Менеджеры компании с радостью ответят на ваши вопросы, произведут расчет стоимости услуг и подготовят коммерческое предложение. Заказать услугу

описание услуги

НАШИ УСЛУГИ

Тестирование корпоративных систем

Для тестирования безопасности систем мы составляем уникальную модель угроз, состоящую из:

Типовой модели нарушителя

  •   Цели атаки
  •   Возможных уязвимостей системы
  •   Способов реализации угроз
  •   Последствий от нарушения свойств безопасности информации

Тестирование онлайн и мобильных сервисов

Для обеспечения безопасности онлайн-сервисов и учитывая архитектуру вашего ПО мы предлагаем тестирование:
  •   Безопасности передачи данных
  •   Безопасного хранения данных
  •   Безопасной среды исполнения
  •   Защиты кода
  •   Безопасности непосредственно самого приложения



АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Наши услуги по аудиту информационной безопасности, нацелены на решение как общих, так и узкоспециализированных задач по обеспечению безопасности приложений, корпоративных систем и инфраструктуры банковских систем, и включают в себя:

  •   Инструментальный аудит: Выявление и устранение уязвимостей программно-аппаратного обеспечения системы.
  •   Оценка и анализ уровня защищенности: Оценка и анализ уровня защищенности информационной системы, а также разработка рекомендаций по его повышению.
  •   Подготовка информационной системы для прохождения сертификации: Комплекс проверок на соответствие информационной системы международным и государственным стандартам безопасности.
  •   Оценка системы менеджмента информационной безопасности: Обеспечение непрерывного мониторинга и снижения существующих рисков, что в свою очередь повышает устойчивость бизнеса.
  •   Тест на проникновение на уровне инфраструктуры: Сетевое сканирование, проникновение в операционную среду серверов, выявление аутентифицирующей информации администраторов, работников и клиентов компании, а также проверка устойчивости сиcтемы к атакам на отказ в обслуживании.
  •   Аттестация информационных систем: Наша Лаборатория безопасности имеет право осуществлять полный цикл работ по аттестации систем защиты информации и информационных систем предприятий и организаций, а также выдавать аттестат их соответствия нормативно-правовым актам (ОАЦ, БГЦА и др.)