Организация и проведение комплекса мероприятий по информационной безопасности и защите конфиденциальной информации

05

В современном мире цифровых технологий физическая безопасность невозможна без защиты персональных данных — индивидуальных цифровых портретов, на базе которых развиваются кастомизированные сервисы и вошедшие в повседневную жизнь удобные IT-решения. 

РК Авангард обеспечивает информационную и кибербезопасность мероприятий, применяя комплексные технологические решения, защищенное программное обеспечение, инновационное оборудование, контроль на всех этапах подготовки, реализации и завершения мероприятия.

ЭТАПЫ УСЛУГИ КИБЕРБЕЗОПАСНОСТИ

  1. Предоставление программного обеспечения на время проведения мероприятия (SIEM, EDR, NAD — опционно).
  2. Развертывание программного обеспечения и подключение источников событий информационной безопасности (ИБ):
    • мониторинг и анализ событий ИБ;
    • анализ потенциальных инцидентов ИБ и выработка рекомендаций по первичному реагированию;
    • первичное расследование выявляемых инцидентов по событиям ИБ и данным;
    • оповещение об инцидентах ИБ;
    • реагирование на инцидент ИБ. Устранение и/или локализация с целью недопущения влияния на ИТ-инфраструктуру мероприятия.
  3. Организация работы межведомственного штаба информационной безопасности (далее — Штаб ИБ) при подготовке и проведении мероприятия.

УСЛУГИ по мониторингу в составе:

  • подготовка и согласование технических и проектных решений ИТ-инфраструктуры мероприятия и системы обеспечения кибербезопасности;
  • контроль выполнения требований информационной безопасности участниками и экспонентами при проведении мероприятия;
  • защита веб-ресурсов (сайтов, каналов соц. сетей, приложений) от компьютерных атак на сетевом уровне L7 сервисом WAF (Web Application Firewall):

- блокировка атак из OWASP Top 10 (cross-site scripting, remote code execution, SQL injection, XXE и т. д.),
- предотвращение бот-активности (DNS-/JS-проверки, CAPTCHA),
- защита от атак client-side (обход CSP, CSRF injection),
- предотвращение подбора учетных записей,
- предотвращение поиска скрытых директорий сайта (DirBuster),
- создание собственных правил для предотвращения атак.

ЭТАПЫ УСЛУГИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Организация и проведение комплекса мероприятий по информационной безопасности и защите конфиденциальной информации, включая персональные данные в рамках проведения мероприятий:

  1. Разработка организационно-распорядительной документации по защите информации, содержащей персональные данные.
  2. Разработка модели угроз.
  3. Проведение инструктажей на предмет соблюдения требований, обеспечивающих информационную безопасность в организации, с лицами, допущенными к обработке ПДн, и информацией, представляющей коммерческую тайну для Заказчика, включая его сотрудников и сотрудников подрядных организаций, имеющих доступ к работе в информационную систему ПДн (далее ИСПДн).
  4. Определение угроз безопасности информации и разработка частного технического задания безопасности информации, разработка и обоснование требований к защите информации.
  5. Предоставление, инсталляция и настройка средств защиты информации (СЗИ) для автоматизированных рабочих мест (АРМ) пользователей закрытого сегмента сети.
  6. Техническое сопровождение средств защиты ПДн.



У Вас есть вопрос?

Всего один шаг отделяет Вас от проведения лучшего мероприятия

Image

Поля отмеченные * обязательны для заполнения

Нажимая кнопку «Отправить», Вы соглашаетесь с условиями обработки персональных данных