Правовой комплаенс и соответствие 152-ФЗ

1. Формирование ОРД и отчетности. Разрабатывается полный пакет организационно-распорядительной документации. Это включает в себя уведомления в Роскомнадзор, внутренние регламенты и политику обработки ПДн.
2. Специфические процессы. Особое внимание уделяется процедурам локализации данных на территории РФ, регламентации трансграничной передачи, а также легитимному сбору и хранению биометрии.
3. Жизненный цикл. Настраиваются процессы своевременного уничтожения информации и проводится обязательная оценка вреда субъектам персональных данных.
4. Взаимодействие с регуляторами. Полное сопровождение и подготовка к проверкам со стороны Роскомнадзора (РКН), минимизация рисков предписаний и штрафов.

ИБ-комплаенс для СТО и CISO

1. Инвентаризация и моделирование. Проводится аудит ИТ-активов и разрабатываются актуальные модели угроз, исходя из специфики бизнеса.
2. Техническая защита. Построение системы защиты «под ключ» — от сопровождения закупок отечественного ПО до внедрения систем мониторинга утечек (DLP) и контроля событий (SIEM).
3. Исполнение ФЗ-187 и ФЗ-98. Обеспечение безопасности значимых объектов КИИ и режима коммерческой тайны в соответствии с приказами регуляторов.
4. Оценка зрелости. Анализируется текущий уровень ИБ и переводятся технические риски на язык бизнеса, показывая влияние возможных инцидентов на прибыль и репутацию.

Пентесты: проверка защиты на прочность

1. Комплексный анализ. Проведение внешних и внутренних пентестов (тестирований на проникновение). Проверяются Web-ресурсы, API, мобильные приложения и внутренняя инфраструктура (включая аудит Active Directory).
2. Социальная инженерия. Запуск фишинг-кампаний для проверки бдительности сотрудников — самого слабого звена в любой защите.
3. Ретест и исправление. После процесса не просто выдается отчет об уязвимостях, но и осуществляется процесс их устранения. Могут проводиться повторные проверки для подтверждения безопасности.