Similar presentations:
ЦКБ_Наши_услуги_2026
1.
ЦентрКиберБезопасности
2026
НАШИ УСЛУГИ
2.
ОГЛАВЛЕНИЕ0
1
02
Аудит ИТ/ИБ инфраструктуры предприятий
03
Аудит информационной инфраструктуры согласно положениям ЦБ РФ
04
Анализ уязвимостей по ОУД-4 согласно ГОСТ Р ИСО/МЭК 15408-3-2013, поиск НДВ
05
Категорирование объектов КИИ
06
Мониторинг инцидентов ИБ в режиме 24/7: сбор, обработка и анализ
киберинцидентов, нейтрализация их последствий
07
Разработка программного обеспечения под потребности компании
08
Поставка/установка/внедрение СЗИ и комплексные решения по импортозамещению ПО
и оборудования под ключ
09
Другие услуги
Аудит защищённости внешних и внутренних информационных ресурсов
3.
АУДИТ ИТ/ИБИНФРАСТРУКТУРЫ
ПРЕДПРИЯТИЙ
4.
АУДИТ ИТ/ИБАудит ИТ/ИБ инфраструктуры предприятий – эффективный инструмент для
получения независимой и объективной оценки текущего уровня состояния ИБ и
ИТ инфраструктуры на предприятии, защищенности организации от различных
угроз информации,а также её соответствия установленным критериям
законодательства. Результаты аудита позволяют сформировать системный
подход к реализации стратегии развития системы обеспечения ИБ организации
По результатам аудита вы получите:
объективную оценку состояния ИТ/ИБ и ее ресурсного
обеспечения
«дорожную карту» по дальнейшему развитию инфраструктуры ИТ/ИБ
5.
ПРЕИМУЩЕСТВАаудит проводится независимой
командой специалистов
высокая квалификация, опыт
и знания аудиторов
эффективность и оптимальные
сроки работы
для любых предприятий, осуществляющих
обработку персональных данных и иную
конфиденциальную информацию
с использованием собственной
инфраструктуры
Для предприятий, которым важно иметь
надежную систему ИБ.
6.
АУДИТ ЗАЩИЩЁННОСТИВНЕШНИХ И ВНУТРЕННИХ
ИНФОРМАЦИОННЫХ РЕСУРСОВ
7.
ОПИСАНИЕ УСЛУГИАудит защищённости внешних и внутренних
информационных ресурсов – имитация целевых
атак злоумышленников для выявления уязвимостей
в ИТ – инфраструктуре. Технически услуга
представляет собой анализ внешних и внутренних
угроз и уязвимостей с помощью
автоматизированных инструментов для проверки
возможности проникновения, а также ручным
методом.
ЦКБ ПРОВОДИТ:
анализ защищенности сети
проверку приложений, программного
обеспечения, смарт-контрактов
8.
ПРЕИМУЩЕСТВА УСЛУГИвозможность предупреждения
инцидентов
применение современных инструментов,
моделирующих все известные виды атак
снижение рисков утечки информации
и несанкционированного доступа
обнаружение всех критичных угроз
информационной безопасности
практическая проверка безопасности
компании
подробный отчёт с описанием
уязвимостей, уровнем их критичности
и рекомендациями по их устранению
9.
ДЛЯ КОГО АКТУАЛЬНОДля государственных
органов/организаций согласно
Указу Президента РФ №250
Для компаний финансового
сектора согласно Положениям
Банка России 851-П, 821-П,
757-П
Для компаний, у которых
возникали инциденты
информационной безопасности
Для организаций, заинтересованных
в безопасности и сохранности
своих данных
10.
АУДИТ ИНФОРМАЦИОННОЙИНФРАСТРУКТУРЫ СОГЛАСНО
ПОЛОЖЕНИЯМ ЦБ РФ
11.
АУДИТ ПО ПОЛОЖЕНИЯМ ЦБ РФКомплекс услуг по аудиту и оценке соответствия ИТ–инфраструктуры,
ИБ– и ИТ–процессов компании различным нормативным документам
регуляторов.
В их числе Положения ЦБ РФ №:
851-П, 821-П,
757-П,
№453-П,
ГОСТ Р 57580.1-2017
802-П,
Приказ Минцифры РФ
Каждая оценка соответствия включает предварительный аудит и
очные интервью, разработку рекомендаций по совершенствованию
информационной безопасности и подробный отчет
12.
АУДИТ ПО ПОЛОЖЕНИЯМ ЦБ РФПо результатам аудита вы получите:
0
1
02
Быструю и профессиональную работу с оперативным предоставлением:
- итоговых оценок соответствия
- отчета согласно установленной форме (в соответствии с ГОСТ Р 57580.22018)
- рекомендаций по совершенствованию системы
Дополнительно (по запросу):
- разработка модели угроз
- разработка документации: политик, регламентов
- внедрение необходимых процессов ИБ
Для кого актуально:
Организации финансового рынка (Банки, НПФ, Страховые и т.д.)
13.
НАШИ ПРЕИМУЩЕСТВАСоглашение с ФинЦЕРТ
Банка России
Актуальный мониторинг
изменений
законодательной базы
Более 40% финансовых
организаций приведены
в соответствие
с требованиями ЦБ РФ
Сертифицированные специалисты
с профильным образованием
по направлению «Информационная
безопасность»
14.
АНАЛИЗ УЯЗВИМОСТЕЙПО ОУД-4 СОГЛАСНО
ГОСТ Р ИСО/МЭК
15408-3-2013,
ПОИСК НДВ
15.
ОУД-4Анализ уязвимостей по оценочному уровню доверия
(далее – ОУД-4) – это комплекс мероприятий,
заключающийся в проверке критериев безопасности
прикладного ПО, проводимых в полном соответствии с ГОСТ
15408.
Оцениваются различные компоненты – безопасность
разработки, жизненный цикл продукта, документация к
продукту, уязвимости продукта, установленные требования
к продукту, спецификация. Проводится независимое
тестирование на соответствие, анализ выявленных
уязвимостей.
Проведение ОУД-4 регламентировано
Национальным Стандартом РФ ИСО/МЭК 15408-3-2013,
Положениями ЦБ РФ для финансового сектора
ОУД-4 может быть проведен компаниям-разработчикам
программных продуктов.
16.
НАШИ ПРЕИМУЩЕСТВАКОМПЕТЕНТНЫЕ
СПЕЦИАЛИСТЫ
РАЗРАБОТКА ПОД КЛЮЧ В
КРАТЧАЙШИЕ СРОКИ
Пентестеры
Программисты
Реверс-инженеры
DevOps
DevSecOps
Специалисты
по информационной
безопасности
ОБЪЕКТИВНАЯ
ОЦЕНКА
от независимой компании,
лицензиата ФСТЭК
17.
КАТЕГОРИРОВАНИЕОБЪЕКТОВ КИИ
18.
КАТЕГОРИРОВАНИЕКатегорирование объектов КИИ позволит выполнить
требования ФЗ №187 “О безопасности критической
информационной инфраструктуры Российской
Федерации” и его подзаконных актов. В процессе
оказания Услуги производится обследование
объектов КИИ, реализация технических и
организационных мер, которые направлены на
выполнение законодательства в сфере КИИ.
В РЕЗУЛЬТАТЕ ВЫ ПОЛУЧИТЕ:
Перечень объектов КИИ,
подлежащих категорированию
Выполненные меры по защите
объектов КИИ в соответствии
с Приказом ФСТЭК № 239
Проекты внутренних документов
и необходимых документов для
уведомлений во ФСТЭК России
Проектирование системы ЗИ
и интеграция на выделенных
объектах
Акт категорирования объекта
КИИ с просчетом оценки
масштаба возможных
последствий
Возможность быстрого
подключения к нашему
корпоративному Security
Operations Center
19.
КАТЕГОРИРОВАНИЕ ОБЪЕКТОВ КИИДля кого актуально:
Организации, имеющие в своем составе объекты КИИ, нарушение деятельности которых
может привести к значительному ущербу для обеспечения обороны и безопасности РФ.
Сферы деятельности таких организаций:
Наука
Атомная энергия
Связь
Оборонная
промышленность
Химическая промышленность
Горнодобывающая
промышленность
Металлургическая
Промышленность
Топливноэнергетического
комплекс
Финансовый сектор
Ракетно-космическая
промышленность
Транспорт
Энергетика
Здравоохранение
20.
Защита персональныхданных
Согласно требованию ФЗ №152-ФЗ от 27 июля 2006 г. "О персональных
данных", оператор персональных данных обязан выполнить ряд
организационных
и технических мер, касающихся процессов обработки персональных данных.
Состав услуги:
Обследование процессов обработки персональных данных
Разработка организационно-распорядительной документации
Моделирование угроз и формирование требований по защите ПДн
Проектирование системы защиты персональных данных
Поставка и внедрение средств защиты информации
Рекомендации по защите персональных данных
Актуально для всех организаций осуществляющих обработку
персональных данных физических лиц.
21.
Мониторинг инцидентов ИБв режиме 24/7: сбор,
обработка и анализ
киберинцидентов,
нейтрализация их последствий
22.
ЦЕНТР МОНИТОРИНГАЦентр мониторинга и реагирования на инциденты
информационной безопасности (SOC) - комплексное решение
для обеспечения защищенности ИТ-инфраструктуры, которое
основывается на непрерывном контроле, мониторинге и
реагировании на инциденты информационной безопасности.
ЦКБ ПРЕДЛАГАЕТ СЛЕДУЮЩИЕ ФУНКЦИИ SOC:
мониторинг событий информационной безопасности
выявление, реагирование и предотвращение
инцидентов ИБ
разбор киберинцидентов
регуляторное сканирование на уязвимости
учёт и контроль компонентов ИТ-инфраструктуры
взаимодействие с НКЦКИ
23.
ДЛЯ КОГО АКТУАЛЬНОГосударственные
и муниципальные
предприятия
Промышленные предприятия,
значимые для экономики
Российской Федерации
Финансовый
сектор,
преимущественн
о банки и НФО
Системно значимые организации,
которые по роду своей деятельности
могут быть подвержены кибератакам
Объекты критической
информационной
инфраструктуры
Российской Федерации
24.
ПРЕИМУЩЕСТВА УСЛУГИЭКОНОМИЧЕСКАЯ
ВЫГОДА
СОБЛЮДЕНИЕ
ЗАКОНОДАТЕЛЬСТВА
стоимость сервисного обеспечения значительно
ниже покупки, внедрения и поддержки
решения
выполнение всех требований регуляторов,
наличие всех необходимых сертификатов
и лицензий
СКОРОСТЬ
ЗАЩИТА 24/7
быстрое подключение к сервису и оперативное
реагирование на инциденты
круглосуточный мониторинг и обеспечение
безопасности всего периметра
ВЗАИМОДЕЙСТВИЕ С НКЦКИ
КАЧЕСТВО УСЛУГИ
может исполняться силами заказчика
или исполнителя
ПОСТАВКА И ВНЕДРЕНИЕ
РЕШЕНИЙ ДЛЯ ЦЕЛЕЙ SOC
в том числе реализация проектов "под
ключ"
благодаря команде опытных специалистов
SOC центра
25.
РАЗРАБОТКАПРОГРАММНОГО
ОБЕСПЕЧЕНИЯ ПОД
ПОТРЕБНОСТИ КОМПАНИИ
26.
РАЗРАБОТКА ПОПрименяем лучшие практики для создания
высокотехнологических продуктов. Исходим из
потребностей заказчика и учитываем его
требования к функциональной части и интерфейсу,
специфику отрасли и иные особенности проекта.
ВОЗМОЖНОСТИ ЦКБ:
Разработка приложений прикладного назначения;
Разработка CRM-систем;
Разработка RPA-приложений;
Системное программирование под Windows и Linux;
Разработка нейронных сетей.
27.
НАШИ ПРЕИМУЩЕСТВАБОЛЬШОЙ СТЕК ЯЗЫКОВ
ПРОГРАММИРОВАНИЯ
МУЛЬТИСЕРВИСНОСТЬ
Python
Golang
С++
JS (React JS)
ПОСТПРОДАЖНОЕ
ТЕХНИЧЕСКОЕ
ОБСЛУЖИВАНИЕ
28.
ПОСТАВКА/УСТАНОВКА/ВНЕДРЕНИЕ СЗИ ИКОМПЛЕКСНЫЕ РЕШЕНИЯ
ПО ИМПОРТОЗАМЕЩЕНИЮ ПО
И ОБОРУДОВАНИЯ ПОД КЛЮЧ
29.
НАШИ ПАРТНЕРЫООО «ЦКБ» является авторизированным партнером организаций – лидеров
решений и разработчиков программных и аппаратных продуктов и комплексов
в сфере информационной безопасности.
ПАРТНЕРЫ ЦКБ:
30.
МЫ ПРЕДЛАГАЕМРешения по ИБ:
Решения в рамках
импортозамещения:
Системы управления событиями ИБ (SIEM);
Операционные системы (Астра Линукс);
Средства защиты веб-приложений (WAF);
Антивирусные средства (Kaspersky, Dr.Web);
Средства защиты от утечек информации (DLP);
Офисные пакеты (Мой Офис).
Сканеры уязвимости (XSpider, Сканер-ВС);
Средства защиты от несанкционированного
доступа (Secret Net);
Межсетевые экраны (Ideco, UserGate);
Средства доверенной загрузки (Соболь).
Реализуем индивидуальный подбор СЗИ
и технический решений под каждый
конкретный запрос заказчика.
31.
МЫ ПРЕДЛАГАЕМДОПОЛНИТЕЛЬНЫЕ УСЛУГИ:
Услуги в рамках импортозамещения:
Обследование существующей
инфраструктуры;
Тестирование, опытная эксплуатация ПО
и оборудования;
Помощь при выборе и оценке
российских решений;
Организация пилотного проекта;
Поставку, внедрение и интеграция
российского ПО;
Техническая поддержка на любом
этапе.
32.
ДРУГИЕ УСЛУГИ33.
ДРУГИЕ УСЛУГИАТТЕСТАЦИЯ АС/ИС/ГИС/сегмент СМЭВ
Проведение классификации и определение
необходимого уровня защиты
Разработка модели угроз
и нарушителя безопасности информации
Проведение аудита ИТ-инфраструктуры, и
аудита информационной безопасности
Подготовка проектов по построению системы
защиты
Разработка организационно-распорядительной
документации
Установка/внедрение средств защиты
информации
Проведение аттестационных
испытаний на соответствие требованиям по
безопасности информации
ПРОВЕДЕНИЕ
КОМПЬЮТЕРНО-ТЕХНИЧЕСКИХ
(СУДЕБНЫХ) ЭКСПЕРТИЗ
Поиск артефактов на различных
носителях информации (HDD, SSD,
флеш-накопители, мобильные
устройства и др.);
Исследование функционала программ
с применением реверс-инжиниринга;
Разбор инцидентов
по сетевым дампам;
Проверка соответствия результатов
работ требованиям.
34.
ЦентрКиберБезопасности
КОНТАКТЫ
Телефон:
Веб-сайт:
Почта:
+7 351 225-18-70
cyber74.center
info@cyber74.center