Уважаемые Господа!

Компания ООО «Зенит», существует на рынке с 2011 года и является одним из крупнейших игроков на территории Красноярского Края. Благодаря наличию собственного операционного хаба в г. Красноярск и партнерских статусов у ведущих производителей, компания может оперативно осуществлять разработку и реализацию проектов различной степени сложности, создавать решения на базе оборудования различных ценовых категорий, что позволит сократить время на поставку оборудования до заказчика и обеспечит непрерывность и бесперебойность работы систем и процессов заказчика при внедрении решений.

Высокая квалификация наших специалистов, регулярно подтверждающих свои знания и опыт, обеспечит высококачественный подбор и поставку оборудования, монтаж и пусконаладочные работы систем любой сложности. На всё поставляемое оборудование и выполняемые работы предоставляется гарантия, а также постгарантийное обслуживание.

Компания ООО «Зенит» предлагает сотрудничество на выгодных условиях по различным направлениям в сфере информационной безопасности:

1. Анализ защищенности информационных ресурсов

Компания Зенит оказывает услуги по анализу защищенности инфраструктуры компаний различных отраслей путем применения теста на проникновение (Pentest, пентест, penetration test).

Тест на проникновение (pentest или penetration test) – это комплекс методов оценки безопасности компьютерных систем или сетей (внутреннего и внешнего периметра) средствами моделирования атаки злоумышленника.

Задачи теста на проникновения:

  • Выявить уязвимости внешнего периметра и осуществить проникновение во внутреннюю инфраструктуру Заказчика;
  • Выявить уязвимости внутреннего периметра и получить максимальный контроль над информационной инфраструктурой предприятия;
  • Осуществить проникновение в периметр организации с использование социальной инженерии и целевых вредоносных программ;
  • Осуществить взлом сайта;
  • Описать рекомендации по устранению выявленных уязвимостей.

2. Аудит

Основной целью проекта является определение актуальных рисков информационной безопасности в компании и формирование плана работ по их снижению. Работы по снижению рисков выражаются в построении оптимизированной системы защиты. Оптимизация достигается за счет решения целевых задач, выработанных в ходе аудита.

Второстепенная цель – выявление текущих инцидентов информационной безопасности и уровня защищенности информационных ресурсов компании. В рамках данных работ мы получаем информационный срез – “Как есть”.

ЗАДАЧИ ПРОЕКТА

  • Формализация и структурирование информации по элементам и сервисам существующей информационной системы;
  • Определение основных технических, организационных и правовых рисков;
  • Оценка соответствия существующего уровня защиты требованиям законодательства и современным потребностям информационной безопасности;
  • Оценка уровня исходной защищенности и анализ информационных потоков (с применением, в том числе, и технических инструментариев).

3. Защита информации по требованиям законодательства

-Обеспечение защиты персональных данных

Нашей компанией наработан богатый опыт построения систем защите персональный данных для крупный государственных компаний и распределённых холдинговых, коммерческих структур. Наши специалисты проводят полный цикл работ по направлению от аудита до внедрения системы защиты и технической поддержки. Ключевой особенностью наших проектов является бессрочная гарантия на разработанную документацию.

-В рамках построения проектов по защите КСИИ и АСУТП мы руководствуемся следующими принципами

Работы проводятся в соответствии с требованиями и рекомендациями следующих документов:

  • Приказ ФСТЭК России от 14.03.2014 N 31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды»;
  • Общие требования по обеспечению безопасности в ключевых системах информационной инфраструктуры.
  • При проведении работ учитываются следующие рекомендации:
  • Информационное сообщение ФСТЭК по вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры в связи с изданием приказа ФСТЭК России от 14 марта 2014 г. №31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды» от 25 июля 2014 г. N 240/22/2748.

ЗАДАЧИ ПРОЕКТА

  • Провести анализ защищенности и выявить основные внешние и внутренние угрозы безопасности АСУ ТП;
  • Определить необходимость защиты конфиденциальности информации для проекта по защите АСУ ТП в целом;
  • Собрать необходимые сведения и провести проектирование системы защиты;
  • Провести согласование технического проекта на систему защиты со ФСТЭК России;
  • Составить сметную документацию на работы по построению системы защиты.

ОЖИДАЕМЫЕ ВЫГОДЫ

В результате внедрения проекта по комплексной защите информации в информационной системе должны быть исключены следующие риски, связанные с:

  • Потерей репутации, административными и уголовными рисками в результате модификации, уничтожения и недоступности информации в АСУ ТП;
  • Приостановлением деятельности, связанным с выходим из строя АСУ ТП;
  • Нарушением законодательства в области КСИИ и АСУ ТП.

Основным критериям выбора нас как поставщика данных решений является высокотехнологичный подход, нестандартность проектируемых решений в сочетании с гарантированным закрытием требований законодательства выраженных в гарантийных обязательствах.

4. Защита веб-трафика и почтового трафика

Современные решения для фильтрации веб-трафика используют как собственные репутационные и эвристические технологии анализа контента, так и дополнительные антивирусные «движки» сторонних производителей. Мы предлагаем системы, которые динамически анализируют

контент, ограничивая доступ к нежелательным ресурсам, категоризируют сайты, мгновенно обнаруживают и блокируют угрозы.

Защита почтового трафика

Электронная почта организации – самая простая цель для злоумышленников. Спам, вирусы, фишинг – руководители предприятий отмечают, что до 90% входящих сообщений являются нежелательными. Мы поможем выбрать решение, которое защитит от этих угроз. Вы получите действующие механизмы внедрения политик обработки почты, мониторинг и отчетность. Администрирование станет простым, дешевым и будет соответствовать нормам права.

5. Системы контроля привилегированных пользователей.

Решение позволяет назначать права доступа к отдельным элементам ИТ-инфраструктуры и контролировать их исполнение, через шлюз доступа, не наделяя пользователей повышенными системными привилегиями. За счет этого мы можем быть уверенны что в обход службы безопасности администраторы на смогут работать с ключевыми ИТ ресурсами компании. Благодаря такой концепции мы можем контролировать все действия привилегированных пользователей и гибко управлять их доступом к ключевым объектам.

6. Система контроля сотрудников и утечки информации.

Комплексное программное решение для защиты данных компании от утечек, причиной которых может послужить невнимательность или умышленные действия сотрудников. Система обеспечивает контроль конфиденциальной информации, циркулирующей в сети компании по множеству каналов передачи данных: e-mail, мессенджеры, социальные сети, блоги и форумы, FTP, шифрованный трафик, внешние устройства, принтеры и др.

Уникальной возможностью такого решения является функционал, обеспечивающий надежную защиту от утечек информации непосредственно из баз данных. Это позволяет по методу цифровых отпечатков без промежуточных операций контролировать содержимое хранилищ структурированной информации, которые обычно содержат персональные или ценные контактные данные и другую коммерческую информацию.

Контроль нарушений корпоративных политик работы в информационной системы

  • Переписка с личных почтовых ящиков;
  • Просмотр видео;
  • Просмотр запрещённых сайтов;
  • Использование не корпоративных мессенджеров;
  • Печать в личных целях.

Снижение рисков связанных с внутренним утечками информации

  • Промышленный шпионаж;
  • Не предумышленные утечки информации, связанные с человеческим фактором;
  • Попытки дискредитации компании. Разглашение конфиденциальной или сфабрикованной информации;
  • Выявление коррупционных схем.

Развитая система обработки заявок от заказчиков, позволяет решать возникающие задачи в кратчайшие сроки. Специалисты компании готовы проконсультировать сотрудников предприятия заказчика по современным решениям в области информационной безопасности, а также проинформировать о новинках программного обеспечения, оборудования, и появлении новых инновационных технологий и механизмов при получении таких сведений от компаний партнеров и производителей оборудования.

Также компания ООО «Зенит» готова осуществить, в случае необходимости, обучение проектировщиков и инженеров заказчика.

Специалисты компании подберут наиболее эффективные решения в области информационной безопасности индивидуально для филиала, отдела или сотрудника, которые позволят минимизировать операционные, а порой и капитальные затраты предприятия — заказчика; сократить время на выполнение поставленных задач, оптимизировать затраты, выделяемые на обслуживание оборудования и программного обеспечения.

Работа с компанией ООО «Зенит» даст дополнительную возможность максимизации конкурентоспособности предприятия за счет сокращения времени и денежных ресурсов, затраченных на выполнение проектов.

Нашими постоянными заказчиками являются такие организации как:

Министерство цифрового развития, связи и массовых коммуникаций, Краевое государственное казенное учреждение «Центр информационных технологий Красноярского края», Краском, МРСК Сибири, Ростелеком, Международный Аэропорт Красноярск Емельяново, Администрация города Красноярска, Правительство Красноярского края, Управление делами Губернатора, Ачинский НПЗ, Сибинтек, ТФОМС, РКСС, ГУМВД Красноярского края, КРАСЭКО, КНП, ОАО “РЖД”, группа компаний Движение, ОАО СУЭК-Красноярск, ЗАО Краслесинвест, ООО СП “Аркаим”, ЗАО Управление Строительства “Южная горно-строительная компания”, ООО Бамтоннельстрой-Гидрострой, Администрация города, Центр занятости населения г. Красноярска, Городской совет Депутатов, Аэронавигация центральной Сибири, ООО “Строительные машины”,

ЗАО “Транскредитбанк”, ОАО “Енисейская ТГК (ТГК-13)”, подразделения Роснефти такие как РН-Информ, Ачинский НПЗ, Ангарский НХК, ТААС-ЮРЯХ НЕФТЕГАЗОДОБЫЧА, РН-Сахалиннипиморнефть», ООО “ЕвроСтройПодряд”, Следственное управление Следственного комитета при прокуратуре Российской Федерации по Красноярскому краю, ОПФР по Красноярскому краю, Горнолыжный курорт ООО «Роза Хутор», и многие другие.

В случае Вашей заинтересованности в нашем предложении, просим назначить встречу в удобное для Вас время для проведения переговоров и разработки модели возможного сотрудничества.

Закрыть меню