Мы скоро с вами свяжемся по указаным контактам
г. Москва
ул Доброслободская, д. 7/1 стр. 3, помещ. 3
Рабочие дни: понедельник-пятница
С 9.00 до 18.00
Суббота, воскресенье - выходные дни
г. Пенза,
Ул. Куйбышева, д. 28
Рабочие дни: понедельник-пятница
С 9.00 до 18.00
Суббота, воскресенье - выходные дни
Пентест — это имитация проникновения в систему по всем возможным сценариям, чтобы выявить слабые места инфраструктуры, а потом устранить их.
Протестировать инфраструктуру компании — обязанность руководителей госкомпаний, согласно Указу Президента РФ № 250.
В список входят:
стратегические предприятия, акционерные общества и системообразующие организации российской экономики
высшие исполнительные органы государственной власти российских регионов
госкорпорации и организации, которые созданы на основе федеральных законов
юрлица — субъекты критической информационной инфраструктуры РФ
органы исполнительной власти
Учреждена персональная ответственность руководителя за инциденты на предприятии, вплоть до уголовной. Все утечки и проникновения в структуру будут расследоваться.
Соблюсти законодательства РФ по усилению мер защиты ИБ( Указ № 250 , ФЗ № 187, 149, 152)
Избежать кратного увеличения кибератак.
Защититься от утечек критически важных данных (стратегически важные данные, персональные данные и проч.).
Снизить риск остановки важнейших технологических процессов (субъекты КИИ, ВПК, АСУ ТП).
Корректировать работу имеющихся средств ИБ в связи с уходом из России зарубежных поставщиков.
● возложить на главу компании ответственность за обеспечение ИБ,
● создать структурное подразделение, отвечающее за безопасность, а руководителем назначить заместителя главы компании,
● расширить штат специалистов, отвечающих за ИБ,
● сосредоточиться на реальной безопасности, а не на формальной,
● провести анализ защищенности компании и модернизировать систему в соответствии с выявленными уязвимостями и требованиями регуляторов,
● до 1.01.2025 года перейти на оборудование и решения российских производителей.
Внешнее тестирование
Анализ защищенности веб-ресурсов
Анализ защищенности мобильных программ и приложений
Внутреннее тестирование
Анализ защищенности Wi-Fi
Аудит на соответствие требованиям регуляторов
01
Сбор информации
Собираем информацию о инфроструктуре заказчика из открытых источников.
02
Формирование
Разрабатывем возможные варианты внедрения атак, для тестирования на проникновение.
03
Анализ уязвимостей
Анализируем полученные данные и выбираем точки входа автоматизированными и «ручными» методами.
04
Эксплуатация уязвимостей
Реализуем проникновение для получения доступа к конфиденциальной информации, сетевым ресурсам, интерфейсам администрирования.
05
Проработка уязвимостей
Описываем возможные последствия уязвимостей, разрабатываем рекомендации для их предотвращения.
06
Разработка отчета и вариантов устранения уязвимостей
Предоставляем отчет с обнаруженными уязвимостями с указанием степени риска. Делаем предложение по оптимизации системы защиты.
Итог пентеста
☑ описание процесса тестирования,
☑ описание критических уязвимостей вашей системы,
☑ перечень решений, которые могут закрыть эти уязвимости,
☑ прогноз стоимости модернизации системы ИБ.
Итог:
— представление о безопасности инфраструктуры и подробная дорожная карта по устранению недостатков с учетом бюджета,
— уверенность в соблюдении требований Указа № 250
04 мая 2026
Работу над приложением начали задолго до того, как зарубежные решения начали покидать российский рынок. Сейчас решение фактически не имеет аналогов.
04 мая 2026
Теперь наша экспертиза стала ещё шире: берём в работу и блок, связанный с электрификацией объектов
