Файл:Политпочта - 0day Technologies; 0day Услуги.pdf

Материал из ДОСЬЕ
Перейти к навигации Перейти к поиску

Политпочта_-_0day_Technologies;_0day_Услуги.pdf(0 × 0 пикселей, размер файла: 201 Кб, MIME-тип: application/pdf)

Полный текст документа:


0day Technologies

Консультационные услуги

Москва 2018г.

О компании

Компания «0day Technologies» обладает всеми необходимыми ресурсами, которые позволяют выполнять крупномасштабные проекты в области проектирования и разработки комплексных решений по обеспечению информационной безопасности информационных систем различного уровня сложности.

Специалисты Компании являются высококвалифицированными сотрудниками, имеющими большой опыт работы в сфере информационной безопасности и информационных технологий.

Ключевыми направлениями деятельности Компании является разработка специализированного программного обеспечения и проведение комплексных аудитов информационной безопасности.

Направления консультационных услуг

Общие вопросы информационной безопасности

1.1. Защита платежных систем, инфраструктуры заказчика.

1.2. Разбор инцидентов ИБ.

Проведение аудита информационной безопасности ИС Заказчика

Оценка уровня информационной безопасности ИС с целью выявления определенных рисков, связанных с возможностью несанкционированных и непреднамеренных воздействий на обрабатываемую и хранимую информацию. Работы включают проведение тестов на проникновение (для определения уязвимостей как внутреннего, так и внешнего периметров), подразумевающих моделирование действий потенциального атакующего, и могут включать исследования по принципу черного и белого ящиков, активное использование уязвимостей системы.

Проведение работ по компьютерной криминалистике

Выполняются работы, связанные с раскрытием и расследованием компьютерных преступлений с использованием уникальных методик и передовой международной практики.

Проведение R&D

Компания обладает существенными компетенциями в ряде инженерно-математических дисциплин: криптографии, computer science, разработке и проектировании ПО, что, в совокупности с огромным практическим опытом, позволяет выполнять исследования по широкому кругу проблем, требующих научного подхода, включающих:

4.1. исследования безопасности система анонимизации трафика;

4.2. исследования и разработка алгоритмов построения, детектирования и анализа действий вредоносного ПО и ботнетов;

4.3. анализ стойкости криптографических схем и безопасности приложений (включая мобильные и веб).

Сертификаты и лицензии

1. Лицензия ФСТЭК России на Разработку и производство средств защиты конфиденциальной информации.

2. Лицензия ФСТЭК России на Деятельность по технической защите конфиденциальной информации.

3. Лицензия на осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнения работ, оказания услуг в области шифрования информации, техническою обслуживания шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).

4. Лицензия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций на Услуги связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации.

5. Лицензия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций на Телематические услуги связи.

6. Сертификат соответствия Менеджмента качества ГОСТ ISO 9001-2011 в отношении работ по разработке ПО и консультированию в этой области.

7. Сертификат соответствия Системы менеджмента информационной безопасности ГОСТ Р ИСО/МЭК 27001-2006 применительно к разработке ПО и консультированию в этой области.

Выполненные проекты

Аудит информационной безопасности ОАО Транснефть

В ходе проведения работ:

- выявлены существующие недостатки в инфраструктурных, архитектурных и организационных решениях информационных систем, влияющих на информационную безопасность;

- выявлены в реализации информационных систем уязвимости, которые могут быть использованы внешними или внутренними нарушителями для осуществления несанкционированных действий, направленных на нарушение свойств конфиденциальности, целостности, доступности обрабатываемой информации;

- сформулированы рекомендации по устранению выявленных уязвимостей.

Аудит информационной безопасности ПАО Мосэнерго

Целью проведения аудита являлось определение текущего уровня защищенности информационных систем Заказчика и выработка рекомендаций по повышению уровня информационной безопасности.

Задачи, выполненные в ходе проведения работ:

- проанализирован уровень защищенности информационных систем и оценка их соответствия стандартам информационной безопасности;

- разработаны рекомендации по повышению уровня информационной безопасности по результатам проведённых работ.

Курсы повышения квалификации в области информационной безопасности сотрудников ПАО Сбербанк.

Разработана и реализована образовательная программа повышения квалификации сотрудников технической дирекции ПАО Сбербанк. Курс, в большей степени, посвящен теме offensive security и включает такие темы, как методологии сбора информации, тестирование на проникновение, анализ трафика и социальная инженерия. Программа подразумевает также самостоятельную работу обучающихся в подготовленной лабораторной среде.

Курсы повышения квалификации в области информационной безопасности сотрудников министерств Республики Казахстан.

Разработана и реализована образовательная программа повышения квалификации руководителей профильных подразделений по направлениям информационной безопасности министерств и комитетов Республики Казахстан. Занятия организованы в интерактивном формате, использованы различные методы и формы обучения, в том числе групповые упражнения, интерактивные дискуссии, кейс-стади (практические занятия). Целевой аудиторией курса являются сотрудники службы и информационной безопасности, системные администраторы, IT- специалисты, а также менеджеры, решившие расширить свои знания современными методиками и практиками аудита информационной безопасности. Особое внимание уделяется изучению практик проведения тестов на проникновение.

История файла

Нажмите на дату/время, чтобы просмотреть, как тогда выглядел файл.

Дата/времяРазмерыУчастникПримечание
текущий14:17, 27 апреля 20190 × 0 (201 Кб)Admin (обсуждение | вклад)

Следующая 1 страница использует данный файл: