ЗАО "НПО "Эшелон" объединяет профессионалов в области информационной безопасности, помогающих нашим клиентам обеспечивать комплексную защиту информационных ресурсов. Сотрудники предприятия обладают значительным опытом работы на ответственных должностях государственной службы и в различных секторах экономики, а также имеют самые престижные российские и международные дипломы (сертификаты) в области информационной безопасности и аудита.
ЗАО "НПО "Эшелон" имеет полный пакет лицензий ФСБ, Минобороны, ФСТЭК России и др.
Наши услуги:
1. Сертификация и аттестация.
Осуществляется полный перечень услуг в областях обязательной государственной и добровольной сертификации средств защиты информации (изделий, программных продуктов, систем, игровых программ и др.) и аттестации объектов информатизации (помещений, АРМ, АС).
В собственности ЗАО НПО «Эшелон» находятся необходимый и достаточный комплект нормативно-методических документов и сертифицированных средств для проведения всех видов испытаний, в том числе собственной разработки. Мы имеем эксклюзивный опыт сертификации продукции зарубежного производства по требованиям безопасности информации, в том числе, составляющей государственную тайну. В течение последних лет нашими экспертами проведены испытания ряда важных объектов, сложных автоматизированных систем и программно-аппаратных средств, в том числе специального назначения.
2. Аудит (анализ) защищенности объектов, средств и систем.
Предлагаются проведение анализа и реализация по его итогам защищенности объектов информатизации, в том числе:
- тестирования на предмет несанкционированного проникновения в информационные системы и к отдельным ресурсам с помощью технологий, используемых хакерами;
- полное и достоверное выявление уязвимостей автоматизированных комплексов, в том числе, с помощью специальных инструментальных средств;
- комплексный анализ корректности и уязвимостей конфигураций и настроек активного сетевого оборудования, операционных систем, систем управления базами данных и прикладных систем;
- функциональное тестирование программных продуктов с использованием уникальных методов статического и динамического анализа кода и др.
Проводим аудит и консалтинг в области информационной безопасности, в том числе контроль и анализ защищенности информации и анализ информационных рисков в компьютерных системах, помещениях, в которых циркулирует информация ограниченного доступа.
Выполняется на соответствие лучшим практикам управления информационной безопасностью, изложенным в таких стандартах как ISO 17799/27001, 15408,
СТО БРР ИББС, Cobit, BSI, COSO, SAC, SAS, ISF standard.
По итогам АУДИТА может быть выдан СЕРТИФИКАТ ГОСУДАРСТВЕННОГО ОБРАЗЦА!
3. Разработка стратегий, политик, стандартов и процедур по обеспечению ИБ.
Разрабатывается полный комплект политик, стандартов и процедур эффективного управления информационной безопасностью. В соответствии с действующими стандартами проводится комплексный анализ рисков, внедряются системы управления безопасностью и непрерывностью бизнеса.
4. Продажа, внедрение и сопровождение средств защиты информации.
Мы поставляем, внедряем, сопровождаем различные технические, программные и аппаратно-программные средства защиты и оценки эффективности защиты информации, в том числе межсетевые экраны, системы обнаружения вторжений, сканеры уязвимостей, антивирусные системы, решения для организации виртуальных частных сетей, средства экстренного гарантированного уничтожения информации на различных видах носителей, защищенные помещения собственной разработки, а так же средства противодействия терроризму, в том числе газоанализаторы, металлодетекторы, обнаружители временных замедлителей, нелинейные локаторы, блокираторы радиоканалов управления, а так же системы и средства комплексной, физической, инженерно-технической и информационной безопасности, а так же систем охранной (в том числе периметровой) сигнализации, контроля доступа.
Кроме того, проводятся научно-исследовательские, опытно-конструкторские, и серийно-производственные работы в областях информационных технологий, комплексной, физической и информационной безопасности по созданию средств (систем) защиты информации (СЗИ), средств противодействия терроризму, специальных технических средств (СТС), средств вычислительной техники, автоматизированных систем получения, обработки, хранения, передачи, отображения информации и управления, программных и информационных продуктов общего и прикладного применения.
|