Информационная безопасность

Защитим вашу организацию от угроз информационной безопасности и проблем с надзорными органами с помощью современных решений и методик

Заказать консультацию

Информационная безопасность

Защитим вашу организацию от угроз информационной безопасности и проблем с надзорными органами с помощью современных решений и методик
Заказать консультацию
Российские СЗИ

Являемся официальным партнером SearchInform, Positive Technologies, Лаборатории Касперского и других российских разработчиков средств защиты информации (СЗИ)

Лицензии ФСТЭК и ФСБ

Имеем лицензии ФСТЭК и ФСБ России для выполнения работ по технической защите конфиденциальной информации (ТЗКИ) и внедрения средств криптографической защиты информации (СКЗИ)

Опыт

Более 10 лет обеспечиваем защиту в организациях: проектируем, внедряем и сопровождаем системы информационной безопасности

Отраслевая экспертиза

Знаем, как обеспечить безопасность информации и ИТ-инфраструктуры на производственных предприятиях, в транспортной отрасли, медицине и др.

Услуги по информационной безопасности

Какие задачи мы решаем

Аудит информационной безопасности

В рамках аудита мы проверяем:


  • техническое состояние компьютеров и серверов, установленных на территории организации и ее подразделений;
  • программное обеспечение, установленное на компьютерах и серверах организации, на предмет его легальности и корректной работы;
  • защищенность ИТ-инфраструктуры и информационных систем.
В результате вы получите отчет, который содержит информацию о текущем состоянии информационных активов вашей организации, системы информационной безопасности, а также рекомендации по модернизации оборудования, ПО и повышению надежности защиты.

Защита персональных данных

Выполняем комплекс работ по защите персональных данных в соответствии с 152-ФЗ:

  • проводим обследование информационной системы персональных данных (ИСПДн);
  • разрабатываем техническое задание и проектируем систему защиты информации;
  • оказываем помощь в разработке организационно-распорядительной документации;
  • внедряем систему защиты информации в ИСПДн;
  • обучаем персонал работе с системой защиты информации.

Защита от утечек информации, контроль сотрудников

Любая организация имеет конфиденциальную информацию – данные о клиентах, партнерах и продажах, стратегические планы. Их потеря, кража или изменение может произойти по причине взлома, в результате неосторожных или злонамеренных действий сотрудников, и нанести организации существенный финансовый и репутационный ущерб.

Для защиты вашей конфиденциальной информации мы предлагаем:

Выявление угроз в режиме онлайн
Внедряем SIEM-систему, которая выявляет аномалии в информационных потоках и сообщает о критических событиях в режиме реального времени.
Мониторинг файлов с критичной информацией
Помогаем настроить аудит файловой системы, позволяющий обнаруживать нарушения прав доступа и отслеживать изменения в данных.
Контроль обращений к базам данных
Настраиваем мониторинг операций с базами данных и бизнес-приложениями, внедряем программный контроль изменения и контроль выгрузки большого объема данных.
Контроль сотрудников
Внедряем программные продукты, анализирующие деятельность сотрудников: использование программ, посещения сайтов, использование принтеров и др. Что позволяет предотвратить утечки конфиденциальной информации и повысить эффективность работы сотрудников.

БЕЗОПАСНОСТЬ ОБЪЕКТОВ КИИ

Обеспечиваем безопасность объектов критических информационных инфраструктур в соответствии с 187-ФЗ:

  • оказываем методическую поддержку при категорировании объектов КИИ;
  • участвуем в разработке организационной документации
  • проектируем меры защиты;
  • подбираем, поставляем и внедряем необходимые средства защиты;
  • проводим испытания объекта информатизации.

Подробнее об услуге

СЕТЕВАЯ БЕЗОПАСНОСТЬ

Поставляем и настраиваем программные и аппаратные средства защиты сети:

  • для всесторонней защиты сети (UTM);
  • защиты сетевой инфраструктуры;
  • защищенного удаленного доступа к веб-приложениям.

Поможем пройти проверку ФСБ и других регуляторов

Ваша организация получила представление от ФСБ России, ФСТЭК или Роскомнадзора? Предлагаем вам комплекс услуг по подготовке к проверке в области защиты персональных данных (ПДн) и объектов критической информационной инфраструктуры (ОКИИ).

Предварительное обследование (аудит)

  • Оценка текущего состояния системы защиты информации, включая технические и организационные меры.
  • Выявление уязвимостей и несоответствий требованиям законодательства.
  • Анализ рисков утечки персональных данных и угроз информационной безопасности.
  • Проверка соответствия применяемых средств криптографической защиты информации (СКЗИ) требованиям ФСБ России.

Категорирование КИИ
  • Определение категорий объектов КИИ в соответствии с требованиями нормативно правовых актов (187-ФЗ, Постановление Правительства N 127, приказов ФСТЭК России N 235, 236, 239).
  • Разработка и согласование документов, необходимых для представления в уполномоченные органы (включая ответы на представления регуляторов).
Проверка соответствия требованиям законодательства в области защиты ПДН
  • Анализ процессов сбора, обработки, хранения и передачи персональных данных.
  • Оценка соблюдения требований Федерального закона № 152-ФЗ «О персональных данных»
Помощь в прохождении внеплановой проверки
  • Оперативная оценка текущего состояния защиты информации.
  • Разработка плана действий для быстрого устранения критических уязвимостей.
  • Сопровождение во время проверки и предоставление необходимых пояснений проверяющим органам.
Разработка и внедрение корректирующих мероприятий
  • Разработка рекомендаций по усилению системы защиты информации, включая технические и организационные меры.
  • Помощь во внедрении разработанных рекомендаций.
Консультации по порядку проведения проверки ФСБ России, ФСТЭК или Роскомнадзором
  • Предоставление экспертной поддержки по вопросам взаимодействия с представителями регуляторов.
  • Разъяснение прав и обязанностей проверяемых лиц.

Свяжитесь с нами сегодня, чтобы получить консультацию и избежать штрафных санкций!

Мы поможем вам минимизировать риски выявления нарушений при проверке, избежать штрафных санкций и других негативных последствий, обеспечить надежную защиту данных и КИИ, повысить уровень безопасности вашей организации.

Заказать консультацию
Вендоры и Программное обеспечение по ИБ

Работаем с проверенными средствами защиты

Кейсистемс–Безопасность

НПЦ «Кейсистемс-Безопасность» – разработчик программного обеспечения в сфере информационной безопасности и цифровой трансформации,лицензиат ФСТЭК России и ФСБ России.

Продукты компании:

  • АльфаРеестр – автоматизирует сбор сведений об информационных системах региона/ведомства, в том числе ГИС, ведет их учет, помогает опубликовать сведения в открытом доступе, формирует ИТ-ландшафт на основе собранных данных.
  • АльфаДок – автоматически разрабатывает и поддерживает в актуальном состоянии комплект документов по обработке и защите персональных данных, объектов КИИ и ГИС, формирует техническую документацию для построения системы защиты информации, а также помогает проводить мониторинг изменений и контроль защищенности информационных ресурсов.
  • АльфаКоннект – помогает регламентировать доступ пользователей к вашим информационным системам, автоматизирует контроль подключения пользователей, тем самым существенно снижает риск доступа как злоумышленников, так и пользователей с незащищенных АРМ.
  • АльфаКрипто – автоматизирует процесс учета и выдачи СКЗИ, существенно снижает нагрузку на сотрудников, помогает максимально комфортно и удобно выполнить требования ФСБ России.

Российский разработчик

Программное обеспечение

и оборудование 10-Strike Software

10-Strike Software – разработчик сетевого программного обеспечения под ОС Windows для системных администраторов.

Программы«10-Страйк»помогут быть в курсе всего происходящего в компьютерном парке и сети предприятия, вовремя реагировать на отказы оборудования и неполадки в программном обеспечении, минимизировать издержки и простои.

В портфеле компании представлены инструменты для мониторинга сети, серверов и хостов, для инвентаризации ПК, учета установленных программ и лицензий, создания отчетов по«железу»компьютеров, для учета трафика, для исследования топологии ЛВС и создания графических схем.

ПО 10-Strike включено в единый реестр российских программ для ЭВМ Минкомсвязи и могут участвовать в госзакупках.

Российский разработчик

Защита сетевых инфраструктур Ideco

Айдеко – разработчик программных продуктов для фильтрации трафика, защиты сетей и развития сетевых инфраструктур любого уровня сложности.

Флагманский продукт«Шлюз Безопасности Ideco UTM»– комплексное решение для защиты сетевого периметра от внешних угроз безопасности, основанное на ядре Linux. Возможности продукта: система предотвращения вторжений, контентная фильтрация, контроль приложений, антивирусная проверка трафика, безопасный VPN, система отчетов, контроль приложений (DPI) Web Application Firewall и почтовый релей, интеграция с системами мониторинга (Zabbix-агент, SNMP), DLP (по ICAP), Microsoft Active Directory, антивирусная проверка почтового и веб-трафика с технологиями Касперского и многое другое.


Ideco UTM – обеспечение максимальной безопасности в условиях ограниченного бюджета при минимальных затратах на обслуживание.

Это полноценный российский аналог Microsoft TMG, Kerio Control, Check Point UTM, Cisco ASA и др.

Российский разработчик

Средства защиты «Код Безопасности»

Компания «Код Безопасности» — производитель программных и аппаратных средств защиты информации.

Продукция «Код Безопасности» охватывает все уровни инфраструктурной безопасности предприятий: конечные станции и сервера, периметр сети, современные виртуальные инфраструктуры и мобильные устройства.

На счету компании более 60 сертификатов от ФСТЭК, ФСБ, Минобороны.

Российский разработчик

Средств защиты информации «Конфидент»

Центр защиты информации ООО «Конфидент» – разработчик программных и программно-аппаратных средств защиты информации.

Одним из основных направлений Центра защиты информации является разработка сертифицированных средств защиты Dallas Lock. Продукты линейки Dallas Lock позволяют не только привести информационные системы в соответствие требованиям законодательства, но и создать их комплексную многофункциональную защиту благодаря таким уникальным возможностям, как наличие элементов функциональности DLP-систем, управления привилегированными пользователями, создание доверенной рабочей среды.

Решения компании применяются для защиты конфиденциальной информации, в том числе содержащейся в ГИС, ИСПДн, АСУ ТП и значимых объектах КИИ, а также сведений, составляющих государственную тайну до уровня «совершенно секретно» включительно.

Компания имеет сертификаты и лицензии ФСТЭК, ФСБ, Минобороны, Минкультуры, СМК, CPO, МЧС России.

Российский разработчик

Средства защиты «СёрчИнформ»

Компания «СёрчИнформ» – разработчик средств информационной безопасности, входит в тройку лидеров производителей российских DLP-систем.

Продукты компании:

  • DLP-система «СёрчИнформ КИБ»контролирует максимальное число информационных каналов и имеет встроенные аналитические инструменты. Защищает от утечек информации, помогает проводить расследования инцидентов и предотвращать мошенничество.
  • СёрчИнформ SIEM (Security Information and Event Management) – система для сбора, мониторинга и анализа событий безопасности из корпоративных систем в режиме реального времени, выявления угроз, расследования ИБ-инцидентов.
СёрчИнформ КИБ и СёрчИнформ SIEM сертифицированы ФСТЭК, внесены в Единый реестр российских программ для электронных вычислительных машин и баз данных.

Российский разработчик

Staffcop – расследование инцидентов внутренней безопасности

ООО «Атом Безопасность» – разработчик программных решений в области обеспечения информационной безопасности и защиты от утечки данных для коммерческих и государственных организаций под торговой маркой Staffcop.

С помощью Staffcop вы сможете:

1. Расследовать инциденты информационной безопасности и причины неэффективной работы.

2. Предупреждать утечки конфиденциальной информации, саботаж рабочих процессов, конфликтные ситуации в коллективе.

3. Выявлять мошеннические схемы внутри компании, нелояльных сотрудников, работающих на конкурентов.

4. Блокировать копирование на съемные носители, пересылку конфиденциальной информации, доступ к нерегламентированным ресурсам.

Staffcop подходит для импортозамещения, т.к.:

  • Сертифицирован ФСТЭК и ФСБ
  • Внесен в Единый реестр российского ПО
  • Совместим с Linux, PostgreSQL, ClickHouse, Jatoba
  • Работает на СПО, защищен от санкций

Решения Staffcop подойдут как для небольших организаций, так и для корпораций с разветвленной филиальной сетью.

Российский разработчик

Positive Technologies

Разработчик продуктов, решений и сервисов для результативной кибербезопасности, позволяющих выявлять и предотвращать атаки до того, как они причинят неприемлемый ущерб организации и всей отрасли.


Технологический портфель компании охватывает большинство категорий средств защиты информации, включая:

  • межсетевой экран следующего поколения PT NGFW
  • решение для хостовой защиты PT XDR
  • система управления событиями информационной безопасности MaxPatrol SIEM
  • система управления уязвимостями PT MaxPatrol VM
  • система поведенческого анализа сетевого трафика для обнаружения вторжений PT Network Attack Discovery, и другие.

ПО и сервисы Positive Technologies уже используют более 1000 компаний различных сфер деятельности. Все продукты компании имеют сертификаты Минобороны и ФСТЭК России.

Российский разработчик

Заполните форму, и наш специалист свяжется с вами, чтобы помочь выбрать подходящие средства защиты, проконсультировать по вопросам перехода на отечественное ПО и оборудование.

обсудить задачу
наш Опыт

Отзывы клиентов

Отзыв АО «Мурманская областная электросетевая компания» о работе экспертов «ИТ Консалтинг» по категорированию объектов КИИ и разработке документации для выполнения требований 187-ФЗ

Категорирование объектов КИИ и разработка документации для выполнения требований 187-ФЗ

Клиент: АО «Мурманская областная электросетевая компания»
Cроки реализации проекта:

сентябрь–октябрь 2024 года

Экспертный аудит и категорирование объектов КИИ

Клиент –АО «Электротранспорт города Мурманска»


Cроки реализации проекта:

февраль 2023 года – март 2023 года

Проведение экспертного аудита и внедрение системы «АльфаДок»

Клиент – ГОБУЗ «Мурманская городская детская консультативно-диагностическая поликлиника»

Cроки реализации проекта:

март 2020 года — май 2020 года

Проведение экспертного аудита и внедрение системы «АльфаДок»

Клиент – ГОБУ «Имущественная казна Мурманской области»

Cроки реализации проекта:

апрель 2020 года — июнь 2020 года

Аудит информационной безопасности в области ЗПД и КИИ

Клиент – ГОБУЗ «Мурманская городская детская поликлиника № 5»

Cроки реализации проекта:

март 2020 года – май 2020 года

о компании

гК «IT Полюс»

IT Полюс – группа компаний, специализирующихся на обеспечении информационной безопасности, внедрении, интеграции, сопровождении автоматизированных информационных систем и ИТ-консалтинге. 

IT Полюс в цифрах

  • На рынке с 2008 года 
  • Офисы в 2 городах: Мурманске и Санкт-Петербурге
  • Порядка 20 вендоров и партнёров в России
  • Клиенты в более чем 30 городах России
  • Более 50 сотрудников
  • Более 100 завершённых ИТ-проектов
  • Более 150 сертификатов специалистов
  • Свыше 250 постоянных клиентов

Подробнее о нас и наших проектах читайте на сайте: https://it-pole.com/

Закажите бесплатную консультацию

Получите ответы на вопросы о средствах защиты, внедрении системы ИБ и многом другом от опытного специалиста.

Контакты

info@it-pole.com
+7 (812) 679-50-08
Офис в Мурманске: 183039, улица Академика Книповича, дом 19А, 2-й этаж
Офис в Санкт-Петербурге:197341, Фермское шоссе, литер К., дом 12, офис 65-Н
CRM-форма появится здесь
Записи наших мероприятий

Информационная безопасность: полезные материалы