Свяжитесь с нами

    Название направления

    Отправляя форму, вы даете согласие на обработку персональных данных и согласны с политикой конфиденциальности

    Благодарим что обратились к нам

    Мы скоро с вами свяжемся по указаным контактам

    Подписаться на вакансии

    Тестирование на проникновение

    Анализ защищенности IT-систем в рамках Указа № 250

    Аттестация на соответствие требованиям регуляторов

    Протестировать систему ИБ

    Оставьте заявку на проведение пентеста

      Отправляя форму, вы даете согласие на обработку персональных данных и согласны с политикой конфиденциальности

      Что такое пентест?

      Пентест — это имитация проникновения в систему по всем возможным сценариям, чтобы выявить слабые места инфраструктуры, а потом устранить их.
      Протестировать инфраструктуру компании — обязанность руководителей госкомпаний, согласно Указу Президента РФ № 250.

      Пентест — обязательная часть обеспечения информационной безопасности госкомпаний, предписанная Законом РФ.

      В список входят:

      стратегические предприятия, акционерные общества и системообразующие организации российской экономики

      высшие исполнительные органы государственной власти российских регионов

      госкорпорации и организации, которые созданы на основе федеральных законов

      юрлица — субъекты критической информационной инфраструктуры РФ

      органы исполнительной власти

      Защита информации в приоритете у государства.

      Зачем нужна компаниям “реальная” безопасность?

      Учреждена персональная ответственность руководителя за инциденты на предприятии, вплоть до уголовной. Все утечки и проникновения в структуру будут расследоваться.

      Соблюсти законодательства РФ по усилению мер защиты ИБ( Указ № 250 , ФЗ № 187, 149, 152)

      Избежать кратного увеличения кибератак.

      Защититься от утечек критически важных данных (стратегически важные данные, персональные данные и проч.).

      Снизить риск остановки важнейших технологических процессов (субъекты КИИ, ВПК, АСУ ТП).

      Корректировать работу имеющихся средств ИБ в связи с уходом из России зарубежных поставщиков.

      Как модернизировать систему ИБ согласно Указу Президента РФ № 250

      Разработать структуру ИБ на предприятии:


      ● возложить на главу компании ответственность за обеспечение ИБ,
      ● создать структурное подразделение, отвечающее за безопасность, а руководителем назначить заместителя главы компании,
      ● расширить штат специалистов, отвечающих за ИБ,
      ● сосредоточиться на реальной безопасности, а не на формальной,
      ● провести анализ защищенности компании и модернизировать систему в соответствии с выявленными уязвимостями и требованиями регуляторов,
      ● до 1.01.2025 года перейти на оборудование и решения российских производителей.

      Оставить заявку на экспресс-анализ

      Оставьте заявку на проведение пентеста

        Отправляя форму, вы даете согласие на обработку персональных данных и согласны с политикой конфиденциальности

        Виды пентеста

        Внешнее тестирование

        Имитация атаки от лица, у которого нет никаких сведений о компании. Он определяет, можно ли получить доступ к системе дистанционно и насколько глубоко можно проникнуть.

        Анализ защищенности веб-ресурсов

        Анализ веб-ресурсов компании, на наличие возможности извлечения данных и доступа к функциям администрирования.

        Анализ защищенности мобильных программ и приложений

        Поиск уязвимостей, из-за которых атакующий может получить доступ к информации и остановить работу приложения.

        Внутреннее тестирование

        Имитация атаки от лица, у которого есть стандартные права как у сотрудника компании. Исследуются возможности навредить системе изнутри.

        Анализ защищенности Wi-Fi

        Тестирование для выявления недостатков точек доступа в архитектуре беспроводного соединения на территории организации.

        Аудит на соответствие требованиям регуляторов

        Проверка соответствия требованиям нормативных актов и стандартов в области защиты КИИ.

        Как проходит пентест

        01

        Сбор информации

        Собираем информацию о инфроструктуре заказчика из открытых источников.

        02

        Формирование

        Разрабатывем возможные варианты внедрения атак, для тестирования на проникновение.

        03

        Анализ уязвимостей

        Анализируем полученные данные и выбираем точки входа автоматизированными и «ручными» методами.

        04

        Эксплуатация уязвимостей

        Реализуем проникновение для получения доступа к конфиденциальной информации, сетевым ресурсам, интерфейсам администрирования.

        05

        Проработка уязвимостей

        Описываем возможные последствия уязвимостей, разрабатываем рекомендации для их предотвращения.

        06

        Разработка отчета и вариантов устранения уязвимостей

        Предоставляем отчет с обнаруженными уязвимостями с указанием степени риска. Делаем предложение по оптимизации системы защиты.

        Итог пентеста

        В результате тестирования на проникновение вы получаете отчет:


        ☑ описание процесса тестирования,
        ☑ описание критических уязвимостей вашей системы,
        ☑ перечень решений, которые могут закрыть эти уязвимости,
        ☑ прогноз стоимости модернизации системы ИБ.



        Итог:
        — представление о безопасности инфраструктуры и подробная дорожная карта по устранению недостатков с учетом бюджета,
        — уверенность в соблюдении требований Указа № 250

        Проверить свою систему

        Оставьте заявку на проведение пентеста

          Отправляя форму, вы даете согласие на обработку персональных данных и согласны с политикой конфиденциальности

          Наши клиенты

          Оцените свою систему на соответствие требованиям ФСТЭК И ФСБ

          Заказать экспресс-анализ

          Заказать услугу

            Отправляя форму вы даете согласие на обработку персональных данных и согласны с политикой конфеденциальности


            Новости

            Все новости

            Мероприятия

            28 октября 2022

            "МАКСОФТ" ПОЛУЧИЛ СТАТУС "ПАРТНЕР ГОДА - 2022" ОТ КОМПАНИИ AQUARIUS

            Продукты Aquarius несколько лет помогают “Максофт” оперативно решать задачи заказчиков. У вендора 1 300 партнеров по всей России, и статус “Надежный партнер” - высокая оценка плодотворного сотрудничества “Максофт” и «Аквариус».

            29 июня 2022

            “МАКСОФТ” СТАЛ ПАРТНЕРОМ ГРУППЫ КОМПАНИЙ ЦРТ.

            ЦРТ — глобальный разработчик продуктов и решений на основе разговорного искусственного интеллекта, машинного обучения и компьютерного зрения с 30-летним опытом. Мы продолжаем исследовать рынок и тестировать российские решения, чтобы предлагать своим клиентам лучшее.

            БИЗНЕС-УЖИН 2022
            Подробнее