Проведи аудит
безопасности
компьютерных систем

Тестирование на проникновение и анализ уязвимостей информационной безопасности - пентест
Оценка соответствия требованиям Положений Банка России от 9 июня 2012 г. № 382-П; от 17 апреля 2019 г. № 683-П; от 17 апреля 2019 г. № 684-П
Проведение пентеста поможет выявить уязвимости информационной инфраструктуры и предотвратить утечку конфиденциальной информации
Заказать услугу
Оставьте свои данные, наши специалисты свяжутся с Вами в ближайшее время
Нажимая на кнопку отправить, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности
Расчет стоимости
По запросу готовы предоставить на рассмотрение коммерческое предложение по выполнению услуг для вашей организации
Нажимая на кнопку отправить, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности
Почему мы?
Сопровождение клиентов
Оказываем консультации клиентам после выполнения всех договорных обязательств
Профессионализм
Наши специалисты обладают обширным практическим опытом и ежегодно проходят курсы повышения квалификации у ведущих организаций в области информационной безопасности
Индивидуальный подход к каждому клиенту
Вне зависимости от сферы деятельности организации-заказчика и других ее особенностей, готовы обсуждать возможность сотрудничества
Расстояние для нас не проблема
Работаем с заказчиками по всей России, и, по возможности, оказываем услуги в дистанционном формате
Наши услуги
Подготовка организаций к лицензированию
ФСТЭК России
  • на деятельность по технической защите конфиденциальной информации;
  • на деятельность по разработке и производству средств защиты конфиденциальной информации;
  • на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части противодействия иностранным техническим разведкам);
  • на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны;
  • на проведение работ, связанных с созданием средств защиты информации.
ФСБ России
  • на осуществление работ, связанных с использованием сведений, составляющих государственную тайну;
  • на деятельность по разработке и производству средств защиты конфиденциальной информации;
  • на осуществление деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств) (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица и индивидуального предпринимателя).
    Защита коммерческой тайны
    и другой конфиденциальной информации, в том числе персональные данные
    В рамках исполнения Федерального закона «О персональных данных» от 27.07.2006 № 152-Ф3 ООО «НЦЗИ» оказывает следующие виды услуг:

    • Аудит процессов обработки персональных данных;
    • Консультирование по вопросам выполнения законодательства о персональных данных;
    • Обеспечение технической защиты персональных данных, обрабатываемых в информационных системах;
    • Разработка нормативно-методической документации, в том числе модели угроз безопасности персональных данных.
      Оценка безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника (пентест)
      Цель испытаний на проникновение — оценить возможность его осуществления и спрогнозировать экономические потери в результате успешной атаки.

      Процесс включает в себя активный анализ системы на наличие потенциальных уязвимостей, которые могут спровоцировать некорректную работу, либо полный отказ в обслуживании. Анализ ведется с позиции потенциального атакующего и может включать в себя активное использование уязвимостей системы.

      Результатом проведения испытания на проникновение является отчёт, содержащий выявленные в ходе анализа уязвимости и опционально рекомендации по их устранению
        Проведение категорирования объектов критической информационной инфраструктуры
        В соответствии с федеральным законом «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 № 187-ФЗ ООО «НЦЗИ» выполняет следующие виды работ:

        • Определение процессов, обеспечивающих управленческие, технологические, производственные, финансово-экономические и (или) иные процессы в рамках выполнения функций (полномочий) или осуществления видов деятельности субъекта критической информационной инфраструктуры;
        • Выявление управленческих, технологических, производственных, финансово-экономических и (или) иных процессов в рамках выполнения функций (полномочий) или осуществления видов деятельности субъектов критической информационной инфраструктуры, нарушение и (или) прекращение которых может привести к негативным процессам (далее - критические процессы);
        • Определение объектов критической информационной инфраструктуры, которые обрабатывают информацию, необходимую для обеспечения критических процессов, и (или) осуществляют управление, контроль или мониторинг критических процессов;
        • Формирование перечня объектов критической информационной инфраструктуры, подлежащих категорированию;
        • Оценка в соответствии с перечнем показателей критериев значимости масштаба возможных последствий в случае возникновения компьютерных инцидентов на объектах критической информационной инфраструктуры;
        • Присвоение каждому из объектов критической информационной инфраструктуры одной из категорий значимости либо предоставление обоснования об отсутствии такой необходимости;
        • Оформление акта по результатам категорирования объектов критической информационной инфраструктуры.
        Поставка металлических экранирующих заглушек
        Металлические экранирующие заглушки, которые предназначены для закрытия незадействованных разъемов на аттестованных по требованиям безопасности автоматизированных системах
        в соответствии с «Требованиями по технической защите информации, содержащей сведения, составляющие государственную тайну», утверждёнными приказом ФСТЭК России № 025 от 20 октября 2016 года.
        Подробнее
        НЦЗИ обладает лицензиями:
        На осуществление работ с использованием сведений, составляющих государственную тайну, с наивысшим грифом – совершенно секретно
        На осуществление деятельности с использованием шифровальных (криптографических) средств
        На осуществление деятельности по технической защите конфиденциальной информации
        На право оказывать образовательные услуги по реализации образовательных программ по дополнительному профессиональному образованию
        На оказание услуг связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации
        На осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части проведения специальных экспертиз организаций на право осуществления ими работ, связанных с использованием сведений, составляющий государственную тайну)
        На оказание телематических услуг связи
        Остались вопросы?
        Готовы проконсультировать вас по любым вопросам защиты информации и совместно выработать наиболее подходящее решение
        Наши партнеры
        С нами сотрудничают
        Контакты
        8 (863) 307-51-60
        info@nczi.ru
        Ростов-на-Дону, пр. Театральный, 85.


        Директор ООО «НЦЗИ» Пан Нина Станиславовна
        Общество с ограниченной ответственностью «Научный центр по защите информации»

        Есть вопросы?
        Получите ответ на свой вопрос в течении 2 минут
        Оставьте заявку и дождитесь звонка специалиста ООО «НЦЗИ».
        Или позвоните нам по номеру
        8 (863) 307-51-60