Практика безопасности

«Практика Безопасности» —профессиональный консультант по информационной безопасности. Основная специализация  компании — это создание систем информационной безопасности «под ключ» для любых коммерческих предприятий и государственных структур, с учетом сложившейся IT- инфраструктуры, процессов обработки конфиденциальной информации, коммерческой и служебной тайн, а также персональных данных.

Наши компетенции

1.      Услуги и решения по обеспечению информационной безопасности на основе российских и мировых стандартов и лучших практик

• Обеспечение соответствия требованиям Федерального закона РФ № 152-ФЗ «О персональных данных»;
• Обеспечение соответствия требованиям глобальному стандарту платежных систем PCI DSS;
• Обеспечение соответствия требованиям стандарта банковской отрасли СТО БР ИББС.

2.      Услуги и решения в области управления информационной безопасностью

• Аудит информационной безопасности на соответствии требованиям национальных, международных или отраслевых стандартов;
• Оценка рисков информационной безопасности по стандартным или специально разработанным методикам;
• Анализ защищенности вычислительных и информационных ресурсов (penetration testing);
• Разработка внутренних стандартов управления процессами информационной безопасности;
• Разработка внутренней нормативно-методической базы по управлению информационной безопасностью  (концепции, политики, регламенты, инструкции…);
• Построение систем управления информационной безопасностью (СУИБ) в соответствии с ISO/IEC 2700x;
• Построение систем инвентаризации и управления информационными активами;
• Построение систем управления информационными рисками;
• Построение систем сбора, корреляции событий и управления инцидентами информационной безопасности;
• Построение систем внутреннего аудита и обеспечения (оценки)  соответствия требованиям;
• Построение системы обеспечения непрерывности бизнес-процессов в соответствии с международными стандартами.

3.      Услуги и решения по обеспечению информационной безопасности

• Построение систем защиты конфиденциальной информации от утечек (DLP) на базе решений ведущих мировых вендоров;
• Построение систем управления учетными записями и доступом (IdM);
• Построение корпоративной системы контроля входящего почтового трафика (e-mail - фильтрация) и архивирования почты;
• Построение корпоративной системы контроля входящего веб-трафика (Web-фильтрация);
• Построение корпоративной системы шифрования данных;
• Построение корпоративной системы идентификации и аутентификации;
• Построение корпоративной инфраструктуры открытых ключей (PKI);
• Построение системы антивирусной защиты серверов и рабочих станций;
• Построение корпоративной системы защиты каналов связи (VPN);
• Построение системы обнаружения и предотвращения хакерских атак и вторжений извне (IPS, IDS);
• Построение корпоративной системы межсетевого экранирования (firewall);
• Построение систем защиты персональных данных.

4.      Услуги технической поддержки систем информационной безопасности