о нас интернет дизайн программирование безопасность
 


Наличие лицензий Департамента Специальных Телекоммуникационных Систем и Защиты Информации на разработку, внедрение и сопровождение систем технической защиты информации в информационных системах (лицензия № ТВ-023/3 от 5 октября 2000 года, лицензия №123142 Серия АА от 16.10.2001 года), а также криптографической защиты информации (лицензия № КВ 1151234567 от 8 апреля 1999 года, № 123180 Серия АА от 17.10.2001 года) позволяет нам производить работы в следующих областях:


Удаленное администрирование веб-серверов


  1. Анализ установленного ПО (одноразовая услуга)
    - (проверка по базе данных на наличие уязвимостей,)
    - (новых версий, патчей)
  2. Поддержка установленного ПО: (абонементная услуга)
    - оповещение о новых обнаруженных уязвимостях, выходе новых версий, патчей
  3. Анализ конфигурации установленного soft- и hardware и рекомендации по улучшению защиты:
    - комплексная проверка настроек ОС, ПО и оборудования
    - выявление несоответствий в работе ПО и политике безопасности системы
  4. Установка дополнительного ПО для поддержки безопасности:
    - установка и настройка Firewalls, IDS (Intrusion Detection Systems), TCP-proxy и др.
  5. Разработка политики безопасности информационных ресурсов

Удаленная проверка серверов


  1. Внешнее сканирование сети:
    - определение структуры внутренней сети
    - определение установленного ПО, его версии и соответствующих уязвимостей
    - проверка корректной реализации политики разграничения доступа
  2. Удаленное обнаружение вторжений:
    - сканирование и обнаружение новых открытых портов
    - проверка на изменение структуры сети
    - проверка соответствия IP-адресов и DNS-имен (ложная маршрутизация, взлом   подмена DNS-серверов)
    - проверка целостности веб-страниц и других ресурсов


Программирование


  1. Разработка заказного ПО:
    - создание комплексных систем защиты информации в автоматических системах,   систем обнаружения и предотвращения атак и др.
  2. Анализ исходных текстов программ на наличие уязвимостей:
    - проверка CGI-скриптов
    - проверка C, C++ программ на возможность выполнения некорректных действий, на   подверженность атакам типа переполнение буфера, "format string" и др.
    - проверка на корректность реализации обеспечения конфиденциальности и целостности
    - проверка устойчивости программ при больших нагрузках и проверка на DoS атаки
  3. Защищенное проектирование (security design):
    - разработка технологий защищенной обработки данных
    - разработка защищенных протоколов