ФСТЭК России
- Приказ № 239 от 25.12.2017
- Методика тестирования обновлений безопасности
- Приказ № 117 от 11.04.2025
- Методика ВУ и НДВ
- Приказ № 76 от 02.06.2020
Удобство и безопасность
Информационные технологии
Проводим работы и оказываем услуги по анализу приложений/систем, тестированию обновлений безопасности, сегментации информационных сетей и внедрению различных решений.
Проводимые работы и оказываемые услуги
Мы обладаем обширными компетенциями в области информационных технологий с упором на безопасность и готовы взяться за самые сложные проекты
Тестирование обновлений безопасности
Проводим тестирования обновлений безопасности программных, программно-аппаратных средств направленных на выявления в них потенциально опасных функциональных возможностей, незадекларированных разработчиком, в том числе политических баннеров, лозунгов, призывов и иной противоправной информации
Проектирование информационных сетей
Проектируем и настраиваем сетевую инфраструктуру под ваши бизнес-процессы и цели: от схемы адресации и маршрутизации до правил межсегментного обмена. Сеть строим так, чтобы трафик между разными зонами доверия был ограничен и контролируем — это снижает поверхность атаки и упрощает сопровождение.
Оценка соответствия
Сравниваем однотипные программные и программно-аппаратные решения по единым критериям и требованиям заказчика. Формируем таблицу соответствия и рекомендации по выбору с учетом функциональности, совместимости, качества и безопасности. Разрабатываем собственные методики проверки и согласовываем их с заказчиком.
Выстраивание безопасной разработки
Мы помогаем делать ПО безопаснее без лишней бюрократии: выстраиваем DevSecOps-подход и процессы безопасной разработки, настраиваем регулярные проверки кода и поставки (статический и динамический анализ, проверка зависимостей и контейнеров), подключаем всё к конвейеру сборки и выпуска, а результаты переводим в понятный план исправлений и контроля. При необходимости оформляем модель угроз и комплект рабочих документов по ГОСТ Р 56939-2024.
Используем инженерный подход при решении ваших задач
Подбираем инструменты и технологии под вашу инфраструктуру и стек-технологий, учитываем внутренние требования и методики.
Первичная встреча и постановка задачи
Уточняем цель, контур работ, ограничения по времени и доступам. Согласуем формат взаимодействия,
ответственных и каналы связи.
Сбор исходных данных и планирование
Получаем входные материалы (состав решений, схемы, описания, текущие настройки/регламенты).
Формируем план работ и перечень проверок, фиксируем ожидаемые результаты и сроки.
Выполнение работ и промежуточные согласования
Проводим согласованные проверки и настройки, по ходу показываем статус и ключевые находки/вопросы,
чтобы не копить риски до финала. Все изменения и решения фиксируем.
Предоставление результатов
Передаём комплект материалов: отчёт/протоколы, рекомендации и приоритетный план действий. Проводим
разбор результатов с заказчиком и согласуем дальнейшие шаги (при необходимости — контроль внедрения
исправлений).
Требования и методики
Выполняем работы и оказываем услуги в соответствии с существующими требованиями и собственными методиками
Государственные стандарты
- ГОСТ 56939-2024
- ГОСТ Р ИСО/МЭК 15408-3-2013
- ГОСТ Р 59795-2021
Собственные методики
Разрабатываем собственные методики с учетом требований заказчика и внутриотраслевых регламентов
Частые вопросы
Что потребуется, каков срок и что вы получите на выходе.
Работаете ли уже с существующей инфраструктурой разработки?
Да, мы можем как с нуля начать выполнять работы, так и с учетом уже имеющейся инфраструктуры.
В случае проведения работ по методике собственной разработки, какой документ о соответствии вы выдаете?
По результатам всех работ мы предоставляем заказчику заключение о выполненных работах.