Аудит информационной безопасности
-
Полная карта уязвимостей вашей IT-инфраструктуры;
-
Приоритизированный план устранения рисков;
-
Рекомендации по защите данных в соответствии с 152-ФЗ;
-
Консультация специалиста по каждому выявленному риску.
Что вы получите уже в первый месяц
Карту основных рисков по ИТ-инфраструктуре: где могут украсть данные, чем грозит простой, какие штрафы возможны.
Настроенные и проверенные резервные копии: понятный регламент, куда, как часто и как быстро можно всё восстановить.
Защищённый удалённый доступ для сотрудников и подрядчиков: безопасный RDP/VPN, минимизация человеческого фактора.
Базовое приведение к требованиям законодательства и внутренним политикам: чтобы было что показать проверяющим.
Комплекс услуг по аудиту информационной безопасности
| Что выявляет аудит | Наше решение | Стоимость от, ₽ |
|---|---|---|
| Не защищенный удаленный доступ – сотрудники подключаются к 1С и серверам без шифрования и контроля | Проектирование и настройка безопасных VPN-туннелей и RDP-доступа с политиками аутентификации | от 15 000 |
| Отсутствие надежных резервных копий – бэкапы не проверяются, данные могут быть потеряны навсегда | Внедрение и верификация системы резервного копирования «под ключ» с тестированием восстановления | от 20 000 |
| Уязвимость к вирусам и шифровальщикам – рабочие станции не защищены, угрозы приходят через почту и ссылки | Настройка антивирусной защиты и политик безопасности рабочих станций по стандартам ФСТЭК | от 20 000 |
| Несоответствие требованиям законодательства – нарушения 152-ФЗ, рисковые разрывы перед проверками и партнерами | Полный аудит ИТ-безопасности и дорожная карта приведения инфраструктуры к стандартам | от 60 000 |
| Хаотичное управление паролями и доступами – учетные данные хранятся в Excel и блокнотах, контроль отсутствует | Внедрение корпоративной системы хранения паролей и разграничения прав доступа | от 25 000 |
Как формируется стоимость
Точная стоимость аудита и сопутствующих услуг зависит от масштаба вашей инфраструктуры:
- Количество сотрудников и рабочих мест;
- Число серверов и информационных систем;
- Количество офисов и филиалов;
- Объем и категории обрабатываемых данных.
Производственная компания, 45 сотрудников, 3 офиса. Причина обращения – плановая проверка Роскомнадзора.
Что нашли на аудите:
- Открытый RDP без двухфакторки – любой мог войти в 1С из интернета;
- 11 активных аккаунтов уволенных сотрудников с полным доступом;
- Бэкап 1С не проверялся 14 месяцев и хранился на том же сервере;
- Почта не защищена – компания была уязвима для фишинга и подделки писем;
- Персональные данные клиентов в незашифрованных Excel-файлах на общем диске.
Что сделали:
- Закрыли RDP, настроили VPN с двухфакторной аутентификацией;
- Заблокировали все “призрачные” учетные записи;
- Перенастроили резервное копирование с изолированным хранилищем;
- Настроили защиту почты: SPF, DKIM, DMARC.
- Подготовили пакет документов для соответствия 152-ФЗ
-
1. Знакомство: — 30 минут Звонок или встреча.
-
2. Экспресс-аудит ИБ: Проверяем ключевые точки риска.
-
3. Отчет простым языком: Никаких сложных терминов.
-
4. Устранение и сопровождение: Выполняем настройки, проверяем результат, обучаем ответственных сотрудников.
Наши услуги в цифрах
Отзывы клиентов
Отзыв от ООО «МЗМ»24.03.2023
Отзыв от ООО «ПайпВэй»11.04.2023
Отзыв от ООО РПК «АртПрофи»03.04.2023
Компания АйТи Спектр оперативно решила проблему с поломкой сервисного блока в Детском музее ИнноПарк. Сотрудник Илья помог с интернетом и компьютером, а также дал советы по тому, как использовать оборудование, и что нужно заменить.Работой довольны, в случае поломок будем обращаться!
Настраивали нам сеть в офисе и резервные каналы интернета. Всё сделали быстро, качественно и без лишних сложностей. Сейчас сеть работает стабильно, результатом довольны.
Подключили абонентское обслуживание. Нравится, что поддерживают и 1С, и всю инфраструктуру в одном месте — не надо бегать по разным подрядчикам. По заявкам отвечают быстро, работать стало спокойнее
Периодически обращаемся в «ИТ-Спектр» по ИТ-поддержке — всегда на связи, реагируют быстро, задачи закрывают чётко и без лишней суеты. Спасибо!
Прекрасная компания. Делает все четко и вовремя. Коммуникация с нами на высшем уровне. Всегда на связи, готовы ответить на все вопросы, даже самые заковыристые. Искренне рекомендую к сотрудничеству.
У нас коворгинг. Случаются иногда сбои работы вайфая и сервера. Пользуемся услугами «АйТи Спектр» для ИТ-поддержки . Периодически обращаемся с разными вопросами и проблемами — реагируют оперативно, объясняют понятно, доводят до результата. Отдельно отмечу: помогли реализовать недорогую и стабильную Wi-Fi сеть — теперь связь уверенная по всей площадке. Рекомендуем как надежных ИТ-партнеров.
Покупали сервер и заказывал его настройку, плюс сбор серверного шкафа. Ребята сделали всё быстро, качественно и точно в срок. Работой полностью довольны — привели всю инфраструктуру в порядок. Рекомендую!
Отличная и надежная компания. Мой бухгалтерский аутсорс постоянно нуждается в качественной поддержке инфраструктуры. От удаленной настройки ноутбуков для сотрудников по всей России и ключей (эцп) до серверного обслуживания инфраструктуры. Огромная благодарность за работу и квалифицированную команду. Более надежной компании за время работы- я не встречала!
Быстро и хорошо сделали все те работы, о чем договаривались. Затем по телефону с удалённым доступом помогли исправить проблему с принтером. Оперативно и вежливо работают. Рекомендую.
Хочу выразить благодарность компании АйТи Сервис за профессионализм, внимательное отношение к клиенту и высокое качество предоставляемых услуг. Команда специалистов продемонстрировала глубокие знания, оперативность в решении задач и гибкий подход к нашим требованиям. Сотрудничество оставило исключительно положительные впечатления — будем рады продолжить совместную работу в будущем.
Быстро установили неисправность, предложили несколько вариантов устранения и починили компьютер. Приятно порадовали разумные цены на услуги. Спасибо
Большое спасибо коллективу «АйтиСпектр» за высокий уровень профессионализма и оперативность в предоставлении IT-услуг. Сотрудничество с вами значительно улучшило нашу бизнес-эффективность. Особенно ценим вашу отзывчивость и готовность решать любые технические задачи. Рекомендуем как надежного и ответственного партнера!
Выражаем большую благодарность команде АйТи Спектр за быстрое реагирование и грамотное решение всех проблем по обслуживанию оргтехники и компьютерных программ .Вот уже более 10 лет , для нас это надежные партнеры и мы можем рекомендовать эту организацию всем, кто хочет работать спокойно.
Спасибо команде АйТи Спектр за многолетнее сотрудничество. Чувствуем себя защищенными по всем вопросам АйТи. Высокий уровень сервиса и профессиональная работа - это визитная карточка АйТИ Спектр. Рекомендую всем, кто ищет надежного партнера по обслуживанию компьютеров, программного обеспечения и всех офисных вопросов с орг.техникой.
Сотрудничаем с Айти Спектр в течение года, обслуживанием довольны. Самое важное, что ты можешь позвонить по телефону поддержки, и к тебе сразу удаленно подключатся и решат твою проблему. Если нужен плановый осмотр или решение проблемы на месте, то согласовываем удобное время и ребята приезжают в офис. Делегировали практически все задачи по айти: поддержка пользователей, рабочие станции, сервера, внутренняя сеть, информационные системы, подбор и закупка оборудования, ремонт. Если встает какой-то сложный вопрос, который сразу не решить, то разбираются и приходят с ответом через время. ООО "Металломонтаж", г. Пушкино
Работаем с ребятами уже 10 лет. Как только наладили совместную работу, забыли что такое поломки техники и капризы програмного обеспечения. Я как руководитель могу не держать в голове эти вопросы, и это очень удобно. Спасибо профессионалам АйТи Спектра. ООО АльфаТрейд
Выражаем благодарность АйТи Спектр и рекомендуем всем обращаться за высоким уровнем сервиса только в эту компанию! 🙂 Всегда оперативная работа, специалисты-профессионалы, лояльные цены, после оказания услуг предоставление информации...
Сотрудничаем по вопросу аутсорса ИТ инфраструктуры компании почти пол года. Замечаний по работе нет. Все быстро, качественно, профессионально. Будем работать дальше.
Хороший сервис! Все вопросы решают быстро, оперативно! Ребята предлагают оптимальные решения в сфере IT. Работаем по аутсорсингу уже более года. Все устраивает.
Часто задаваемые вопросы
-
Что такое аудит информационной безопасности и зачем он нужен моей компании?
Аудит ИБ – это проверка вашей ИТ-инфраструктуры на уязвимости: незащищенные доступы, слабые пароли, дыры в резервном копировании и соответствии законодательству. Большинство компаний узнают о проблемах только после инцидента – утечки данных, атаки шифровальщика или штрафа от регулятора. Аудит позволяет выявить и устранить риски заранее, пока они не стали убытком.
-
Как долго длится аудит и нужно ли останавливать работу офиса?
Экспресс-аудит занимает от 1 до 3 рабочих дней и проходит в фоновом режиме – без остановки бизнес-процессов и простоя сотрудников. Мы подключаемся удалённо или приезжаем в удобное время, анализируем инфраструктуру и готовим отчет. Ваша команда продолжает работать в штатном режиме.
-
Почему первый аудит бесплатно – в чем подвох?
Никакого подвоха нет. Мы проводим бесплатный экспресс-аудит, чтобы вы на реальных данных увидели состояние своей защиты и приняли осознанное решение о дальнейших шагах. Никаких обязательств после диагностики мы не накладываем – вы сами решаете, устранять риски с нами или своими силами.
-
Что будет в отчете и поймет ли его руководитель без технического образования?
Отчет пишется простым языком без технического жаргона – специально для собственника и руководства. Внутри: список выявленных угроз с оценкой критичности, расчёт потенциального ущерба для вашего бизнеса и три варианта плана устранения с бюджетами. Документ также подходит для предъявления проверяющим органам.
-
Мы уже работаем с IT-специалистом –зачем нам сторонний аудит?
Штатный IT-специалист отлично справляется с текущими задачами, но объективно оценить безопасность собственной инфраструктуры изнутри крайне сложно. Внешний аудит – это независимый взгляд со стороны: мы видим то, к чему “замыливается глаз” у человека, работающего с системой ежедневно. По итогам аудита ваш специалист получит четкий план действий.
-
Соответствует ли ваш аудит требованиям 152-ФЗ и проверкам Роскомнадзора?
Да, в рамках аудита мы проверяем соответствие требованиям 152-ФЗ о персональных данных и стандартам ФСТЭК. По итогам вы получите не только список уязвимостей, но и готовый пакет документов: политику обработки персональных данных, приказы об ответственных и журналы доступа. Это именно то, что запрашивают при проверках.
-
Насколько безопасно пускать чужих специалистов в нашу инфраструктуру?
Перед началом работ мы подписываем соглашение о конфиденциальности (NDA) и фиксируем все действия в журнале. Доступ предоставляется только к тем узлам, которые необходимы для аудита, и отзывается сразу после его завершения. За 16 лет работы ни один из более чем 80 клиентов не столкнулся с утечкой данных по нашей вине.
-
У нас уже был инцидент – шифровальщик или утечка. Поможет ли аудит?
После инцидента аудит особенно важен: он покажет, через какую точку произошло проникновение, остались ли в системе бэкдоры и какие еще уязвимости существуют прямо сейчас. Мы не только найдем причину произошедшего, но и закроем все пути для повторной атаки. Промедление после инцидента увеличивает риск повторного взлома в разы.
-
Как начать – что нужно сделать прямо сейчас?
Оставьте заявку на сайте или позвоните нам – в течение 30 минут с вами свяжется специалист. Первый шаг – короткий звонок на 30 минут, где мы разберем специфику вашего бизнеса и согласуем удобное время для диагностики. Уже через 3 рабочих дня у вас будет полная картина состояния ИБ и конкретный план действий.
Аудит информационной безопасности – бесплатно
Узнайте, чем рискует ваш бизнес – до того, как случится инцидент
- Проведем аудит по 5 ключевым зонам: резервные копии, удаленный доступ, антивирусная защита, управление учетными записями и обновления систем;
- Через 3 рабочих дня – отчет на 2–3 страницы простым языком. Внутри: список реальных угроз, оценка критичности каждой и расчет того, сколько простой или утечка данных обойдется именно вашей компании.
- Предложим три варианта решения – своими силами по нашим инструкциям, полностью под ключ с нашей стороны или гибридный формат, где критичное закрываем мы, остальное – ваш специалист.
Информационная безопасность заключается в применении комплекса методов, направленных на защиту информации. Она предотвращает разного вида угрозы.
Обеспечение ИТ безопасности требуется компаниям, которым необходимо обеспечить высокий уровень защиты собственной ИТ-инфраструктуры. К такой услуге прибегают организации, у которых нет в наличии отвечающих за этот сектор специализированных кадров с соответствующим опытом. В большинстве случаев предприятия не нуждаются в таких кадровых единицах, так как гораздо дешевле и проще обратиться в специализированную компанию – такую, как «АйТи Спектр».
Что предполагает ИТ безопасность предприятия
IT безопасность строится на базе нескольких принципов. Во-первых, информационную систему необходимо надежно защитить от различных вмешательств – внешних, внутренних, случайных, преднамеренных, а также сбоев, уничтожения информационных данных и неавторизованного создания копий. Это принцип целостности информации.
Во-вторых, обеспечение ИТ безопасности предполагает конфиденциальность данных. К ним должно быть допущено ограниченное число пользователей, в чьей надежности и ответственности не стоит сомневаться.
В-третьих, у каждого авторизованного пользователя должна быть возможность получать беспрепятственный доступ к информации в рабочих целях. То есть, система ИТ инфраструктуры является доступной, чтобы сотрудники организации могли эффективно выполнять свои служебные обязанности.
Если вам необходимо обеспечение информационной безопасности организации и стабильное развитие бизнеса, без помощи специалистов не обойтись.
Стоимость работ по обеспечению IT-безопасности
| НАИМЕНОВАНИЕ РАБОТ | СТОИМОСТЬ (РУБЛЕЙ) |
|---|---|
| Настройка VPN-туннелей | от 2400 |
| Защита удаленных подключений (RDP) | от 5000 |
| Антивирусная защита | от 3000 |
| Настройка межсетевых экранов | от 5000 |
| Аудит ИТ-безопасности | от 15000 |
| Внедрение систем резервного копирования | от 5000 |
| Установка системы хранения паролей и доступов | от 10000 |
Услуги ИТ-безопасности: какие проблемы решает «АйТи Спектр»
На безопасность функционирования ИТ предприятия может повлиять ряд причин: некорректная работа устройств (сбои, отказы), аварии из-за перепадов напряжения в электрической сети, допущенные при разработке ПО или обслуживании системы ошибки. Из-за этого может возникнуть случайная атака на систему. Также возможны преднамеренные атаки, спровоцированные действиями злоумышленников.
Специалисты компании «АйТи Спектр» способны эффективно и оперативно решать ряд проблем безопасности ИТ-инфраструктуры:
- Уязвимость информационной системы. Чтобы выявить ее незащищенные участки, проведем обследование в целом и отдельных компонентов.
- Атаки на ИТ-инфраструктуру. Выполним анализ применяемых методов и средств защиты от киберугроз, уязвимость внутренней сети и публичных ресурсов.
- Несоответствие функционирования стандартам и законодательным нормам. Обеспечим информационную безопасность согласно действующим требованиям. С этой целью произведем предаудит, аудит или оценку соответствия.
«АйТи Спектр» гарантирует комплексную ИТ безопасность бизнеса любого уровня, масштабности и направления. Результат – стабильно работающая, надежно защищенная система.