Что мы (Инфо-Оберег) стали делать еще лучше по итогам 2017 года?

«Инфо-Оберег» - интегратор полного цикла: небольшая, но амбициозная молодая команда.

В 2012 году мы стали лауреатами конкурса «Лучшие товары и услуги Республики Татарстан» и дипломантами по России. Наша услуга «Аудит web-приложений» получила статус «Новинка года».

В 2013 году мы представляли Республику Татарстан и стали победителями евразийского конкурса качества «Гемма 2013» в номинации по информационной безопасности.

В 2016 году вошли в реестр добросовестных поставщиков Торгово-промышленной палаты РФ.

Что это означает для наших клиентов?

Это означает, что мы возьмемся как за полноценный проект даже за небольшую, но интересную задачу, за выполнение которой более «крупные» коллеги выставили бы ценник выше, и, что значительно важнее, относились бы к ней как к неосновной, выделяя время и ресурсы по остаточному принципу. Такой подход неизбежно скажется на качестве выполненных работ или вовсе выполнит задачу в неудовлетворительные сроки.

За 9 лет мы смогли удовлетворить 100% запросов Заказчиков разнообразной направленности: начиная от классических запросов по обследованию (внедрению, модернизации) различных подсистем и выдаче рекомендаций (не только в рамках информационной безопасности, но и в рамках оптимизации работы всей ИТ-инфраструктуры организации) и разработки документации, заканчивая вопросами нахождения НДВ в «самописном» программном обеспечении, проверке контрагентов и сотрудников на благонадежность, проверки объектов на предмет антитеррористической защищенности и соответствия требованиям ФЗ-256. Помимо этого, мы провели ряд специальных исследований в областях видеонаблюдения, СКУД, сетевом и оконечном оборудовании, и, самое главное, провели ряд обучений и повысили осведомленность сотрудников предприятий по вопросам борьбы с современными угрозами и минимизации рисков информационной безопасности.

В 2017 году мы реализовали проекты, где пригодился весь наш опыт в полной мере.

Ключевые компетенции и результаты, которыми мы гордимся в этих проектах:

·       аудит на предмет требований федерального законодательства и рекомендаций международных старнартов и практик;

·       пентест в формате «черного ящика»;

·       физическое обследование объекта;

·       разработку политик DLP-системы с точки зрения экономической безопасности;

·       произвели целый комплекс атак «социальной инженерии», которые, конечно, же удалось реализовать;

·       обучение сотрудников современных угрозам.

Оценивая все это, мы испытываем то чувство, когда понимаешь, что хорошо выполнил работу и положил этот опыт в свою «копилку».