Добрый вечер!
Я, Дорофеев Владимир и в 2009 году я основал «Инфо-Оберег»
«Инфо-Оберег» - интегратор полного цикла: небольшая, но амбициозная молодая команда.
В 2012 году мы стали лауреатами конкурса «Лучшие товары и услуги Республики Татарстан» и дипломантами по России. Наша услуга «Аудит web-приложений» получила статус «Новинка года».
В 2013 году мы представляли Республику Татарстан и стали победителями евразийского конкурса качества «Гемма 2013» в номинации по информационной безопасности.
В 2016 году вошли в реестр добросовестных поставщиков Торгово-промышленной палаты РФ.
Что это означает для наших клиентов?
Это означает, что мы возьмемся как за полноценный проект даже за небольшую, но интересную задачу, за выполнение которой более «крупные» коллеги выставили бы ценник выше, и, что значительно важнее, относились бы к ней как к неосновной, выделяя время и ресурсы по остаточному принципу. Такой подход неизбежно скажется на качестве выполненных работ или вовсе выполнит задачу в неудовлетворительные сроки.
За 10 лет мы смогли удовлетворить 100% запросов Заказчиков разнообразной направленности: начиная от классических запросов по обследованию (внедрению, модернизации) различных подсистем и выдаче рекомендаций (не только в рамках информационной безопасности, но и в рамках оптимизации работы всей ИТ-инфраструктуры организации) и разработки документации, заканчивая вопросами нахождения НДВ в «самописном» программном обеспечении, проверки контрагентов и сотрудников на благонадежность, проверки объектов на предмет антитеррористической защищенности и соответствия требованиям ФЗ-256. Помимо этого, мы провели ряд специальных исследований в областях видеонаблюдения, СКУД, сетевом и оконечном оборудовании, и, самое главное, провели ряд обучений и повысили осведомленность сотрудников предприятий по вопросам борьбы с современными угрозами и минимизации рисков информационной безопасности.
Я писал в 2017 году:
В 2017 году мы реализовали проекты, где пригодился весь наш опыт в полной мере.
Ключевые компетенции и результаты, которыми мы гордимся в этих проектах:
· аудит на предмет требований федерального законодательства и рекомендаций международных стандартов и практик;
· пентест в формате «черного ящика»;
· физическое обследование объекта;
· разработку политик DLP-системы с точки зрения экономической безопасности;
· произвели целый комплекс атак «социальной инженерии», которые, конечно, же удалось реализовать;
· обучение сотрудников современных угрозам.
Оценивая все это, мы испытываем то чувство, когда понимаешь, что хорошо выполнил работу и положил этот опыт в свою «копилку».
2018 и 2019 годы прошли еще интереснее.
Наша команда приросла профессионалами. Мы по-прежнему выполняем те задачи, которые были в предыдущие годы, но при этом продолжаем углубляться в моделирование действий злоумышленников. В этом году мы «взламывали» беспроводные сети Заказчика (вне пределов контролируемой зоны), отправили 253 фишинговых письма и офисные файлы с тестовым криптолокером, «проникали» на объекты по копиям (скопированным) пропускам и т.д.
Поздравляю с Наступающим Новым Годом!