Головной офис: +7 (3852) 200-460
открыть менюзакрыть меню наши контакты

Защита WEB-приложений

    По статистике атаки на web-приложения стоят на первом месте среди «технологичных» причин инцидентов информационной безопасности после сбоев оборудования, действий инсайдеров, краж или потери устройств и опережают даже DDoS-атаки.

Кому это нужно?

  • Владельцам ГИС. В информационных системах государственных органов обрабатывается огромное количество важной информации, необходимой для обеспечения их функционирования. Поскольку для злоумышленников эти данные представляют большую ценность, государство требует их обязательной защиты. Нарушение законодательства в области персональных данных влечет за собой административную и уголовную ответственность.
  • Интернет- Магазины. Не только интернет-магазины, но и все сайты, которые что-либо продают on-line - от турпутевок до скидочных купонов, наиболее подвержены риску быть атакованными. Если ваш бизнес приносит деньги, то всегда найдутся те, кто захочет их взять.  
  • Интернет- Банкинг. Для многих банков система интернет-банкинга это реальный инструмент снижения издержек на обслуживание клиентов и средство повышения их лояльности. Удобство, надежность и доступность этой услуги являются для клиентов банка важными факторами. В этих условиях защита системы — серьезная бизнес-задача.

Правовое регулирование

  • Федеральный закон N 149-ФЗ "Об информации, информационных технологиях и о защите информации" от 27.07.2006 (ст.16)
  • Федеральный закон "Об обеспечении доступа к информации о деятельности государственных органов»

Ответственность

Дисциплинарная (ТК РФ, ст. 192), гражданская (ГК РФ ст. 15, 16), административная (КоАП ст.13.11-13.14, ТК РФ ст. 86), уголовная (УК РФ ст.138, 140, 183, 238,ст. 272-274) грозит за невыполнение требований законодательства по защите информации.

Мы предлагаем:

Данная услуга позволит организовать барьер для не легитимных пользователей, осуществить фильтрацию доступа к web-приложению, фильтрацию обращений к страницам приложения и контроль за загрузкой файлов, получать своевременные отчеты о состоянии безопасности ваших web-приложений и рекомендации по улучшению их защищенности.

web.PNG
Аттестация автоматизированных систем, обрабатывающих сведения, составляющие государственную тайну/конфиденциальную информациюАттестация помещений для обсуждения сведений, составляющих государственную тайну/конфиденциальную информациюАттестация локальных вычислительных сетей (ЛВС), обрабатывающих данные, составляющие государственную тайну/конфиденциальную информациюПоставка средств защиты от коммерческого/промышленного шпионажаПоиск подслушивающих устройствЗащита государственных информационных системЗащита ключевых систем информационной инфраструктурыСпециальные исследования и проверка техникиЗащита персональных данныхЗащита коммерческой тайныЗащищенные сети передачи данныхМониторинг уровня защищенности it- инфраструктуры компанииБезопасность критической Информационной инфраструктурыТестирование на проникновение в корпоративную информационную систему (PENTEST- penetration test)Защита WEB-приложений