Русский
English Қазақ
Контакты

Информационная безопасность

Распечатать

Компания «Инфосистемы Джет» работает в сфере информационной безопасности с 1996 года и на сегодняшний день обладает уникальным набором компетенций в данной области. Портфель услуг включает консалтинг, проектирование, внедрение, сопровождение и техническую поддержку специализированных решений. Все решения по безопасности Центра информационной безопасности ориентированы на актуальные задачи бизнеса: противодействие мошенничеству, снижение потерь от инцидентов ИБ, повышение эффективности бизнес-процессов и конкурентоспособности, выполнение регуляторных требований.

Компания «Инфосистемы Джет» занимается разработкой собственных продуктов по информационной безопасности с 1998 года. С 2016 года на рынок были выведены три новых решения: 

 jet_detective.png Jet Detective
Универсальная система по противодействию мошенничеству на базе технологий машинного обучения и искусственного интеллекта. 
 jet_signal.png Jet Signal
Решение класса IRP для создания ситуационного центра информационной безопасности (SOC) и управления инцидентами ИБ.
 jet_pluton.png Jet Pluton
Решение для обнаружения скрытых угроз в сетевом трафике, позволяющее выявить большинство признаков атак.

В 2018 году был создан Центр реагирования на инциденты информационной безопасности Jet CSIRT, объединяющий в себе несколько функций экспертного аутсорсинга информационной безопасности: традиционный сервис мониторинга инцидентов ИБ, сервис по реагированию на инциденты ИБ и аутсорсинг эксплуатации средств защиты информации.


Компания «Инфосистемы Джет» обладает всеми необходимыми лицензиями для осуществления деятельности в области защиты информации, в том числе лицензиями ФСТЭК РФ, ФСБ России, Министерства обороны РФ и рядом других. 

 ACP LOGO Gor.png Компания участвует в Associate Consultant Programme Британского института стандартов.
Это подтверждает квалификацию специалистов
«Инфосистемы Джет» в области аудита и построения
систем менеджмента информационной безопасности
в соответствии с ISO 27000.
БОЛЕЕ 200
комплексных проектов  в области ИБ ежегодно
(более 700 контрактов) 		БОЛЕЕ 180
экспертов в области информационной безопасности
90%
заказчиков обращаются
к нам повторно с новыми задачами 		50%
сотрудников имеют отраслевой опыт работы
в банках, телекоме, ритейле, промышленности
10 ЛЕТ
в ТОП-10 «Рейтинга крупнейших компаний
России в сфере защиты информации»
CNews Analytics 		70%
сотрудников обладают специализированными
сертификатами, в том числе
ISO27k Lead Auditor (BSI), CISSP,
CISA, CISM, PCI QSA и другими

Основные решения Центра информационной безопасности компании «Инфосистемы Джет»:

Консалтинг ИБ        

  • Тестирование на проникновение
  • Разработка стратегии ИБ
  • Комплексный аудит
  • Обучение по ИБ
  • Экспертный консалтинг

Безопасная разработка 

  • Анализ кода  

Управление правами доступа           

  • Identity Management (IdM)
  • Управление аутентификацией (AM, SSO, eSSO)
  • Управление неструктурированными данными
  • Биометрическая аутентификация

Защита данных 

  • Защита от утечек информации (DLP)

Централизованное управление ИБ        

  • Security GRC
  • Security BI
  • Системы управления инцидентами ИБ (IRP)

Мониторинг ИБ      

  • SIEM, Log Management
  • User Behavioral Analytics      
  • Honeypot

Compliance 

  • Российский compliance:
    • Защита персональных данных
    • Защита ГИС
  • Защита коммерческой тайны
  • Требования ЦБ РФ:
    • СТО БР ИББС
    • НПС
    • 552-П (АРМ КБР)
  • Защита SWIFT
  • PCI DSS
  • Обучение по ИБ

Борьба с мошенничеством         

  • Контроль внутреннего мошенничества
  • Контроль клиентского мошенничества
  • Борьба с платежным мошенничеством
  • Борьба с неплатежным мошенничеством (закупки, склад, внутренний учет и т.д.)
  • Контроль бизнес-процессов
  • Контроль контрагентов

Инфраструктурная безопасность           

  • Firewall Management
  • Privileged Identity Management (PIM)
  • DataBase Security
  • Firewalls
  • Система предотвращения вторжений (IPS)
  • Системы мониторинга трафика
  • Защита каналов связи (ГОСТ)
  • Защита виртуальных сред
  • Шифрование носителей информации
  • Удостоверяющие центры и средства ЭЦП (PKI)Hardware Security Modules (HSM)
  • Контроль целостности
  • Управление уязвимостями
  • Web-proxy
  • Защита от спама
  • Защита от 0-Day атак

Endpoint Protection 

  • Anti-Virus Protection
  • Endpoint, Detect & Response (EDR)

Защита банкоматов 

  • СЗИ от НСД
  • Контроль подключения внешних устройств 

Защита доступа к ИТ-инфраструктуре 

  • Защита мобильных устройств
  • Удаленный доступ
  • Идентификация и контроль доступа к сети (NAC)
  • Многофакторная аутентификация
  • Защищенный общий доступ к данным (Virtual Data Room)

Защита web  

  • Web Application Firewall
  • Защита от DDoS

Защита ИБ АСУ ТП 

  • Соответствие требованиям регуляторов (31-П ФСТЭК, КИИ)
  • Комплексный аудит, анализ защищенности
  • Построение ситуационных центров ИБ АСУ ТП

Аутсорсинг 

  • Центр реагирования на инциденты ИБ Jet CSIRT
  • Эксплуатация СЗИ
  • Расширенная ТП