Консалтинг и аудит информационной безопасности

Услуги
AKTIV.CONSULTING – команда консультантов и аудиторов по кибербезопасности, обладающая профессиональной экспертизой в вопросах построения систем защиты информации, проведения аудита существующих систем и анализа их соответствия стандартам, а также в вопросах компьютерной криминалистики.

Специалисты AKTIV.CONSULTING имеют все основные международные сертификаты в области информационной безопасности, являются экспертами ведущих ассоциаций и рабочих групп, а также выступают спикерами на основных отраслевых мероприятиях.
Интеграция
  • Проектирование и внедрение средств защиты информации (СЗИ), инфраструктуры и мобильных устройств;
  • Внедрение современных защитных систем глубокого обучения;
  • Проектирование и внедрение методологии безопасного жизненного цикла приложений;
  • Внедрение систем контроля и управления доступом (СКУД).
Аутсорсинг
  • Сопровождение СЗИ, СКУД и различных систем мониторинга инфраструктуры;
  • Предоставление внешнего центра мониторинга и реагирования на инциденты информационной безопасности (SOC);
  • Сопровождение безопасного цикла разработки программного обеспечения (ПО);
  • Предоставление компетенций аналитики и моделирования архитектуры в проектах разработки ПО.
Аудит
  • Аудит защищенности информационных систем;
  • Тестирование защищенности внешнего и внутреннего периметров;
  • Проверка устойчивости инфраструктуры к DDoS атакам;
  • Защита от методов социальной инженерии.
Консалтинг
  • Построение концепции ИБ, модели нарушителя и модели угроз;
  • Разработка нормативных документов: политик, регламентов, инструкций и др.;
  • Построение системы управления ИБ (СУИБ);
  • Консультация экспертов по вопросам ИБ;
  • Разработка программы повышения осведомленности в области ИБ.
Соответствие стандартам
  • Соответствие стандартам финансовой отрасли (161-ФЗ, СТО БР ИББС, 382-П, ГОСТ Р 57580.1);
  • Соответствие стандартам защиты персональных данных (152-ФЗ);
  • Соответствие требованиям ФСТЭК;
  • Соответствие требованиям к защите информации в АСУТП и ГИС;
  • Категоризация объектов КИИ (187-ФЗ).
Компьютерная криминалистика
  • Выездные мероприятия по сбору свидетельств инцидента;
  • Исследование и анализ вредоносного программного обеспечения;
  • Расследование инцидентов кибербезопасности;
  • Компьютерно-техническая экспертиза.
Кейсы
Лицензии
ФСТЭК РФ № 0415
Лицензия на деятельность по технической защите конфиденциальной информации.
ФСТЭК РФ № 3445
Лицензия на проведение работ, связанных с созданием средств защиты информации.
ФСТЭК РФ № 0247
Лицензия на деятельность по разработке и(или) производству средств защиты конфиденциальной информации.
ФСБ РФ № 30966
Лицензия на проведение работ, связанных с использованием сведений, составляющих государственную тайну.
ФСБ РФ № 15283 H
Лицензия на осуществление разработки, производства, распространения и обслуживания криптографических средств.
Ассоциации
Компания «Актив» – многопрофильная компания, существующая на рынке информационной безопасности с 1994 года. Деятельность компании охватывает как производство программно-аппаратных средств защиты информации, так и оказание услуг по консалтингу и аудиту кибербезопасности в рамках бизнес-направления AKTIV.CONSULTING. К основным производимым средствам защиты информации относятся решения в области аутентификации и электронной подписи Рутокен, а также решения по защите и монетизации программного обеспечения Guardant.
Компания
Запросите бесплатную консультацию, нажав на кнопку
115088, Москва, улица Шарикоподшипниковская, дом 1
Бизнес-центр «Прогресс-Плаза»


Запросить консультацию
Нажимая «отправить», вы соглашаетесь с обработкой персональных данных в соответствии с Федеральным законом «О персональных данных» № 152-ФЗ