Договор на аудит информационной безопасности

Оглавление:

Договор на аудит информационной безопасности

Аудит информационной безопасности помогает определить все возможные источники угроз, выявить уровень их критичности для бизнеса.

Внутренний аудит информационной безопасности всегда более эффективен, когда им занимаются профессионалы, а не сотрудники компании. У приглашенной компании более широкие знания и навыки, более совершенные инструменты для проведения внутреннего аудита информационной безопасности. И более того, уровень ответственности приглашенной компании выше уровня ответственности сотрудников. Поэтому внутренний аудит информационной безопасности от НПО «ОнЛайн Защита» станет качественной защитой Вашего бизнеса.

Аудит информационной безопасности предприятия – это тщательная проверка состояния корпоративных сетей и веб ресурсов.

Аудит безопасности информационных систем осуществляется с использованием автоматизированной системы поиска уязвимостей.

Результаты сканирования позволяют определить источники уязвимости сетевых ресурсов, их критичность, и проанализировать возможные последствия этих угроз.

В отчете по итогам аудита безопасности информационных систем передаются все рекомендации по устранению уязвимостей сети и сетевых ресурсов.

При желании с НПО «ОнЛайн Защита» подписывается договор на дальнейшее обслуживание, в рамках которого состояние защищенности сетевых ресурсов приводится в полное соответствие стандартам.

Типы аудита безопасности информационных систем, проводимые Научно-производственным объединением «ОнЛайн Защита»:

Экспертный аудит информационной безопасности. Дает возможность клиенту самостоятельно определить наиболее критичные для бизнес процесса информационные системы или их части. Проверка уязвимости проводится в рамках выбранных клиентом ресурсов и позволяет отказаться от комплексного аудита.

Комплексный аудит информационной безопасности. В рамках комплексного аудита информационной безопасности предприятия проводится полная проверка всех информационных ресурсов предприятия, их систем, действий персонала, внутренних и внешних угроз. В комплексный аудит входит: экспертный анализ, аудит веб безопасности, тест на проникновение.

Аудит веб безопасности. Тщательный аудит сайтов и веб приложений компании позволяет в краткие сроки предотвратить угрозы атак на информационные системы, которые выполняют наиболее значительные для бизнеса функции.

Тест на проникновение (пентест). Пентест это тест на проверку защищенности информационных ресурсов, который представляет собой преднамеренную попытку взлома ресурса. По итогам теста на проникновение определяется эффективность существующих средств защиты против действий злоумышленников. Определяется уровень угрозы от подобных действий, и анализируются действия персонала.

В комплекс услуг НПО «ОнЛайн Защита» по Аудиту безопасности информационных систем также входят:

  • Анализ информационных систем организации
  • Анализ наиболее значимых частей информационных систем
  • Анализ критичностей для информационных активов предприятия
  • Автоматизированный поиск уязвимостей
  • Оценка текущего состояния
  • Моделирование угроз
  • Определение требований к безопасности информационной среды
  • Разработка рекомендаций по устранению обнаруженных уязвимостей
  • Создание отчетной рекомендации
  • Оценка поведения сотрудников

При проведении аудита безопасности информационных систем подписывается Соглашение о неразглашении (NDA).

Подготовка к сертификации ISO

Международный стандарт ISO/IEC 27001:2005 – самый авторитетный и универсальный из используемых стандартов информационной безопасности на предприятии.
Система информационной безопасности, соответствующая данному стандарту, не только существенно снизит все финансовые риски организации в информационной защите, но и повысит ее конкурентоспособность.
НПО «ОнЛайн Защита» оказывает услуги по подготовке системы информационной безопасности в организациях к прохождению сертификации ISO.

Договор на аудит информационной безопасности

Для получения доступа к аналитической информации по процедуре, Вам необходима лицензия OTC

Для получения доступа к аналитической информации по процедуре, Вам необходима лицензия OTC

Все оценочные параметры рассчитаны исходя из похожих тендеров данного Заказчика

Договор № на оказание услуг по техническому сопровождению системы обеспечения информационной безопасности (испдн) и модернизированной корпоративной сети передачи данных (первого и второго пусковых комплексов)

Приложение к документации

по открытому запросу предложений

НА ОКАЗАНИЕ УСЛУГ ПО ТЕХНИЧЕСКОМУ СОПРОВОЖДЕНИЮ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ (ИСПДн) И МОДЕРНИЗИРОВАННОЙ КОРПОРАТИВНОЙ СЕТИ ПЕРЕДАЧИ ДАННЫХ (ПЕРВОГО И ВТОРОГО ПУСКОВЫХ КОМПЛЕКСОВ)

г. Краснодар «___»__________2013 г.

Общество с ограниченной ответственностью межрегионгаз Краснодар» ( межрегионгаз Краснодар»), далее именуемое «Заказчик», , действующего на основании Устава, с одной стороны, и _____________ именуемое в дальнейшем «Исполнитель», в лице _________________ ____________________________ действующего на основании ______, с другой стороны (далее по тексту – Стороны), принимая во внимание, что Исполнитель на основании Протокола заседания Единой комиссии межрегионгаз Краснодар» от «__» _______ 2013 года № __ к открытому запросу предложений № _/_ был признан ___________, заключили настоящий договор о нижеследующем:

1.1. Предметом настоящего договора является оказание услуг по техническому сопровождению системы обеспечения информационной безопасности информационных систем персональных данных (ИСПДн) и модернизированной корпоративной сети передачи данных (первого и второго пусковых комплексов) Заказчика, согласно «Локально-сметного расчета на выполнение работ», (далее по тексту – Приложение к настоящему договору).

1.2. Предусмотренные настоящим договором услуги выполняются в соответствие с выданными лицензиями:

— лицензия Федеральной службы безопасности № _____ от «___» _______ 20___г. на:

разработку, производство, распространение шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств;

выполнение работ, оказание услуг в области шифрования информации, технического обслуживания шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств ;

— лицензия ФСТЭК на деятельность по технической защите конфиденциальной информации №_______;

— лицензия ФСТЭК на деятельность по разработке и (или) производству средств защиты конфиденциальной информации №______.

2. Права и обязанности сторон

2.1. Исполнитель обязан:

2.1.1. Оказать услуги надлежащего качества.

2.1.2. Безвозмездно в течение 3 (трех) рабочих дней с момента получения от Заказчика письменного извещения исправить все выявленные недостатки, если в процессе оказания услуг Исполнитель допустил отступление от условий договора, ухудшившее качество оказанных услуг.

2.2. Исполнитель имеет право:

2.2.1. Требовать оплату за оказанные услуги по настоящему договору.

2.3. Заказчик обязан:

2.3.1. Оплатить услуги по цене, указанной в п.3 настоящего договора.

2.3.2. Назначить лицо, ответственное за взаимодействие с Исполнителем по услугам, оказываемым в рамках настоящего договора;

2.3.3. Предоставлять Исполнителю всю необходимую для оказания услуг информацию;

2.3.4. Обеспечивать Исполнителю доступ в помещения и к средствам вычислительной техники для оказания услуг по настоящему Договору

2.4. Заказчик имеет право:

2.4.1. Во всякое время проверять ход и качество услуг, оказываемых Исполнителем, не вмешиваясь в его деятельность.

2.4.2. Отказаться от исполнения договора в любое время до его завершения, оплатив Исполнителю часть установленной цены, пропорционально выполненным услугам до получения извещения об отказе Заказчика от исполнения договора.

3. Цена договора и порядок расчетов

3.1. Цена настоящего договора составляет _______ (___________) рубля ___ копеек, в том числе НДС 18% — _______(__________) рубля ______ копеек.

3.2. Оплата услуг Исполнителю осуществляется поквартально:

— расчет за I квартал в размере _______ (_________) рубля ___ копеек, в том числе НДС 18% — ________ (__________) рублей _____ копеек, осуществляются до 10 (десятого) числа месяца, следующего за кварталом, в котором были оказаны услуги, на основании подписанного Сторонами акта приема-сдачи оказанных услуг и выставленного Исполнителем счета-фактуры;

— расчеты за II квартал в размере _______ (_________) рубля ___ копеек, в том числе НДС 18% — ________ (__________) рублей _____ копеек, осуществляются до 10 (десятого) числа месяца, следующего за кварталом, в котором были оказаны услуги, на основании подписанного Сторонами акта приема-сдачи оказанных услуг и выставленного Исполнителем счета-фактуры;

— расчеты за III квартал в размере _______ (_________) рубля ___ копеек, в том числе НДС 18% — ________ (__________) рублей _____ копеек, осуществляются до 10 (десятого) числа месяца, следующего за кварталом, в котором были оказаны услуги, на основании подписанного Сторонами акта приема-сдачи оказанных услуг и выставленного Исполнителем счета-фактуры;

— расчеты за IV квартал в размере _______ (_________) рубля ___ копеек, в том числе НДС 18% — ________ (__________) рублей _____ копеек, осуществляются до 25 (двадцать пятого) декабря, на основании подписанного Сторонами акта приема-сдачи оказанных услуг и выставленного Исполнителем счета-фактуры.

3.3. Датой оплаты считается дата поступления денежных средств на расчетный счет Исполнителя. Обязанность по оплате считается выполненной Заказчиком с момента поступления денежных средств на расчетный счет Исполнителя.

3.4. Общая стоимость услуг может быть изменена Сторонами по предварительному согласованию между ними, путем подписания дополнительного соглашения к данному договору.

Другие публикации:  Адвокат по недвижимости спб

3.5. Настоящий договор вступает в силу со дня его подписания и действует до 31 декабря 2013 года, а по расчетам – до полного их завершения.

4. Порядок сдачи и приемки

4.1. Исполнитель ежеквартально, в течение 3 (трех) рабочих дней с момента окончания оказания услуг соответствующего периода, направляет Заказчику извещение об окончании оказания услуг с приложением двух экземпляров подписанного со стороны Исполнителя акта приема-сдачи оказанных услуг.

4.2. В течение 3 (трех) рабочих дней с момента получения Заказчиком указанного в п. 4.1. настоящего договора извещения Исполнителя об окончании оказания услуг, Заказчик подписывает Акт приема-сдачи услуг по настоящему договору и направляет один подписанный экземпляр Исполнителю.

4.3. При отказе принять оказанные услуги Заказчик должен в течение 5 (пяти) рабочих дней в письменном виде представить Исполнителю список мотивированных замечаний, при этом Стороны должны согласовать сроки и возможности устранения этих замечаний. Устранение замечаний Исполнитель производит за свой счет.

4.4. Если Заказчик в течение 5 (пяти) рабочих дней не представил Исполнителю подписанный со своей стороны акт приема-сдачи оказанных услуг либо мотивированный отказ с перечнем замечаний к предоставленным услугам, то услуги считаются выполненными и принятыми Заказчиком.

5. Ответственность сторон

5.1. Меры ответственности сторон, не предусмотренные в настоящем договоре, применяются в соответствии с нормами гражданского законодательства, действующего на территории Российской Федерации.

6.1. Стороны освобождаются от ответственности за частичное или полное неисполнение обязательств по настоящему договору, если оно явилось следствием обстоятельств непреодолимой силы, возникших после заключения настоящего договора при условии, что данные обстоятельства непосредственно повлияли на исполнение договорных обязательств.

6.2. При возникновении обстоятельств непреодолимой силы срок исполнения договорных обязательств соразмерно откладывается на время действия соответствующего обстоятельства. Надлежащим подтверждением наличия указанных выше обстоятельств и их продолжительности будут служить сертификаты, выданные Торгово-Промышленной Палатой Российской Федерации.

6.3. При невозможности исполнения обязательств в срок свыше 2 (двух) месяцев каждая из Сторон имеет право расторгнуть договор. При расторжении договора, в течение трех рабочих дней с момента уведомления о расторжении, Стороны производят соответствующие окончательные взаиморасчеты.

6.4. Сторона, для которой создалась невозможность исполнения обязательств по настоящему договору, обязана немедленно известить другую Сторону о наступлении и окончании вышеуказанных обстоятельств, но в любом случае не позднее 10 (десяти) дней с момента их начала и 10 (десяти) дней с момента их окончания. Несвоевременное уведомление о возникновении форс-мажорной ситуации лишает нарушившую Сторону права на освобождение от договорных обязательств. Каждая из Сторон обязана сообщить другой Стороне о возникновении таких обстоятельств заказной почтой или курьером.

7. Условия конфиденциальности

7.1. По взаимному согласию сторон в рамках данного Договора, конфиденциальной считается любая информация относительно финансового или коммерческого положения Сторон или информация, которая прямо названа Сторонами конфиденциальной, а также любые факты, данные и информация, о которой Сторонам стало известно в процессе исполнения настоящего договора.

7.2. Каждая из Сторон обязана обеспечивать защиту конфиденциальной информации, ставшей доступной ей в рамках настоящего Договора, от несанкционированного использования, распространения или публикации.

7.3. Любой ущерб, вызванный нарушением условий конфиденциальности, определяется и возмещается в соответствии с действующим законодательством Российской Федерации.

7.4. Обязательства конфиденциальности, возложенные на каждую из Сторон, не будут распространяться на общедоступную информацию, а также информацию, которая станет известна не по вине Сторон.

7.5. Сам факт заключения и предмет настоящего договора не являются конфиденциальными и могут использоваться Сторонами в рекламно-маркетинговых целях.

7.6. Исполнитель может передавать полученную конфиденциальную информацию по настоящему Договору третьим лицам только по письменному согласованию с Заказчиком на следующих условиях:

— третьи лица используют полученную конфиденциальную информацию только в рамках работ, проводимых на договорной основе между Заказчиком и Исполнителем;

— Заказчик гарантирует соблюдение третьими лицами условий конфиденциальности настоящего Договора.

7.7. Не считается разглашением предоставление информации по запросу уполномоченного органа в порядке и в случаях, предусмотренных действующим законодательством. Стороны обязуются уведомлять друг друга о каждом случае такого запроса.

7.8. Вышеперечисленные обстоятельства действуют между Заказчиком и Исполнителем в течение всего времени оказания услуг по настоящему Договору и в течение 3-х лет после окончания этих услуг или расторжения Договора.

8. Порядок разрешение споров

8.1.Споры и разногласия, которые могут возникнуть при исполнении настоящего договора, будут по возможности разрешаться путем переговоров между сторонами.

8.2. Споры, не урегулированные путем переговоров, передаются на рассмотрение суда в порядке, предусмотренном действующим законодательством РФ.

9. Заключительные положения

9.1. Любые изменения и дополнения к настоящему договору действительны лишь при условии, что они совершены в письменной форме, подписаны уполномоченными на то представителями Сторон.

9.2. Настоящий договор составлен в двух экземплярах на русском языке. Оба экземпляра идентичны и имеют одинаковую силу. У каждой из сторон находится один экземпляр настоящего договора.

10. Адреса и банковские реквизиты Сторон

Экспертиза и аудит информационной безопасности

Экспертиза и аудит информационной безопасности осуществляется с целью выявления недостатков и уязвимых мест в системе компьютерной безопасности организации, а также для оценки эффективности ее работы. Понятие аудита по отношению к системам информационной защиты трактуется несколько иначе, нежели классический смысл, вкладываемый в этот термин. Подобная проверка по-другому может именоваться как оценка соответствия, аттестация или сертификация. В любом случае, аудит информационной безопасности представляет собой анализ информационной защиты компании, которая проводится с одной из следующих целей:

  • Оценка соответствия системы существующим нормативным требованиям.
  • Определение уровня обоснованности и правомерности всех принимаемых решений в области безопасности.

Оценка эффективности и правильности работы системы может осуществляться по инициативе организации с целью повышения уровня ее информационной защищенности. В том случае, если компании необходимо установить соответствие систем безопасности нормативным предписаниям, фирма не может отказаться от проведения аудита, он осуществляется в обязательном порядке. Причем, если будут выявлены какие-либо отклонения от предписанных норм, организации грозит приостановление деятельности, штраф или иные санкции, предусмотренные законодательством.

Особенно важным проведение экспертиза и аудита информационной безопасности становится в ситуации, когда компания по роду своей деятельности работает с конфиденциальными данными ее пользователей или клиентов. Защита подобной информации от доступа мошенников и прочих злоумышленников является не просто предосторожностью, по первейшей обязанностью организации.

Основные направления осуществления экспертизы и аудита информационной безопасности

Экспертиза и аудит информационной безопасности представляют собой комплексное, всестороннее исследование всех информационных систем заказчика, включая средства обмена информацией с его контрагентами. Совокупность информационных ресурсов при проведении анализа подразделяется на следующие компоненты:

  • Организация специальных мероприятий по защите информационных ресурсов.
  • Программно-аппаратные средства защиты информационных систем.
  • Физическая безопасность информационной инфраструктуры.

При анализе организации защиты информации эксперт исследует следующие ее аспекты:

  • Алгоритм осуществления бизнес-процессов, а именно методы обработки защищенных данных, механизмы обмена данными между структурными подразделениями организации, способы трансляции данных контрагентам и так далее.
  • Пакет распорядительных документов, регулирующих данную сферу – должностные инструкции, положения, приказы и др.

При экспертизе программно-аппаратных средств защиты информационных систем особое внимание уделяется следующим моментам:

  • Особенности конфигурационной настройки систем информационной защиты.
  • Техническая документация, сопровождающая системы и средства информационной защиты.
  • Обнаружение возможных уязвимых мест системы (производится с использованием специальных технических средств).

Под физической безопасностью информационной инфраструктуры понимают ограничение доступа для посторонних лиц в помещения, в которых находится специальное оборудование, а также в помещения, где обрабатываются конфиденциальные сведения.

Задачи, решаемые специалистами в области экспертизы и аудита информационной безопасности

В ходе проведения экспертных мероприятий специалисты в области экспертизы и аудита информационной безопасности решают множество задач, связанных с компьютерными системами, обеспечивающими защиту предприятия от противоправных действий преступников и конкурентов. Круг проблем, рассматриваемых специалистами, определяется существующими недостатками системы, предполагаемыми пробелами в защите и целями организации, являющейся инициатором исследования. Наиболее часто в ходе осуществления экспертизы решаются следующие задачи:

  • Анализ событий, фактов и обстоятельств, представляющих угрозу информационной безопасности предприятия. Иное название данного комплекса экспертных действий – аудит сферы внешних информационных угроз.
  • Экспертиза действующих на момент проведения исследования нормативных актов с целью оценки соответствия рабочей система данным документам.
  • Поиск потенциально опасных узлов и подсистем действующей системы информационной безопасности.
  • Оценка совокупности прав доступа членов организации и прогноз сохранения целостности информационной защиты предприятия.

Порядок проведения экспертизы и аудита информационной безопасности

Существуют определенные правила относительно последовательности мероприятий, производимых в ходе экспертизы и аудита информационной безопасности. На первом этапе, который называется инициирование процесса аудита, происходит назначение данной проверки – принудительно или по желанию организации. Заключается договор на проведение данных мероприятий. На втором этапе происходит сбор информации. Для этого компания предоставляет все необходимые документы и сведения – по запросу специалиста. Кроме того, эксперт получает доступ к информационным системам организации и исследует их с помощью специальных средств. Следующим шагом является доскональный анализ всех полученных на предыдущем этапе данных. Эксперт исследует полученные данные и формулирует профессиональные выводы о состоянии систем информационной безопасности организации. На четвертом этапе, полагаясь на результаты проведенного анализа, эксперт приступает к формированию рекомендаций по устранению недостатков системы, исправлению уязвимых и слабых мест, подготовке специальных документов и мероприятий и так далее. На пятом, заключительном, этапе специалист, производивший исследование, приступает к составлению экспертного заключения или аудиторского отчета. Данный документ представляет собой основной смысл и результат проведения экспертизы или аудита информационной безопасности. Он содержит описание всех произведенных работ, выводы и рекомендации специалиста, а также ответы на поставленные перед ним вопросы.

Другие публикации:  Задолженность налог на авто

Правовые основы проведения экспертизы и аудита информационной безопасности

Требования к организации систем информационной безопасности, а также к проведению мероприятий по информационной защите зафиксированы в государственном стандарте ГОСТ Р ИСО/МЭК 27001-2006. Данный стандарт представляет собой пакет наилучших технологий управления информационной защитой и информационной безопасностью на крупных предприятиях. Российский стандарт является аналогом международного стандарта в данной области – ISO/IEC 27001:2005. Следует отметить, что небольшие фирмы, включая банки и прочие финансовые организации, не имеют возможности полностью выполнить прописанные в стандарте требования.

Аудит информационной безопасности

Выбор за Вами: получить эталонную защиту, или продолжать дарить клиентов своим конкурентам.

Зачем нужен аудит ИБ

Комплексный аудит ИБ

Тест на проникновение

Экспресс аудит ИБ

Информационная безопасность (ИБ) – фундамент любого предприятия, без применения которого невозможно построить надежную структуру организации. Выбор за Вами: получить эталонную защиту, или продолжать дарить клиентов своим конкурентам, терять существенную прибыль и ценные кадры. Аудит информационной безопасности позволит выявить, устранить и предупредить появление брешей внутри структуры Вашего предприятия.

6 причин, доверить проведение аудита нашей компании

Защита от хакерских атак

На скрытых форумах общаются тысячи хакеров, которые взламывают сервера предприятий для забавы, корыстных целей или ради тренировки. Крупные организации подвергаются хакерским атакам регулярно.

Наши эксперты проводят глубокий аудит с предоставлением полного отчета по обследованным системам. На основе аналитики разрабатывается наиболее эффективная стратегия обеспечения бесперебойного контроля над безопасной работой с информацией.

Сервис в формате «под ключ»

Обращаясь к нам, Вы получаете исчерпывающий перечень услуг в сегменте ИБ. Выявим слабые места внутри вашей информационной системы, оценим возможные проблемные места, риски и предложим готовые решения для их полного устранения.

Получите консультацию ведущих экспертов «ЗЕОНИТ»: оценка возможных проблемных участков и рисков, расчет инвестиций в информационную безопасность, варианты готовых решений, советы по постройке надежной защиты.

В нашей команде работают ведущие консультанты в сфере информационной безопасности, квалификация которых подтверждена сертификатами. Именно поэтому специалисты «ЗЕОНИТ» предлагают самые эффективные решения.

Не существует единого стандарта информационной безопасности, поэтому при заказе аудита наши эксперты учитывают особенности именно Вашей организации, чтобы построить защиту действительно эталонного уровня.

Приоритетная направленность наших услуг

Мы работаем с множеством предприятий различного масштаба, как с банками и другими государственными структурами, так и коммерческими организациями.

Обеспечение ИБ для коммерческих организаций

  • Контроль и предоставление сотрудникам доступа различного уровня к данным предприятия;
  • Отслеживание и управление репутацией компании в сети;
  • Создание корпоративной тайны и сбережение корпоративной информации от посягательств конкурентов.

Обеспечение ИБ для госпредприятий и банковских структур

  • Проверка на соответствие ИБ ГОСТ стандартам;
  • Оптимизация технологий под масштабы организации;
  • Оценка экспертами степени безопасности систем автоматизации и менеджмента.

Обеспечение ИБ банковских организаций

  • Системы управления рисками;
  • Создание и приведение к актуальности стандартов под требования Банка России;

Выявление и устранение информационных утечек по вине сотрудников и клиентов

Проведение аудита настоятельно рекомендуется в случаях смены руководства или структуры организации, а также для актуализации требований под действующее законодательство. Необходимо понимать, что хорошо обособленная и защищенная информационная система — это надежная опора любого предприятия. Свяжитесь с нами уже сегодня, и закажите профессиональный аудит ИБ прямо сейчас.

Основной целью нашей организации в рамках внедрения первичных систем безопасности информации, является укоренение передовых технологий по информационной защите внутри бизнес процессов своих клиентов. Для ее исполнения мы используем множество новых и полезных решений, прошедших сертификацию у мировых лидеров по разработке ПО. Кроме того, мы имеем собственные успешные разработки, не уступающие большинству европейских и американских образцов. Специалисты нашей компании ясно понимают, какие именно сегменты рынка безопасности будут востребованы в ближайшие годы, поэтому мы с имеем возможность с уверенностью смотреть в будущее, зная, какие бизнес – процессы не потеряют своей актуальности еще долгое время. Опираясь на наших постоянных партнеров, мы продолжаем развитие нашей компании, точно зная, что всегда сможем принести пользу окружающему миру.

Каждый заказчик получает от нас особое внимание, и мы, учитывая все особенности его бизнеса, предлагаем ему проект, имеющий максимальную эффективность с экономической и технической точки зрения, согласно которому, после согласования, мы строим всю последующую работу.

Согласно концепции комплексного подхода, к решению всех вопросов нашего клиента, мы можем гарантировать надежность работы наших систем и качественный охват всех поставленных задач.

Проведение аудита настоятельно рекомендуется в случаях смены руководства или структуры организации, а также для актуализации требований под действующее законодательство. Защищенная информационная система, это надежная опора любого предприятия. Свяжитесь с нами уже сегодня, и закажите профессиональный аудит ИБ прямо сейчас.

Когда нужен действительно компетентный аудит информационной безопасности (ИБ), выбирают «ЗЕОНИТ». Наши эксперты проведут полноценную аналитику, объективно оценят степень защищенности систем и дадут экспертное заключение о состоянии инфраструктуры Вашей организации

6 главных причин, почему выбирают нашу компанию

Привлечение внешних консультантов компании «ЗЕОНИТ» позволит получить объективную оценку информационной безопасности Вашего предприятия. С нами, Вы узнаете реальную картину состояния инфраструктуры, а также получите ценные рекомендации специалистов.

Помимо выявления дыр в системе безопасности, наши эксперты предложат стратегию предотвращения появления новых проблем, а также проконсультируют по внедрению необходимых средств защиты.

Услуги в формате «под ключ»

Комплексный аудит от нашей компании подразумевает проведение пентестов, аналитики состояния информационных систем и онлайн безопасности. В итоге, Вы будете в курсе актуального состояния как внутренних, так и внешних ресурсов информационной безопасности.

Исключительно индивидуальный подход

Мы предлагаем решения, которые адаптированы под реалии и особенности Вашей организации. Состав и специализация наших работ обговариваются с клиентом индивидуально.

Наши цены на 10-12% ниже среднерыночной стоимости. При этом, в комплекс наших услуг входит оценка и грамотное планирование бюджета на оптимизацию информационной безопасности.

Предлагаем эффективные решения

Разработаем план мероприятий по усовершенствованию безопасности информационных систем, а также предложим эффективные решения по устранению обнаруженных недостатков.

Как проводится комплексный аудит

  • Изучение особенностей организации, исследование действующих методологий и решений информационной безопасности;
  • Аналитика существующей структуры, выявление наиболее значимых компонентов;
  • Оценка конфигурации используемых средств защиты и элементов инфраструктуры, определение соответствия информационной системы актуальным требованиям безопасности;
  • Проведение пентестов;
  • Независимая оценка рисков взлома или сбоя в системе информационной безопасности;
  • Подготовка подробной отчетности о текущем состоянии ИБ;
  • Составление рекомендаций по улучшению степени информационной безопасности, которые могут быть адаптированы под особенности Вашей организации.

Остались вопросы? Свяжитесь с нами прямо сейчас, и Вас СОВЕРШЕННО БЕСПЛАТНО проконсультирует ведущий эксперт компании «ЗЕОНИТ». Спешите, наши цены временно снижены.

Одна из довольно популярных и востребованных услуг в области безопасности информации, которые предоставляет наша компания – так называемое тестирование на проникновение. Это довольно популярная во всём мире услуга, которая заключается в попытке обойти защитный комплекс мер вашей информационной системы с целью выявления ее слабых и уязвимых деталей. На протяжение всего времени тестирования, специалист ведет себя как злоумышленник, пытающийся совершить проникновение к данным клиента. Проще говоря, аудитор ведет санкционированную хакерскую атаку, проверяя тем самым уязвимость системы заказчика к подобным посягательствам извне.

Как правило, совершающий атаку специалист в большинстве случаев добивается своих результатов, проникая в тестируемую внутреннюю сеть компании заказчика. Как показывает практика, порядка 20% уязвимостей высокой степени можно выявить уже в процессе сбора информации о компании из официальных источников, в том числе и из социальных сетей персонала. То есть при отсутствии у большинства сотрудников информационной дисциплины, можно с высокой долей вероятности сказать, что ваша коммерческая тайна несет большие риски. Более сложный, комбинированный тест с применением инженерных средств, является еще более эффективным и дает порядка 70% положительных результатов на проникновение. После окончания проверки все риски и слабые места системы безопасности заносятся в подробный отчёт и демонстрируются заказчику, после чего следует этап исправления ошибок и внедрения инструкций по элементарным основам безопасности.

Проводя тесты систем безопасности, мы стараемся использовать множество мировых практик, инструментов и методик, позволяющих, используя комплексный подход, исключить большинство вариантов, используемых различными злоумышленниками для причинения вреда нашим клиентам. Мы заботимся о вас и вашей безопасности.

Работая в сегменте IT с 2006 года, компания «ЗЕОНИТ» может предложить Вам качественный, полномасштабный и подробный экспресс аудит информационной безопасности. Своевременное выявление доступных и скрытых уязвимостей убережет Ваш бизнес от злоумышленников, предотвратит финансовые потери и надежно сохранит корпоративную тайну от конкурентов. Обращаясь к нам, Вы получите отчет по ВСЕМ дырам Вашей системы, что минимизирует возможные риски.

Другие публикации:  Что дает гражданство чехии

6 причин обратиться в «ЗЕОНИТ» прямо сейчас

Оценка риска потери данных и ущерба от простоя работы из-за возможных сбоев. Вы получите полный отчет о том, почему, как и зачем нужно актуализировать существующую систему информационной безопасности.

Экспертная оценка уровня защиты

Эксперты «ЗЕОНИТ» проанализируют защищенность систем передачи и копирования данных, оценят возможность проявления сбоев и внешнего взлома, протестируют почтовую систему и все существующие локальные сервисы с программным обеспечением.

Подготовка исчерпывающих отчетов о работе

Наши отчеты и рекомендации экспертов помогут Вам получить представление о реальной картине и качестве существующей информационной защиты. Отчеты станут крепким фундаментом для построения надежной системы.

Индивидуальные алгоритмы аудита

Чтобы сделать аудит быстро и качественно, мы индивидуально обговариваем с заказчиками все детали услуг, с учетом потребностей Вашей организации. Оценка сервисов, ПО и внедренных технологий поможет оптимизировать ИБ под необходимые критерии.

Обращаясь к нам, Вы получаете глубокую аналитику всех подуровней информационной безопасности: проверка наличия и конфигурирование резервного копирования, оценка достаточности обеспечения систем бесперебойного питания, анализ сетевых экранов, шлюзов и многое другое.

ДЕЙСТВИТЕЛЬНО быстрая работа

Наши методологии и 11-летний опыт позволяют производить экспертный аудит информационной безопасности в действительно короткие сроки. Свяжитесь с нами уже сегодня, и мы предложим Вам наиболее эффективные решения специально для Вашего бизнеса.

Преимущества, которые Вы получите

  • Благодаря партнерству с разработчиками профильного программного обеспечения, мы можем предложить Вам полномасштабную консультационную поддержку по любым вопросам;
  • Вы получите документированные представление об уровне информационной безопасности Вашего предприятия, что станет основной составления стратегии ИТ-развития для Ваших штатных сотрудников;
  • Полный перечень найденных проблем, а также прицельные рекомендации по их устранению и предупреждению появлению новых;
  • Советы от ведущих СЕРТИФИЦИРОВАННЫХ экспертов, которые регулярно проходят курсы повышения квалификации и реализовали более 200 проектов по ИТ аудиту;
  • Советы от ведущих СЕРТИФИЦИРОВАННЫХ экспертов, которые регулярно проходят курсы повышения квалификации и реализовали более 200 проектов по ИТ аудиту;

Закажите экспресс аудит прямо сейчас, и Вашим проектом займется наш ведущий специалист. Мы гарантируем полную конфиденциальность, подробную отчетность и эталонное качество предоставленных услуг. Спешите, наши цены временно снижены.

Наша цель – обеспечить успешное внедрение самых передовых информационных технологий в бизнес-процессы заказчиков. Для реализации этой цели мы применяем сертифицированные решения, предлагаемые мировыми лидерами в области программного и аппаратного обеспечения, а так же собственные разработки. Мы уверенно смотрим в будущее и ясно видим цели, в достижении которых опираемся на поддержку наших партнеров и четкое понимание стратегии развития компании.

Каждому заказчику мы обеспечиваем индивидуальный подход и предлагаем наиболее эффективное и экономически обоснованное техническое решение в полном соответствии с техническим заданием.

Комплексный подход к решению поставленных задач, который является основой нашей деятельности, определяет законченность и надежность наших систем, а значит, обеспечивает наиболее качественное решение проблем наших заказчиков.

Проведение аудита Информационных технологий и Информационной безопасности в 2018 году

Основные сведения

Уникальный номер закупки

Проведение аудита Информационных технологий и Информационной безопасности в 2018 году

Ускоренная регистрация за 1 час!

Срок рассмотрения документов для регистрации на ЭТП ГПБ, по регламенту площадки, составляет три рабочих дня.

Документация процедуры

Сведения об организаторе

Наименование организатора Организатор

Общество с Ограниченной Ответственностью Управляющая компания «Региональные Объединенные Системы Водоканал»
Все закупки и тендеры УК РОСВОДОКАНАЛ

121059, Российская Федерация, Москва, Бережковская набережная, д. 38, стр.1

121059, Российская Федерация, Москва, Бережковская набережная, д. 38, стр.1

Адрес электронной почты

Ф.И.О. контактного лица

Черепанова Ксения Владимировна

Место рассмотрения предложений

Комплекс бизнес услуг для поставщика в финансовом супермаркете ЭТП ГПБ!

www.etpfs.ru +7 800 100 66 20 [email protected]

Проведение аудита информационных технологий и информационной безопасности в 2018 году

Этапы закупочной процедуры

Дата подведения итогов

Цена договора и требования к обеспечению

Проведение аудита Информационных технологий и Информационной безопасности в 2018 году

Размер обеспечения заявки (в рублях)

Сумма блокируемая при подаче заявки (в рублях)

Для участия в тендере предоставьте обеспечение

Цена не указана на 50 дней

Получите тендерный кредит от партнера ЭТП ГПБ

Для заключения контракта предоставьте банковскую гарантию

* Если это является обязательным условием

Получите банковскую гарантию с помощью сервиса ЭТП ГПБ

Количество поставляемого товара/объем выполняемых работ/оказываемых услуг

В соответствии с закупочной документацией

Место поставки товаров/выполнения работ/оказания услуг

В соответствии с закупочной документациейРассчитать логистику >

Условия оплаты и поставки товаров/выполнения работ/оказания услуг

В соответствии с закупочной документацией

Требования к электронной подписи поставщиков

Подавать заявки без использования ЭП

Требования к документации

Официальный сайт, на котором размещена документация

Черепанова Ксения Владимировна

121059, Российская Федерация, Москва, Бережковская набережная, д. 38, стр.1

121059, Российская Федерация, Москва, Бережковская набережная, д. 38, стр.1

Классификатор ОКПД2

Услуги профессиональные, научные и технические, прочие

Классификатор ОКВЭД2

ДЕЯТЕЛЬНОСТЬ ПРОФЕССИОНАЛЬНАЯ, НАУЧНАЯ И ТЕХНИЧЕСКАЯ

Нет прикрепленных документов

Перечень товаров, работ, услуг

«Проведение аудита Информационных технологий и Информационной безопасности»

Получите банковскую гарантию онлайн от 2,8% годовых

Тендерная гарантия
  • От 2,8% годовых
  • До 60 дней
  • Все тендерные площадки согласно 223-ФЗ, 44-ФЗ
Гарантия на возврат аванса
  • От 3% годовых
  • До 1,5 лет
  • Любые заказчики и поставщики
Гарантия на исполнение контракта
  • От 3,1% годовых
  • До 2х лет
  • Гибкий подход при рассмотрении

Выполнение работ по строительству эксплуатационной скважины №2031 куст № 203 с пилотным стволом под ключ восточного купола северо-уренгойском нгкм

Закупки корпоративных заказчиков Запрос предложений

Цена не указана

до 10.01.2019 г., 13:00

Утилизация грунта, загрязненного нефтепродуктами

Закупки корпоративных заказчиков Конкурс

до 21.01.2019 г., 20:00

Открытый запрос предложений в электронной форме на поставку комплекта оборудования системы смазки компрессора центробежного цбк165-3,4/110-9000/18с

Закупки корпоративных заказчиков Запрос предложений

Цена не указана

до 28.12.2018 г., 12:00

Запрос ценовых котировок на поставку канцелярских и хозяйственных товаров для нужд пао омз на 2019 год

Закупки корпоративных заказчиков Запрос котировок

Цена не указана

до 09.01.2019 г., 13:00

Запрос публичного предложения в электронной форме по продаже катера «мечта». продавец: ооо «газпром трансгаз москва».

Закупки корпоративных заказчиков Аукцион на повышение

до 16.01.2019 г., 12:00

Поставка запасных частей для экскаватора ph-2300 для нужд пао «южный кузбасс»

Закупки корпоративных заказчиков Попозиционные торги

Цена не указана

до 10.01.2019 г., 12:00

Поставка товара (инструмент)

Закупки корпоративных заказчиков

до 11.01.2019 г., 10:00

Продажа комплекса объектов недвижимости: 1. здание вспомогательного корпуса (литер ка, кадастровый номер 78:17212:48:224), площадь 1130 кв.м., этажность: 1, назначение – нежилое, год постройки 1959. объект обеспечен инженерными коммуникациями (электричество, отопление, водоснабжение, канализация). варианты использования здания:

Закупки корпоративных заказчиков Запрос предложений

до 01.03.2019 г., 15:00

У нас действует специальная клиентская программа, по которой Вы можете принять участие в торгах уже через 1 час. Отправьте заявку на участие в программе по ссылке ниже.

  • Скачать презентацию
  • Реклама на ЭТП ГПБ
  • Безопасность платежей

Поставки для Группы компаний Газпром

Поставки для заказчиков-субъектов 223-ФЗ, а также крупных коммерческих организаций (АО «ОМЗ», АО «Российские космические системы», АО «МАШ», АО «Газпром-Медиа Холдинг», ПАО «Урал Машзавод», АО «Концерн ПВО «Алмаз-Антей», АО «Газпромбанк», Группа компаний Росводоканал и другие.

Торги по реализации непрофильных активов организаций (автотранспортная техника, квартиры, помещения, заводы, земельные участки)

У нас действует специальная клиентская программа, по которой вы можете принять участие в торгах сейчас

Безопасность платежей обеспечивается с помощью Банка-эквайера (ГАЗПРОМБАНК (Акционерное Общество)), функционирующего на основе современных протоколов и технологий, разработанных платежными системами МИР, Visa International и Mastercard Worldwide (3D-Secure: Verified by VISA, Mastercard SecureCode, MirAccept). Обработка полученных конфиденциальных данных Держателя карты производится в процессинговом центре Банка, сертифицированного по стандарту PCI DSS. Безопасность передаваемой информации обеспечивается с помощью современных протоколов обеспечения безопасности в сети Интернет.

Перед оплатой Владелец карты должен быть уверен, что Банк-эмитент карты разрешает отплаты через интернет и активировал для карты функционал 3DS. При отсутствии в Банке-эмитенте правильной активации 3DS и связки с номером телефона к Вам просто не придет смс для подтверждение операции.

При оплате данные Вашей пластиковой карты вводятся на платежной странице Банка с использованием защищенного канала. Информация передаётся в зашифрованном виде и обрабатывается только на специализированном сервере банка.

После нажатия кнопки «оплатить» Вы будете направлены на защищенную платежную страницу процессингового центра Банка, где необходимо ввести данные пластиковой карты.

В случае успешной авторизации Вы получите от сайта уведомление о том, что оплата проведена и/или описание порядка получения товара/услуги.

При ошибочном перечислении денежных средств необходимо заполнить Заявление о возврате денежных средств. В заявлении необходимо указать паспортные данные заявителя и номер ключа, полученного на адрес электронной почты после оплаты тарифа. В соответствии с п. 4.18 Лицензионного соглашения, возврат денежных средств возможен только до момента активации тарифа при помощи полученного ключа активации. Возврат денежных средств будет произведен на банковскую карту с которой производилась оплата тарифа.