Услуги
- Аттестация автоматизированных систем, обрабатывающих сведения, составляющие государственную тайну
- Аттестация автоматизированных систем обработки конфиденциальной информации
- Аттестация выделенных помещений
- Аттестация защищаемых помещений
- Монтаж и установка средств виброакустической и акустической защиты
- Установка и настройка средств защиты от НСД
- Методическая помощь в подготовке эксплуатационной документации на объекты информатизации
- Подготовка к аттестации
- Сертификация и сертификационные испытания в системе сертификации ФСТЭК России:
- Для применения программных продуктов и программно-аппаратных комплексов в ГИС, на объектах КИИ, в ИСПДн, в АСУТП;
- Для применения программных продуктов и программно-аппаратных комплексов при обработке информации, составляющей государственную тайну;
- Сертификация и сертификационные испытания в системе сертификации Минобороны России:
- Для программных продуктов и программно-аппаратных комплексов, планируемых к применению в структурах Минобороны России
- Сертификация и сертификационные испытания на соответствие требованиям Госкорпорации "Росатом":
- Для автоматизированных систем физической защиты информации;
- Проведение специальных экспертиз организаций-соискателей лицензий ФСТЭК России на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части технической защиты информации)
- Проведение специальных экспертиз организаций-соискателей лицензий ФСТЭК России на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны ( в части противодействия иностранным техническим разведкам)
- Проведение специальных экспертиз организаций-соискателей лицензий ФСТЭК России на проведение работ, связанных с созданием средств защиты информации
- Подготовка и сопровождение работ по получению лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации
- Подготовка и сопровождение работ по получению лицензии ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
Дополнительная информация предоставляется по запросу
- Проведение тестирования на проникновение
- Проводится удалённо через внешнюю сеть
- Цель работ — получить доступ к внутренней сети предприятия или защищаемой (конфиденциальной) информации
- Анализ инфраструктуры предприятия
- Проводится с подключением во внутреннюю сеть, очно или через удалённый доступ
- Цель работ — выявить угрозы информационной безопасности, актуальные для внутреннего нарушителя
- Анализ защищённости информационных систем и приложений
- Проводится на стенде с системой или приложением, удалённо либо с разворачиванием стенда на стороне исследователя
- Цель работ — выявить угрозы информационной безопасности, появляющиеся при внедрении системы или приложения в инфраструктуру предприятия
- Выявление Shadow IT
- Проводится с подключением во внутреннюю сеть через удалённый доступ
- Цель работ — выявить нелегитимно установленные в систему программные средства, потенциально влияющие на информационную безопасность
- Статический анализ исходного кода программных продуктов на различных языках программирования
- Для поиска потенциально вредоносных конструкций
- Динамический анализ программ в ходе их исполнения и сбор покрытия тестов
- Для поиска неопределённого поведения программ
- Фаззинг-тестирование программ методами чёрного и белого ящиков
- Для выявления некорректной обработки пользовательских действий и ввода
- Консультации при определении поверхности атаки для пентеста
- Для уточнения и ускорения тестирования на проникновение
© АО Центр «Атомзащитаинформ»
