Заказать звонок
Согласие на обработку персональных данных
Я свободно, своей волей и в своем интересе, в соответствии с требованиями Федерального закона от 27.07.06 № 152-ФЗ «О персональных данных», даю согласие уполномоченным должностным лицам ООО «КСБ-СОФТ», адрес: 428000, Чувашская Республика, г. Чебоксары, пр-т Максима Горького, д. 18Б, помещение 9, (далее – Оператор), на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение), следующих персональных данных:

ФИО;
контактный телефон;
адрес электронной почты;
место работы

в целях получения консультации с использованием бумажных, цифровых носителей или по каналам связи, с соблюдением необходимых правовых, организационных и технических мер, обеспечивающих защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении моих персональных данных.

Согласие может быть досрочно отозвано путем подачи письменного заявления в адрес Оператора.

Я предупрежден (а), что в случае отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пп. 2-11 ч. 1 ст. 6, ч. 2 ст. 10 Федерального закона «О персональных данных
Веб-безопасность
Комплексное решение по обеспечению безопасности информационных систем, использующих web-технологии,
позволит защититься от известных угроз и атак,
включая атаки из списка OWASP Top 10

Веб-безопасность

Комплексное решение по обеспечению безопасности информационных систем, использующих web-технологии, позволит защититься от известных угроз и атак, включая атаки из списка OWASP Top 10

– Выявить уязвимости web-приложений и получить рекомендации по их устранению

– Обеспечить непрерывность процесса защиты web-приложений

– Выполнить требования регулятора по обеспечению безопасности информационных систем, в состав
которых входят web-приложения
Цели
Цели
– Выявить уязвимости web-приложений и получить рекомендации по их устранению

– Обеспечить непрерывность процесса защиты web-приложений

– Выполнить требования регулятора по обеспечению безопасности информационных систем, в состав
которых входят web-приложения

Обеспечить безопасность web-приложений помогут следующие пакеты услуг

Анализ уязвимостей web-приложений
Данный пакет услуг позволяет выявить существующие уязвимости и слабости конфигураций web-приложений организации.

По итогам выполнения работ организации будет предоставлен отчёт с выявленными уязвимостями и рекомендациями по их устранению.

Пакет является экономичным решением для обеспечения безопасности web-технологий и выполнения требований регулятора как в рамках внедрения системы защиты информации, так и на этапе эксплуатации информационных систем.
Внедрение WAF
Данный пакет услуг обеспечивает web-приложениям организации постоянную активную защиту от атак со стороны внешнего периметра. WAF защищает от угроз из списка OWASP Top 10, DoS-атак уровня приложения и прочих угроз безопасности web-технологий, включая уязвимости нулевого дня.

По итогам выполнения работ организация получит настроенный продукт, обеспечивающий активную и непрерывную защиту web-приложения от внешних угроз, а также выявление возможных недочетов в логике работы приложений.

Пакет является оптимальным решением для организаций с большим количеством web-приложений, для которых риск нарушения целостности, доступности или конфиденциальности обрабатываемой приложениями информации критичен и не допустим.
Анализ уязвимостей web-приложений + внедрение WAF

Данный пакет объединяет в себе услугу по анализу уязвимостей web-приложений организации и услугу по внедрению WAF.

По итогу выполнения работ, организация получит целостную защиту web-приложений.

Пакет является комплексным решением для защиты web-приложений организации.
Анализ уязвимостей web-приложений + внедрение WAF + расширенная техническая поддержка
Данный пакет включает в себя комплексную услугу по обеспечению безопасности web-приложений и расширенную техническую поддержку, которая обеспечивает непрерывность процесса защиты web.

В рамках данного пакета проводится периодический анализ уязвимостей, что позволяет поддерживать безопасность динамически развивающихся web-приложений. Помимо этого, на протяжении всего периода поддержки будет проводиться калибровка настроек WAF в соответствии с развитием и модернизацией web-приложений и осуществляться периодический анализ собранных событий безопасности.

Пакет является максимальным решением защиты web-приложения организации.

При необходимости проведения аттестации информационных систем, в состав которых входят web-приложения, мы можем оказать полный комплекс услуг, включая внедрение средств защиты информации, разработку организационно-распорядительной документации, проведение аттестационных испытаний и подготовку аттестационных документов.

Оказание технической и консультационной поддержки
в части обеспечения безопасности web-приложений. Помощь в применении рекомендаций по устранению уязвимостей. Внесение дополнительных настроек в WAF в соответствии с особенностями работы web-приложений и периодический анализ событий безопасности
Повторное проведение анализа уязвимостей для проверки устранения уязвимостей и оценки безопасности непрерывно разрабатываемых web-приложений
Установка и настройка WAF в соответствии с особенностями работы web-приложений организации
Проведение работ по поиску уязвимостей и
слабостей конфигураций в части web-серверов
и web-приложений. Предоставление отчета и рекомендаций по их устранению
Проведение аудита. Сбор информации об
используемых web-технологиях
Работы

Работы

1
Проведение аудита. Сбор информации об используемых web-технологиях
2
Проведение работ по поиску уязвимостей и слабостей конфигураций в части web-серверов и web-приложений. Предоставление отчета и рекомендаций по их устранению
3
Установка и настройка WAF в соответствии с особенностями работы web-приложений организации
4
Повторное проведение анализа уязвимостей для проверки устранения уязвимостей и оценки безопасности непрерывно разрабатываемых web-приложений
5
Оказание технической и консультационной поддержки в части обеспечения безопасности web-приложений. Помощь в применении рекомендаций по устранению уязвимостей. Внесение дополнительных настроек в WAF в соответствии с особенностями работы web-приложений и периодический анализ событий безопасности
Результаты
Непрерывный контроль безопасности и модернизация системы защиты информации web-приложений
Независимая экспертиза безопасности web-приложений и комплексные рекомендации по её улучшению
Повышение общего уровня безопасности web-приложений и, соответственно, информационной системы в целом
Снижение рисков нарушения безопасности ключевых web-приложений и, как следствие, снижение репутационных, юридических и экономических рисков для организации
Противодействие атакам на информационную систему организации со стороны web-вектора
Выполнение требований нормативно-правовых актов в рамках внедрения системы защиты информации и эксплуатации информационных систем
Получите консультацию эксперта
Согласие на обработку персональных данных
Я свободно, своей волей и в своем интересе, в соответствии с требованиями Федерального закона от 27.07.06 № 152-ФЗ «О персональных данных», даю согласие уполномоченным должностным лицам ООО «КСБ-СОФТ», адрес: 428000, Чувашская Республика, г. Чебоксары, пр-т Максима Горького, д. 18Б, помещение 9, (далее – Оператор), на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение), следующих персональных данных:

ФИО;
контактный телефон;
адрес электронной почты;
место работы

в целях получения консультации с использованием бумажных, цифровых носителей или по каналам связи, с соблюдением необходимых правовых, организационных и технических мер, обеспечивающих защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении моих персональных данных.

Согласие может быть досрочно отозвано путем подачи письменного заявления в адрес Оператора.

Я предупрежден (а), что в случае отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пп. 2-11 ч. 1 ст. 6, ч. 2 ст. 10 Федерального закона «О персональных данных
Связанные услуги
Реализованные проекты
Мы реализуем сложные комплексные проекты
в организациях различных сфер деятельности
Реализованные
проекты
Мы реализуем сложные комплексные проекты в организациях различных сфер деятельности
Наши партнёры