Карта сайта

Разделы сайта

• Literafort
• Доставка и оплата
• Карта сайта
• Кейсы
• Клиенты
• Контакты
• Лицензии
• Новости
• О компании Literafort
• Отзывы и благодарности
• Политика конфиденциальности
• Публикации
• Специалисты
• Услуги по информационной безопасности

Услуги

• Аутсорсинг информационной безопасности
• Положение 821-П: Обеспечение соответствия
• Соответствие требованиям ГОСТ Р 57580.1-2017
• Приведение в соответствие требованиям PCI CARD
• Приведение в соответствие с 716-П И 744-П ЦБ РФ
• Проверка на устойчивость к DoS-атакам
• Анализ безопасности операционных систем
• Анализ исходного кода
• Тестирование систем ДБО
• Положение Банка России №742-П
• Соответствие SOC 2
• ASV-сканирование
• Внедрение GDPR
• Соответствие требованиям PCI SSF (PA-DSS)
• Скрининг требований ИБ
• CISO аутсорс для ИТ-компаний
• Аутсорсинг CISO
• Приведение в соответствие с CSA STAR
• Обеспечение соответствия ISO 22301
• Аудит на соответствие стандарту ISO 27001
• Аутсорсинг CISO для стартапов
• Due Diligence ИБ
• Аттестация
• Соответствие требованиям по защите ГИС
• Оценка соответствия SWIFT CSP
• Обеспечение соответствия требованиям PCI 3DS
• Обеспечение соответствия требованиям PCI PIN
• Обеспечение требований PCI DSS
• Приведение в соответствие с 779-П И 787-П ЦБ РФ
• Анализ защищенности средств защиты
• Анализ защищенности приложений
• DevSecOps: фаззинг
• Безопасность биометрии
• Анализ защищенности Desktop-приложения
• Анализ бизнес-приложений
• Защищенность сети Wi-Fi
• Security Operation Center (SOC)
• Анализ алгоритмов
• Проверка АБС
• Анализ уязвимостей мобильных приложений
• Проверка корпоративной сети
• Анализ программного обеспечения и программно-аппаратных комплексов
• Анализ защищенности IoT
• Безопасность эквайринга
• Помощь в безопасной разработке
• Анализ защищенности внешнего периметра
• Анализ защищенности автомобиля
• Анализ защищенности инфраструктуры
• Анализ защищенности банкоматов (АТМ)
• Reverse Engineering
• Purple Team
• Киберучения
• Проверка мобильного банкинга
• Непрерывный мониторинг
• Исследование ИБ
• Компьютерная экспертиза
• Разработка нормативной документации
• Непрерывность бизнеса
• Управление рисками ИБ
• Защита инфраструктуры открытых ключей (PKI)
• Информационная безопасность ЦОД
• Контроль действий пользователей и администраторов
• Защита коммерческой тайны
• Нагрузочное тестирование
• Контроль доступа к данным (DAG)
• Обеспечение работоспособности DLP
• Заполнение листа самооценки SAQ
• Защита от APT и 0-day атак
• Организация и проектирование ИТ-инфраструктуры
• Аудит файлового сервера
• Аудит и внедрение систем резервного копирования
• SIEM Health Check
• Оценка соответствия средств защиты информации
• Проверка системы по обеспечению безопасности организации
• Обеспечение безопасности электронных устройств
• Стресс-тест DLP
• Защита WEB-приложений
• Оценка и поддержка средств защиты
• Инженерно-техническая поддержка средств защиты информации
• Разработка документов ИБ
• Создание системы обеспечения безопасности информации (СОБИ)
• Обучение сотрудников ИБ
• Проверка защищенности персональных данных
• Выбор мер по обеспечению безопасности ПДн
• Обеспечение безопасности банковских переводов
• Аудит сетевой инфраструктуры
• Выявление уровня защищенности ПДн
• Разработка Модели угроз и Модели нарушителей для ИС
• Разработка Модели угроз безопасности информации в соответствии с ГОСТ Р 57580 и методикой ФСТЭК
• Создание системы защиты персональных данных (СЗПДн)
• Создание средств защиты информации (СЗИ)
• Разработка ТЗ для систем защиты информации
• Консультация выбора класса защищенности для ИС
• Тест на проникновение мобильных приложений (Mobile Application Penetration Testing)
• Внутренний тест на проникновение (Internal Penetration Testing)
• Внешний тест на проникновение (External Penetration Testing)
• RED Team (Редтиминг)
• Анализ уязвимостей (Vulnerability Assessment)
• Тест на проникновение в базы данных (Database Penetration Testing)
• Социальная инженерия (Social Engineering)
• Физический тест на проникновение (Physical Penetration Testing)
• Оценка безопасности на предприятии (Enterprise Security Assessment)
• Тест на проникновение в беспроводные сети (Wireless Penetration Testing)
• Подготовка к внедрению ГОСТ Р 57580.4
• Подготовка к внедрению ГОСТ Р 57580.3
• Компьютерно-техническая экспертиза
• Работы по обеспечению безопасности значимых объектов КИИ (ЗОКИИ)
• Категорирование и проектирование объектов КИИ
• Аудит информационной безопасности
• Пентест сайта и веб-приложений
• Пентест (Pentest): тестирование на проникновение
• Оценка и анализ уязвимостей программного обеспечения по ОУД4 и ГОСТ 15408-3
• Аудит соответствия 152-ФЗ (ПДн)
• Разработка пакета документов по защите персональных данных (ПДн)
• Оценка соответствия (аудит) по ГОСТ Р 57580
• Положение 719-П: Обеспечение соответствия
• Аудит по 683-П: обзор положения Банка России
• Положение 757-П: Приведение в соответствие и оценка для НФО
• Положение 802-П: Приведение в соответствие и оценка соответствия
• Оценка и приведение в соответствие требованиям 787-П и 779-П для банков и НФО
• Положение 802-П (747-П): Приведение в соответствие и оценка соответствия
• Обследование системы управления операционными рисками и процессов в соответствии с Положением 716-П
• Услуга по выполнению требований SWIFT
• Оценка соответствия в сегменте ЕБС
• Оценка уровня информационной безопасности предприятия и организации по 757-П (684-П)
• Оценка соответствия 672-П (747-П)
• Положение Банка России 382-П: требования, аудит и оценка соответствия

Публикации

• Классификации событий риска реализации информационных угроз в соответствии с ГОСТ 57580.3-2022
• Фишинг: как распознать и избежать фишинговые атаки
• Тестирование на проникновение и сканирование уязвимостей: в чем различия
• Методика оценки косвенных потерь от операционных рисков
• Технические меры защиты объектов КИИ: обзор методов аутентификации, шифрования и контроля доступа
• Необходимы ли сложные пароли?
• 10 советов по безопасности облачных вычислений
• На смену 719-П: Обзор проекта положения ЦБ РФ
• Как часто и тщательно необходимо проводить пентест?
• Структура ГОСТ Р 57580.4-2022 от 01.02.2023 г.
• ГОСТ Р 57580.3-2022 вводится с 1 февраля 2023 года
• Обзор Положения 802-П и отличия от старого 747-П
• Обзор изменений 716-П
• 7 причин, что вашей компании необходим пентест
• Этичный хакинг и поиск уязвимостей в корпоративной сети
• Пентест мобильных приложений: что это и зачем он нужен?
• ASV-сканирование — что это?
• DLP-системы: что это и почему они нужны вашей компании
• Информационная безопасность в цифровом банке
• Внешний аудит информационной безопасности: когда он необходим?
• Анализ уязвимостей и оценка соответствия по ОУД4
• Обзор 152-ФЗ «О персональных данных». Современные тенденции
• Что такое пентест и кто такой пентестер
• Кибертерроризм и как с ним бороться
• Обзор Положения 719-П
• Обзор Положения 716-П
• Обзор положения № 672-П
• Обзор Положения 684-П
• Обзор Положения 683-П
• ГОСТ 57580.1 и методика оценки ГОСТ 57580.2
• Обзор Положения 382-П
• Критическая информационная инфраструктура (187-ФЗ)
• Инцидент информационной безопасности
• Информационная инфраструктура
• Информационная безопасность, средства и меры защиты информации
• Кратко про ГОСТ Р 57580.1-2017

Новости

• Положение Центрального Банка России №821-П
• 589-ФЗ и 588-ФЗ от 12.12.2023 года
• ФСТЭК опубликовал проекты национальных стандартов для обеспечения безопасности КИИ
• О внесении изменения в Федеральный закон «Об информации, информационных технологиях и о защите информации»
• Опубликован проект изменений в положение 757-П
• Правила предоставления отчетности по опернадежности для кредитных организаций

Кейсы

• Исследование системы по продаже билетов
• Увеличение значения оценки соответствия требованиям ГОСТ Р 57580.1–2017
• Исследование ноутбука на наличие вредоносного ПО
• Анализ возможности привлечения к ответственности за кражу конфиденциальных данных