ не только поведения людей, но и определить наличие брешей в программном обеспечении, ежедневно используемом вашими сотрудниками;
  • обучить руководителей, IT-специалистов и рядовых сотрудников основам безопасной работы и правильных действий при цифровой атаке.

В качестве приятного бонуса мы подготовим рейтинг защищенности организации, который покажет вероятность успеха в случае реальной цифровой угрозы. И, конечно же, мы пришлем подробный отчет со всеми исходными данными, полученными в ходе проведенных оценок.

Заказать звонок

Наши преимущества

Конфиденциальность

Центром обеспечиваются строгие условия сохранения конфиденциальности при работе с клиентами в части сохранения как коммерческих секретов компаний, так и самих персоналий наших клиентов. Значительная часть работы экспертов Центра носит закрытый характер и известна лишь нашим нанимателям.

Комплексный подход

Мы работаем не только на сиюминутный результат, на решение конкретной проблемы, но и всегда оцениваем риски от нашего вмешательства, от предлагаемых советов и решений. Используем комплекс взаимодополняющих и перепроверяющих методик, который позволяет выработать наиболее индивидуальное и экологичное решение.

Лицензированное обучение

Образовательные программы Центра соответствуют государственным стандартам. Ваше обучение ведут преподаватели ведущих российских ВУЗов – МГИМО, МГУ, ВШЭ, и, что самое главное, обладающие опытом практическим деятельности.

НОВОСТИ


18.09.2017

Мастер-класс «Работа с обращениями на «горячую линию» и анонимными письмами в бизнесе»

Учебный центр «Интерфакса» совместно с Научно-Исследовательским центром корпоративной безопасности приглашает вас принять участие в бесплатном мастер-классе «Работа с обращениями на «Горячую линию и анонимными письмами в бизнесе»)».

Подробнее
18.09.2017

Практический курс «Интервью при проведении корпоративных расследований — пошаговая инструкция»

Эксперты в области корпоративной безопасности поделятся с вами передовыми инструментами в проведении интервью при внутренних расследованиях. Мероприятие ориентировано на специалистов СБ, внутренних аудиторов, риск менеджеров и комплаенс службы. Разбор реальных кейсов в условиях современного бизнеса, практические рекомендации по технологии проведения опроса и дополнительные возможности для стратегии «Трех степеней защиты».

Подробнее
14.09.2017

АННА КУЛИК О ПРОФАЙЛИНГЕ В КОРПОРАТИВНЫХ РАССЛЕДОВАНИЯХ

13 июля 2017 г. Президент Научно-исследовательского центра корпоративной безопасности Анна Кулик совместно с учебным центром «Интерфакс» провела мастер-класс о тактике применении профайлинга в ходе осуществления корпоративных расследований (краж, откатов, мошенничества).

Подробнее












Оставьте заявку