InfoSec

Компания «InfoSec» была основана в 2011 году и специализируется на оказании услуг по внедрению и сопровождению программно-аппаратных комплексов по информационной безопасности, проведение аудита систем информационной безопасности. Офисы компании открыты в городах Астана и Алматы. Сотрудники компании обладают соответствующей квалификацией, подтвержденные международными сертификатами.

Наши клиенты:

  • АО «Национальные информационные технологии»;
  • АО «Самрук-Энерго»;
  • АО «Алматинские электрические станции»;
  • ТОО «АлматыЭнергоСбыт»;
  • АО «Национальная Компания «Казахстан Инжиниринг»;
  • ГКП «Астана Су Арнасы»;
  • ТОО «Казахойл Актобе»;

ТОО «InfoSec» является партнером статуса Premier ведущего вендора в сфере информационной безопасности компании McAfee(Intel Security), и оказывает следующие услуги:

  • Анализ защищённости (веб-приложений, корпоративных приложений, мобильных решений);
  • Тестирование на проникновение корпоративных систем;
  • Аудит информационной безопасности;
  • Защита персональных данных;
  • Защита базы данных;
  • Защита от утечек информации;
  • Обеспечение безопасности при работе в сети Интернет;
  • Защита от вирусов;
  • Защита от спама;
  • Защита от сетевых атак и вторжений;
  • Контроль уязвимостей;
  • Защита мобильных устройств;

С момента образования Компанией были реализованы проекты по следующим направлениям:

Внедрение и сопровождение комплекса систем по информационной безопасности на базе решений компании McAfee(Intel Security):

  • АО «Самрук-Энерго»;
  • АО «Алматинские электрические станции»;
  • ТОО «АлматыЭнергоСбыт»;
  • АО «Национальная Компания «Казахстан Инжиниринг»;
  • ГКП «Астана Су Арнасы»;
  • ТОО «Казахойл Актобе»;

Реализация проектов позволила нашим Заказчикам:

  • Интегрировать комплексы систем информационной безопасности в существующие информационные системы Компании;
  • Создать централизованную консоль управления системами информационной безопасности, которая дает возможность централизованно управлять системами безопасности конечных точек, сети и данных. А это позволяет улучшить общий контроль и сократить время реагирования;
  • Производить постоянный анализ и мониторинг систем информационной безопасности Компании в реальном времени;
  • Выявить ранее не замеченные угрозы и нарушения информационной безопасности, и принять соответствующие меры по устранению их;
  • Контролировать входящий веб-трафик, обеспечивая передовую защиту информации;
  • Контролировать рабочее время и эффективность сотрудников, ограничив возможные злоупотребления доступом в Интернет на посещение сайтов нерабочей тематики;
  • Защитить корпоративную почтовую систему от спама и вредоносных программ, тем самым обеспечить постоянную стабильность и надежность работы почтовой системы;
  • Обеспечить всестороннюю защиту конечных точек, повысить скорость развертывания систем ИБ на конечных точках, тем самым экономить время и деньги Компании;
  • Реализовать систему защиты мобильных устройств, которая дает возможность обеспечивать защиту корпоративных данных на мобильных устройствах и управлять мобильными устройствами, что позволяет минимизировать риски утечки конфиденциальной информации;
  • Обеспечить защиту для критически важных баз данных предприятия от внешних и внутренних угроз;
  • Развернуть комплексное решение, которое дает возможность блокировать новейшие угрозы и ликвидировать нежелательный трафик, обеспечивая безопасность по всей сети;
  • Произвести автоматизированный аудит расположения критически важных и конфиденциальной данных;
  • Обеспечить автоматизированный контроль над всеми каналами передачи конфиденциальной информации (локальные и сетевые способы);
  • Производить обнаружение конфиденциальной информации по расположению и содержимому (независимо от способа каналов передачи данных, расширения и расположения файлов);
  • Блокировать утечку конфиденциальных данных (приостановка отправки электронных сообщений или записи на USB-накопители, если эти действия противоречат принятой в Компании политике безопасности);
  • Обеспечить автоматизацию обработки потоков информации согласно установленным политикам безопасности;
  • Отслеживание общего уровня рисков (на основе отчетов по инцидентам);
  • Получить общую картину перемещения конфиденциальных данных Компании, понимая кто, когда, куда, и какие конфиденциальные данные отправил.

Проведение работ, направленных на выяснение степени защищенности сервисов:

  • «Национальный шлюз Республики Казахстан Таможенного союза»;
  • «Единая нотариальная информационная система» – АО «Национальные информационные технологии».
  • Блог-платформа «eGov.kz», доступная по адресу http://blogs.egov.kz/
  • Официальный Интернет-ресурс Министерства транспорта и коммуникаций Республики Казахстан, доступный по адресу http://mtc.gov.kz/
  • Система электронного лицензирования Республики Казахстан, доступная по адресу http://elicense.kz/
  • Единая информацилнная система обязательного технического осмотра, доступная по адресу https://eisto.kz и https://insp.eisto.kz/
  • Система электронного лицензирования Республики Казахстан, доступная по адресу http://epay.gov.kz/
  • Официальный сайт Правительства Республики Казахстан, доступный по адресу http://www.government.kz/
  • Официальный портал Электронного правительства Республики Казахстан, доступный по адресу http://egov.kz/

Реализация проектов позволила нашим Заказчикам:

  • Произвести глубокий анализ сервисов, который дал возможность выявить наличие уязвимостей и дать рекомендации по их устранению.
  • Произвести тестирование сервисов Компании на проникновение, которое выявило возможные внутренние и внешние угрозы с последующей оценкой возможных последствий для организации.
  • Выявить реальные проблемы информационной безопасности и связанные с ними риски, а также выбрать подходяще меры защиты.

Дополнительно, наша компания оказывает Услуги по поставке и внедрению корпоративной системы службы каталогов Active Directory Domain Services, а также установка корпоративной почтовой системы на базе Microsoft Exchange Server:

  • АО «Алматинские электрические станции»;
  • АО «КазИнжЭлектроникс»;
  • ГКП «Астана Су Арнасы»;
  • ГУ «Управление энергетики и коммунального хозяйства г.Астаны».

Tags: partner-infosec