Информационная безопасность
Комплексные решения по предотвращению киберугроз для обеспечения
безопасности информационных систем различного назначения и уровня сложности
безопасности информационных систем различного назначения и уровня сложности
Наша команда экспертов по кибербезопасности обладает
многолетним опытом в реализации
проектов по защите инфраструктуры организации
многолетним опытом в реализации
проектов по защите инфраструктуры организации
Мы предоставляем комплексные услуги — от мониторинга информационной безопасности до разработки и внедрения решений по защите от кибер-рисков
Стратегия и управление
Управление кибербезопасностью на уровне руководства организаций с учетом стратегических целей и меняющегося ландшафта угроз
АО «Ц1» структурирует подходы, формирует стратегические цели и создает план действий для достижения необходимого уровня зрелости кибербезопасности
Оценка зрелости
кибербезопасности (аудит)
и консалтинг
кибербезопасности (аудит)
и консалтинг
Анализ угроз
и рисков
и рисков
Классификация информации и объектов защиты
Разработка концепции
и стратегии кибербезопасности
и стратегии кибербезопасности
Управление программой кибербезопасности
Киберучения
Повышение осведомленности персонала в области кибербезопасности
Обеспечение кибербезопасности при цифровой трансформации
Обеспечение кибербезопасности облака
Сервисы кибербезопасности
Разработка и производство
собственных цифровых
продуктов
собственных цифровых
продуктов
Обеспечение соответствия
требованиям регуляторов
АО «Ц1» формирует список требований по информационной безопасности исходя из отраслевой специфики компании, обеспечивает реальную защищенность информации и проводит аттестацию объекта информатизации
Точное соблюдение юридических, отраслевых и нормативных требований по защите информации
187-ФЗ
Безопасность критической информационной инфраструктуры
149-ФЗ
Защита государственных информационных систем
152-ФЗ GDPR
Защита персональных данных
98-ФЗ
Защита коммерческой тайны
31 Приказ ФСТЭК России
Защита автоматизированных систем управления технологическими процессами
ISO/IEC 27001
Управление информационной безопасностью
СТО БР ИББС
Информационная безопасность банков
PCI DSS
Безопасность данных индустрии платёжных карт
CIS
Лучшие практики
Critical Security Controls
Critical Security Controls
Аттестация на соответствие
требованиям по защите информации
требованиям по защите информации
Комплексная защита ИТ-инфраструктуры
Выстраивание
системы защиты по индивидуальному проекту исходя из специфики киберугроз
системы защиты по индивидуальному проекту исходя из специфики киберугроз
АО «Ц1» предоставляет безопасность как услугу SecaaS и облачные сервисы для киберзащиты
Обеспечение сетевой безопасности и защита периметра
Управление и мониторинг кибербезопасности
Защита от целевых атак
Защита от утечек данных
Управление доступом
Защита конечных точек
Контроль привилегированных пользователей
Защита мобильных устройств
Противодействие мошенничеству
SDLC
Выстраивание процесса безопасной разработки
Безопасность промышленных систем
Эффективные решения по кибербезопасности для защиты предприятий от злоумышленников, стремящихся эксплуатировать слабые места в архитектуре, реализации функционирования передовых производственных технологий
Обеспечение кибербезопасности промышленных объектов и объектов критической информационной инфраструктуры
Аудит кибербезопасности систем промышленной автоматизации
Создание системы обеспечения кибербезопасности
Внедрение специализированных средств защиты информации
Разработка методического обеспечения кибербезопасности
Комплекс услуг по техническому сопровождению систем кибербезопасности (сервисная поддержка)
Мониторинг событий кибербезопасности
Современное распознавание потенциальных угроз до их реализации, а также выявление атак и нарушений кибербезопасности
АО «Ц1» предлагает сочетание сложных технологий мониторинга, расширенной аналитики и человеческого интеллекта для обнаружения, анализа и сдерживания угроз
Оценка текущего уровня
зрелости SOC (Security
Operations Center) заказчика
зрелости SOC (Security
Operations Center) заказчика
Разработка стратегии построения и развития SOC
Проектирование и выстраивание основных процессов SOC
Мониторинг, реагирование и расследование инцидентов в корпоративных и промышленных сетях путем моделирования в SOC Ц1 (SOCaaS)
Повышение эффективности SOC
Обслуживание и сопровождение эксплуатации систем безопасности SOC, включая услугу по анализу защитности и реагированию на инциденты
ГосСОПКА
Субъекты КИИ
критическая информационная инфраструктура
могут создать Центр ГосСОПКАгосударственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак
собственными силами и сообщать НКЦКИнациональный координационный центр по компьютерным инцидентам
о произошедших компьютерных инцидентах, либо передать выполнение функций Центра ГосСОПКА холдинга «Ц1»
Государственная система обнаружения, предупрежденияи ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации
Ц1 реализует:
- Приведение организации в соответствие
с требованиями 187-ФЗ - Создание в субъекте КИИ центра ГосСОПКА и подключение
созданного центра к инфраструктуре НКЦКИ - Реализацию функций центра ГосСОПКА для субъектов КИИ
К субъектам КИИ сегодня применяются следующие требования законодательства:
Федеральный закон № 187
«О безопасности КИИ»
«О безопасности КИИ»
Все субъекты КИИ обязаны сообщать о компьютерных инцидентах в НКЦКИ
Приказы ФСТЭК России
№ 235 и № 239
№ 235 и № 239
Значимые объекты КИИ должны создать системы защиты и обеспечивают непрерывное взаимодействие с НКЦКИ
Приказ ФСБ России №367
Субъект КИИ отправляет информацию о компьютерном инциденте в НКЦКИ не позднее 24 часов с момента обнаружения
Приказ ФСБ России № 282
Владельцы значимых объектов КИИ отправляют информацию о компьютерном инциденте не позднее 3 часов с момента обнаружения
Статья 274.1 УК РФ
Нарушение правил хранения, обработки или передачи охраняемой компьютерной информации, повлекшее тяжелые последствия, грозит лишением свободы до 10 лет
Оценка защищенности
Наша команда экспертов проводит имитацию сложной кибератаки (так называемого «этического взлома») с использованием тех же векторов атак, инструментов и последовательности действий, которые применяются злоумышленниками в реальных атаках
Применение наиболее реалистичных и продвинутых подходов к тестированию безопасности
Анализ защищенности
Анализ безопасности
исходного кода
исходного кода
SDLC
Выстраивание процесса безопасной разработки
PenTest
Тестирование на проникновение
Red Team
Продвинутое
моделирование угроз
моделирование угроз
Purple Team
Киберучения
Киберполигон
Реагирование
АО «Ц1» обладает многолетним опытом реагирования на киберинциденты, позволяющим совместно с сотрудниками клиента быстро определить, что было скомпрометировано, установить путь атаки и устранить нарушение.
В случае возникновения киберинцидента, который может нанести ущерб стратегическим целям, доходам или репутации, мы обеспечиваем круглосуточную поддержку в режиме реального времени.
В случае возникновения киберинцидента, который может нанести ущерб стратегическим целям, доходам или репутации, мы обеспечиваем круглосуточную поддержку в режиме реального времени.
Оперативная и корректная локализация киберугроз, а также предотвращение их распространения
Восстановление бизнеса после киберинцидента
Техническое расследование
SDLC
Взаимодействие с НКЦКИ
Реагирование по подписке
Компьютерная криминалистика
Оценка готовности к реагированию на инциденты, разработка плана и сценариев реагирования (требуется)
Защита контейнерной инфраструктуры
Микросервисная архитектура — подход к разработке программного обеспечения, основанный на сервисах. Каждый сервис выполняет одну бизнес-функцию и взаимодействует с другими сервисами через API. Безопасность микросервисной архитектуры является ключевым аспектом её успешного функционирования
Обеспечение безопасности разработки программных систем, использующих механизмы контейнерной виртуализации
Обеспечение
целостности данных
целостности данных
Предотвращение несанкционированного доступа к данным
Защиту от вредоносного
ПО и DDoS-атак
ПО и DDoS-атак
Аутентификацию
и авторизацию пользователей
и авторизацию пользователей
Контроль версий ПО и фреймворков
ФГБУ «НМИЦ Эндокринологии»
Минздрава России
Минздрава России
Построение единого защищенного
информационного пространства
информационного пространства
Федеральная антимонопольная служба Российской Федерации
Комплексная модернизация системы обеспечения информационной безопасности (NGFW, BIG-IP, DLP, SIEM, AF, VM, IPS, СКЗИ, IDM, EPP)
ГУП «Московский метрополитен»
Оснащение автоматизированной системы обработки больших данных подсистемой ИБ. Моделирование и анализ угроз мошеннических действий, применимых к билетной системе для городского пассажирского транспорта