Надёжная защита вашего предприятия
ООО «АЙВИС» — ИТ-компания, аккредитованная Минцифры РФ, резидент Иннополиса. Наша команда — дипломированные специалисты с профильным образованием и сертификатами в области ИБ. Выполняем проекты любого масштаба: от малого бизнеса до крупных предприятий.
>200 проектов
в области защиты информации
Лицензии
Лицензиаты ФСБ и ФСТЭК России
>7 лет
На рынке ИБ работаем с 2019 года.
> 50 проектов
реализованных проектов в области защиты информации
ФСБ/ФСТЭК
лицензиат
с 2019
работаем на рынке информационной безопасности
О компании
ООО «АЙВИС» — компания, специализирующаяся на комплексном обеспечении информационной безопасности организаций. Помогаем защищать критически важные информационные инфраструктуры (КИИ), внедрять и настраивать средства защиты информации в существующих информационных системах, а также выстраивать устойчивую систему информационной безопасности в соответствии с требованиями регуляторов, а также законодательства РФ. Работаем с государственными и коммерческими организациями, обеспечивая практический результат, а не формальное соответствие.
Нормативная база, с которой мы работаем
В своей деятельности мы руководствуемся, в том числе:
- Федеральным законом № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
- Федеральным законом № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
- приказами и методическими документами ФСТЭК России
- нормативными документами ФСБ России в части применения средств криптографической защиты информации
Подход
Гибкие решения под задачи заказчика в соответствии с требованиями законодательства.
- планирование мер защиты по рискам
- мы отслеживаем изменения законодательства и требований регуляторов и учитываем их при реализации проектов
- улучшения и развитие со временем согласно новым тенденциям ИБ
Почему АЙВИС
Фокус на результате: безопасность, соответствие требованиям и предсказуемые сроки внедрения.
Практический опыт реализации требований 187-ФЗ
Множество реализованных проектов дали большую теоритическую и практическую базу в разработке проектов
- Правильный подбор средств защиты информации
- Правильный подбор технических средств
- работаем с ГОССОПКА
Глубокое знание нормативной базы ФСТЭК и ФСБ России
Учитываем требования и готовим комплект документов так, чтобы его было не стыдно показывать.
- Проектная документация
- Организационно-распорядительная документация
- Модель угроз
- Аудит информационных систем
Внедрение и сопровождение
Не “презентация”, а работающая система: внедряем, настраиваем, обучаем и поддерживаем.
- Пуско-наладка
- Обучение персонала
- Дальнейшее развитие
Как мы работаем
Правильный алгоритм — меньше неожиданностей, понятные задачи и предсказуемый результат.
01
Обследование
Собираем исходные данные, активы, определяем границы, ограничения и требования.
02
Проектирование
Проект подходящих мер защиты, разработка документации.
03
Внедрение
Настройка СЗИ, интеграция, тестирование и ввод в эксплуатацию.
04
Сопровождение
Мониторинг изменений, аудит работы, улучшения и дальнейшая поддержка проекта.
Вопросы-ответы
Короткие ответы на частые вопросы. Если нужно — напишите нам, подскажем лучший вариант.
Вы работаете “под ключ” или можно отдельными видами работ?
Оба варианта возможны: от определенной услуги (аудит/модель угроз) до полного цикла внедрения и сопровождения.
С чего начать, если непонятно, что именно требуется?
Начните с обследования: оно быстро выявляет критичные зоны и даст план работ при дальнейшем проектировании.
Вы помогаете поддерживать соответствия требованиям при изменениях в законодательстве?
Да: фиксируем изменения, пересматриваем проект/документацию, корректируем меры защиты и настройки СЗИ.
Услуги
Полный цикл: от обследования до внедрения и дальнейшей поддержки.
Защита объектов КИИ
Оказываем полный комплекс услуг по обеспечению безопасности объектов критической информационной инфраструктуры в соответствии с требованиями 187-ФЗ и методических документов:
- выявление и инвентаризация объектов КИИ;
- категорирование объектов КИИ;
- разработка и актуализация организационно-распорядительной документации;
- реализация требований приказов ФСТЭК России и ФСБ;
- внедрение программно-аппаратных средств защиты информации;
- сопровождение при взаимодействии с регуляторами;
- техническое сопровождение.
Поставка средств защиты информации
Осуществляем подбор и поставку сертифицированных средств защиты информации:
- средства защиты от несанкционированного доступа;
- межсетевые экраны и средства защиты сетевого периметра;
- средства обнаружения вторжений;
- антивирусные средства защиты;
- средства криптографической защиты информации.
Внедрение и настройка средств защиты информации
Профессионально внедряем и настраиваем средства защиты информации в соответствии с эксплуатационной и нормативной документацией:
- установка и конфигурирование СЗИ;
- настройка политик безопасности;
- интеграция с существующей ИТ-инфраструктурой;
- проверка корректности работы средств защиты;
- подготовка эксплуатационной документации.
Аудит информационной безопасности
Проводим аудит состояния информационной безопасности и соответствия требованиям законодательства РФ:
- аудит выполнения требований ФСТЭК России и ФСБ;
- анализ соответствия 187-ФЗ;
- оценка текущего уровня защищенности информационной системы;
- выявление нарушений и несоответствий;
- формирование рекомендаций по устранению.
Разработка моделей угроз и нарушителя
Разрабатываем модели угроз и нарушителя в соответствии с методическими документами ФСТЭК России:
- анализ архитектуры информационных систем;
- определение актуальных угроз безопасности информации;
- формирование модели нарушителя;
- обоснование выбора мер защиты;
- подготовка полного комплекта документации
Сетевая безопасность
Проектируем и внедряем меры сетевой безопасности в соответствии с требованиями регуляторов:
- защита сетевого периметра;
- сегментация сети;
- контроль и фильтрация сетевых соединений;
- защита удаленного доступа;
- мониторинг событий информационной безопасности.
Защита от несанкционированного доступа (НСД)
Реализуем меры защиты информации от несанкционированного доступа в информационных системах различного назначения. В рамках работ по защите от НСД выполняем:
- внедрение средств идентификации и аутентификации;
- разграничение прав доступа пользователей и администраторов;
- настройку ролевых и мандатных моделей доступа;
- контроль действий пользователей и администраторов;
- регистрацию и хранение событий безопасности;
- защиту от повышения привилегий и обхода механизмов контроля.
Работа с отечественными ПО
Имеем практический опыт внедрения и эксплуатации отечественных программ и операционной системы Astra Linux, в защищенных информационных системах. Выполняем:
- внедрение Astra Linux в серверной и пользовательской инфраструктуре;
- настройку механизмов встроенной защиты;
- интеграцию с отечественными средствами защиты информации;
- настройку доменной инфраструктуры и сервисов;
- перенос прикладного ПО и сервисов;
- сопровождение при переходе с зарубежных ОС;
- работа с виртуализацией.
Разработка ПО
Использование знаний в разработке ПО. Умеем разрабатывать микросервисную архитектуру (backend) и микрофронтенды (frontend), что позволяет разработать нестандартные решения и адаптировать их в инфомрационную систему.
Backend
TypeScript + NestJS (Node.js), Python, Flask, Django
- Набор независимых сервисов
- Чёткие контракты интеграции
- Быстрые релизы без «монолита»
Frontend
TypeScript + Angular
- Микрофронтенды и автономные компоненты
- Независимая разработка команд
- Упрощение внедрения изменений
Партнёры
Нам доверяют ведущие компании:
Долгосрочное сотрудничество
Сопровождение, развитие, аудит изменений, регулярные улучшения.
География
Широкая география заказчиков и адаптация под отраслевые особенности.
Партнёры Дубль
Нам доверяют ведущие компании:
Долгосрочное сотрудничество
Сопровождение, развитие, аудит изменений, регулярные улучшения.
География
Широкая география заказчиков и адаптация под отраслевые особенности.
Заказчики
Нам доверяют ведущие компании:
Долгосрочное сотрудничество
Сопровождение, развитие, аудит изменений, регулярные улучшения.
География
Широкая география заказчиков и адаптация под отраслевые особенности.