Импортозамещение средств кибербезопасности

Информационная безопасность: аудит и внедрение

Информационный суверенитет Российской Федерации, ее информационная инфраструктура нуждается в динамичной защите не только от компьютерных атак со стороны зарубежных хакерских группировок, но от компрометации и нарушения работы всех цифровых активов государственных органов и российских компаний.

Компания МИРИТ Групп предлагает оперативный и ситуативный подход в области импортозамещения средств кибербезопасности. Мы проводим аудит и разрабатываем модель угроз информационной безопасности, «спроецированной» на конкретное предприятие. Также предлагаем организационные и реализуем технические мероприятия, в том числе с использованием аттестованными компетентными органами решений в области ИБ.  

Мероприятия по аудиту:

  • Оперативный аудит и инвентаризация служб и веб-сервисов, используемых для функционирования цифровых активов, исключение неиспользуемых служб и веб-сервисов

  • Анализ информационных потоков с целью обеспечения минимальности предоставления прав пользователям тех или иных информационных ресурсов и рекомендации по назначению пользовательских прав

Организационные мероприятия:

  • Работа по подготовке к новым реалиям ИБ-политик, требований к парольной политике администраторов и пользователей. Подготовка проектов политик ИБ, проектов локальных нормативных актов, методических материалов

  • Анализ инцидентов инженером по ИБ

  • Внедрение сервисов интеллектуальной фильтрации трафика

  • Обязательная регистрация МНИ

Технические мероприятия:

  • Эшелонированная защита сети и конечных точек

  • Создание замкнутой защищенной среды (разделение сетей)

  • Исключение бесконтрольного доступа к тем или иным информационным ресурсам, в том числе и со стороны представителей вендоров (в особенности зарубежных), усиление аутентификации

  • Отладка и построение сетевого взаимодействия с применением особо защищенных актуальных версий протоколов такого взаимодействия

  • Внедрение эффективного межсетевого экранирования, настройка Firewall в режиме особо мощного противодействия атакам

  • Помощь в блокировке атак и трафика с IP-адресов «недоброжелателей», установка и настройка DDOS Guard Tools

  • Сегментация для максимальной защиты и немедленная интеграция СЗИ в уже имеющуюся инфраструктуру

  • Автоматизация реагирования на инциденты

  • Резервное копирование ключевых элементов ИТ-инфраструктуры, хранение резервных копий в изолированных сегментах, обязательное хранение на отчуждаемых носителях с проверкой бэкапа САВЗом

  • Полная замена средств защиты информации иностранного производства

  • Получение и внедрение российских SSL(TLS)-сертификатов безопасности для аутентификации сайта в интернете при установлении защищенного соединения

  • Помощь в переводе сайтов и серверов в кластеры экосистем цифровой экономики крупнейших российских провайдеров

Помимо технологических и административных мер, МИРИТ Групп дает своим клиентам возможность аргументированно, с экономической оценкой, а также с привлечением карты угроз и регуляторного анализа приводить расчеты для руководства, позволяющие оценить применение набора мер и решений для конкретной компании, включая оценку способности противостоять компьютерным атакам.


Отправить запрос