FBK Cybersecurity
 
Оставьте заявку
Наш эксперт свяжется с вами в ближайшее время
Нажимая на кнопку "Отправить" вы соглашаетесь с Политикой конфиденциальности
Close
Напишите нам – мы всегда на связи!
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c Политикой конфиденциальности
FBK Cybersecurity оказывает услуги в сфере кибербезопасности и IT
FBK Cybersecurity оказывает услуги
в сфере кибербезопасности и IT
Тестирование на проникновение
Имитация кибер-атаки для выявления уязвимостей,
поиск путей их эксплуатации и оценка критичности
Услуги комплекса
Внешнее тестирование на проникновение
Имитация атаки злоумышленников на периметр корпоративной сети организации через сеть Интернет

Внутреннее тестирование на проникновение
Имитация атаки злоумышленников, находящихся внутри корпоративной сети организации

Тестирование защищенности беспроводных сетей
Тестирование на проникновение облачных сервисов и Wi-Fi сетей

Тестирование в формате Red Team
Имитация целевой атаки злоумышленников (APT) с задействованием любых периметров, уязвимостей, каналов и векторов кибер-атак

Тестирование на проникновение в рамках PCI DSS
Тестирование на проникновение, регламентированное стандартом защиты информации в индустрии платежных карт

Тестирование на проникновение в рамках SWIFT
Тестирование на проникновение, регламентированное стандартом международной межбанковской системой передачи информации и совершения платежей
Анализ защищенности
Поиск уязвимостей внутренних и внешних ресурсов организации, и используемых каналов связи
Услуги комплекса
Анализ защищенности мобильных приложений
Проведение мероприятий для оценки защищенности мобильных приложений посредством метода «черного/серого/белого ящика»

Анализ защищенности веб-приложений
Проведение мероприятий для оценки защищенности приложений, функционирующих в рамках веб-браузеров

Анализ защищенности бизнес-приложения

Проведение мероприятий для оценки защищенности приложений, обеспечивающих функционирование внутренних бизнес-процессов компании

Анализ защищенности удаленного доступа

Комплексный анализ защищенности средств обеспечения удаленного доступа (VPN, RDP, терминалы, MDM и др.)

Аудит в области информационной безопасности
Оценка соответствия мер, принятых в организации, требованиям законов, стандартов и положений в сфере защиты информации
Услуги комплекса
ГОСТ Р 57580.1
Оценка соответствия требованиям национального стандарта в сфере ИБ

382-П

Оценка соответствия требованиям Банка России в области обеспечения ЗИ при осуществлении переводов денежных средств

747-П (пришло на смену 672-П)

Оценка соответствия требованиям Банка России в области обеспечения ЗИ в платежной системе Банка России

683-П
Оценки соответствия требованиям Банка России в области противодействия осуществлению переводов денежных средств без согласия клиента

719-П
Оценка соответствия требованиям в области обеспечения ЗИ при осуществлении переводов денежных средств

Единая биометрическая система (ЕБС)
Оценка соответствия требованиям при интеграции с Единой биометрической системой

ISO/IEC 27001
Оценка соответствия требованиям международного стандарта информационной безопасности ISO/IEC 27001

187-ФЗ
Проверка на соответствие требованиям закона о безопасности КИИ РФ

152-ФЗ и GDPR
Оценка соответствия требованиям в области защиты персональных данных

Аудит по требованиям SWIFT
Оценка соответствия требованиям Международной межбанковской системы передачи информации и совершения платежей

PCI DSS
Проверка поставщиков товаров и услуг на соответствие требований международного стандарта к защите данных платежных карт

437-П и 463-П для НФО
Операционный аудит процессов создания и эксплуатации торговых и клиринговых систем
Тестирование на устойчивость к DDoS-атакам
Проверка устойчивости внешних веб-сервисов к распределенным DDoS-атакам
Консалтинг в области информационной безопасности
Организация и регламентация процессов информационной безопасности, соответствующих ключевым методикам и стандартам
Услуги комплекса
Построение системы управления ИБ
Помощь в проектировании и внедрении системы управления информационной безопасностью, соответствующей международным стандартам менеджмента безопасности ISO/IEC 27001 и лучшими мировыми практиками

Построение системы управления инцидентами ИБ
Помощь в проектировании и внедрении системы управления инцидентами информационной безопасности в соответствии с международным стандартом ISO/IEC 18044
Аудит мобильных устройств
Оценка защищенности персональных и корпоративных мобильных устройств, участвующих в передаче и хранении конфиденциальной информации
Услуги комплекса
Аудит защищенности корпоративных мобильных устройств
Тестирование корпоративных мобильных устройств, оценка соответствия принятым в компании организационных и технических мер по защите корпоративных девайсов, а также общая оценка эффективности применяемых мер защиты корпоративных девайсов

Регулярный аудит защищенности личных мобильных устройств первых лиц компании

Тестирование персональных и корпоративных устройств, которыми пользуются первые лица компании: анализ журнала действий, проверка качества работы и эффективность установленных политик безопасности, анализ устройств на наличие вредоносных программ и программ для скрытого чтения и копирования информации

Аудит и консалтинг в области информационных технологий
Комплекс услуг по созданию, оценке и повышению эффективности
ИТ-направления в организации
Услуги комплекса
Повышение эффективности инвестиций в ИТ
• Эффективная система корпоративного управления ИТ, соответствующая передовым международным стандартам
• Сбалансированные затраты на ИТ при оптимальном уровне ИТ-рисков
• Соответствие операционной и сервисной модели ИТ потребностям бизнеса

Аудит ИТ-стратегии

• Обеспечение соответствия ИТ-целей стратегическому направлению развития бизнеса, повышение прозрачности ИТ в достижении бизнесом своих результатов
• Повышение ценности и отдачи от ИТ

Комплексный аудит ИТ-процессов

Оценка уровня зрелости и возможностей ИТ-процессов по методологии COBIT

Управление рисками и контролями уровня информационных систем

• Повышение надежности данных и финансовой отчетности
• Минимизация рисков мошенничества
и злоупотребления при функционировании бизнес-процессов
• Повышение зрелости системы внутреннего контроля и системы корпоративного управления

Оценка эффективности ИТ-контролей (ITGC)

• Построение эффективной контрольной среды по ключевым ИТ-процессам
• Экспертная оценка качества исполнения контрольных процедур, обеспечивающих непрерывное функционирование информационных систем

Аудит ИТ-стратегии

• Обеспечение соответствия ИТ-целей стратегическому направлению развития бизнеса, повышение прозрачности ИТ в достижении бизнесом своих результатов
• Повышение ценности и отдачи от ИТ

Сопровождение процесса закупки ИТ-решений

Критическая экспертная оценка рыночных и тендерных предложений с точки зрения качества и стоимости, консолидированная критика по продуктам и решениям, рекомендации

Оценка функции внутреннего ИТ-аудита

• Диагностика и оценка качества деятельности
• Построение риск-ориентированной службы внутреннего ИТ-аудита
• Аутсорсинг функции внутреннего ИТ-аудита

Оценка эффективности ИТ проектов

• Оценка проекта с точки зрения соответствия выбранным целям
• Оценка эффективности внутренних процессов по проекту
• Разработка эффективных рекомендаций
Обучение в области информационной безопасности
Разработка и проведение индивидуальных обучающих мероприятий для рядовых сотрудников и специалистов отделов ИБ
Реагирование и расследование инцидентов
Управление и ликвидация последствий кибер-преступлений, экспертиза для розыскных и судебных процессов
Услуги комплекса
Компьютерная криминалистика
Расследование инцидентов информационной безопасности, начиная от сбора технической информации и заканчивая работой с правоохранительными органами

Цифровая форензика

Сбор и анализ свидетельств цифрового преступления

Анализ уникальности или установление авторства программного кода

Проведение исследования и сравнения исходных кодов программного обеспечения с целью выявления заимствований и установления

Разведка по открытым источникам (OSINT)

Проведение таргетированной разведки по сотрудникам. Комплексная разведка сведений о компании из открытых источников
Аппаратная безопасность
Оценка защищенности банкоматов, платежных терминалов, IoT-устройств и систем «умного дома»
Услуги комплекса
Тестирование защищенности банкоматов

Тестирование защищенности платежных терминалов

Тестирование защищенности IoT-устройства

Тестирование защищенности системы «умный дом»

Управление непрерывностью
бизнеса
Разработка плана управления основными рисками, способными повлечь нарушение непрерывности бизнеса
Не хотите тратить время на поиск решения?
Коротко опишите свою задачу и мы вышлем презентацию с оптимальным набором услуг для вашего случая
Нажимая на кнопку "Отправить" вы соглашаетесь
с Политикой конфиденциальности
Не хотите тратить время на поиск решения?
Коротко опишите свою задачу и мы вышлем презентацию
с оптимальным набором услуг для вашего кейса
Нажимая на кнопку "Отправить" вы соглашаетесь
с Политикой конфиденциальности