Компания Смарт-Софт входит в 2021 год с обновленным ассортиментом услуг и решений в области информационной безопасности.

Cмарт-Софт – приверженец концепции эшелонированной обороны от киберугроз. Мы знаем, что любой метод обеспечения информационной безопасности сам по себе недостаточен, и практикуем многоуровневую модель защиты информационных систем наших заказчиков для обеспечения максимально безопасной среды работы информационных систем и сохранности ценных информационных активов наших клиентов.

Мы предлагаем:

Обеспечение сетевой безопасности (UTM-системы)

Наши флагманские продукты многофункциональный межсетевой экран Traffic Inspector и универсальный шлюз безопасности Traffic Inspector Next Generation.

Решения необходимы любым организациям с локальной компьютерной сетью от 5 устройств, имеющей выход в Интернет.

Решение по контролю печати на принтерах организации документов с конфиденциальной информацией

Продукт полезен организациям, среди задач информационной безопасности которых стоит ограничение сотрудникам возможности печати ряда конфиденциальных документов или использования принтеров в целях распечатывания личных документов.

Система сбора и предоставления данных об элементах локальной сети организации с детализацией до серверов и рабочих станций

Продукт предназначен для централизованного мониторинга состояния вычислительной техники и установленного на средствах вычислительной техники программного обеспечения.

Позволяет автоматизировать задачи инвентаризации ПО, установленного на локальных компьютерах, контроля целостности установленного ПО и мониторинга актуальности установленных версий ПО, включая антивирусные программы и СЗИ.

Контентный фильтр

Сервис контентной фильтрации для малого и среднего бизнеса, органов власти, образовательных учреждений, операторов связи. Продукт позволяет выбирать категории сайтов для блокировки, устанавливать расписание доступа в интернет, агрегирует статистические данные об использовании интернета пользователями, блокирует доступ к зараженным вирусами web-ресурсам.

Аудиты информационной безопасности

• Комплексный аудит информационной безопасности.
• Аудит системы управления информационной безопасностью на соответствие требованиям международного стандарта ISO/IEC 27001 и разработка рекомендаций по совершенствованию системы управления ИБ.
• Анализ и оценка рисков, связанных с угрозами безопасности информационных ресурсов компании.
• Аудит соответствия российским и международным стандартам: General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), аудит соответствия Специальным требованиям и рекомендациям по защите конфиденциальной информации (СТР-К), аудит безопасности на соответствие требованиям ГОСТ Р ИСО/МЭК 15408.
• Аудит защищенности приложений (баз данных, специального программного обеспечения, web-приложений).
• Аудит защищенности персональных данных.
• Для организаций финансовой и банковской сферы аудит соответствия ГОСТ Р 57580.1-2017 Безопасность финансовых (банковских) операций; стандарту PCI DSS; стандарту СТО БР ИББ.

Полный комплекс услуг и техническое сопровождение на всех этапах создания систем защиты информации

• Обследование объекта информатизации.
• Разработка технического проекта.
• Разработка организационно-распорядительной документации.
• Внедрение проектного решения.
• Сопровождение системы защиты информации.

Услуги по построению систем защиты персональных данных

Актуально для операторов персональных данных — наши услуги позволят компании обеспечить соблюдение требований законодательства, а также быть готовой пройти любую проверку контролирующих органов (Роскомнадзор, ФСТЭК и ФСБ России).

Услуги модернизации системы управления информационной безопасности

Построение эффективной системы управления информационной безопасности, обеспечение соответствия компании клиента требованиям современных стандартов в области информационной безопасности.

Комплекс решений и услуг для создания системы защиты государственных информационных систем (ГИС)

Услуга включает следующие этапы работ:

• Аудит.
• Разработка технического проекта.
• Внедрение проектных решений.
• Аттестация.
• Сервисное сопровождение системы защиты.

Комплекс решений и услуг для построения системы защиты информации субъектов критической информационной инфраструктуры (КИИ)

• Категорирование объектов КИИ.
• Интеграция с ГосСОПКА.
• Создание системы безопасности объекта КИИ.

Внедрение технологий создания максимально безопасной среды работы рабочих станций и серверов

Внедрение автоматизированных платформ с нулевым доверием для предотвращения любых видов атак, управления и глубокого контроля работы рабочих станций и серверов в локальной сети предприятия.

Внедрение в ИТ-инфраструктуру заказчиков технологий тестирования безопасности и защиты веб-приложений

Решение для разработчиков и владельцев web-приложений, позволяющее снизить стоимость их разработки и сложность защиты за счет автоматизации и ускорения тестов на проникновение в приложения. Экономия до 90% затрат времени по сравнению с традиционным веб-тестированием или тестированием на проникновение мобильных устройств.

Расследование инцидентов информационной безопасности

• Локализация последствий инцидентов и анализ причин.
• Установление виновных лиц.
• Анализ инцидентов и принятие мер по предотвращению подобных ситуаций в будущем.