Уязвимости в IT-инфраструктуре

Обследуем инфраструктуру клиента, определим текущий уровень защиты, изучим организацию работы внутри компании с инцидентами, уязвимостями и иными важными процессами, включая технические процессы.

Защита от атак на информационную систему

Проводим анализ используемых средств и методов защиты от киберугроз, в том числе DDoS-атак, уязвимость публичных ресурсов и внутренней сети. Выполняем тесты на проникновение (пентесты) для имитации атак в целях определения рекомендаций по устранению уязвимости и предупреждению атак.

Приведение процессов к соответствию законодательству и стандартам

Помогаем привести процессы по обеспечению информационной безопасности и бизнес-процессы клиента в соответствие с требованиями закона 99-З "О защите персональных данных", Положением о порядке технической и криптографической защиты информации в информационных системах, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено, утвержденным Приказом ОАЦ №66 , а также международных отраслевых стандартов безопасности PCI DSS, ISO 27001. Каждая из услуг подразумевает комплексный аудит с обязательной подготовкой отчета и выработку рекомендаций по устранению выявленных несоответствий.

Разработка документации и внедрение процессов обеспечения информационной безопасности в соответствии с утвержденной документацией

Разрабатываем документы для соответствия международным стандартам (ISO-27001, PCI DSS) и законодательству Республики Беларусь (Закон 99-З, Приказ ОАЦ №66). Оказываем помощь с внедрением процессов, описанных в разработанной документации по обеспечению информационной безопасности.

Решения в области информационной безопасности

Информационная безопасность

Готова ли ваша компания к работе с реальными IT-угрозами?

Закажите аудит ваших информационных систем в hoster.by, чтобы понять, насколько оптимальна нынешняя стратегия защиты данных и какими новыми решениями ее можно дополнить.

Что это такое?

Информационная безопасность - это набор практик по защите информации, которые призваны предотвратить несанкционированный доступ к информации, ее изменение или уничтожение. А также уменьшить последствия таких инцидентов.

Это достигается в том числе разработкой политик, процедур и регламентов, которые определяют организационные меры и технические средства по защите информации.

Наши решения

Центр кибербезопасности (SOC)

SOC hoster.by — первый коммерческий центр кибербезопасности, аттестованный Оперативно-аналитическим центром при Президенте Республики Беларусь.

Подробнее

Защита веб-приложений

Защитите свой бизнес от киберугроз с автоматизированной платформой безопасности hoster Guard.

Подробнее

Хостинг для персональных данных

Храните информацию о своих клиентах? Делайте это в соответствии с требованиями законодательства в области защиты информации.

Подробнее

PCI DSS

Возьмем на себя размещение проектов, которые должны соответствовать международному стандарту безопасности индустрии платёжных карт.

Подробнее

Аудит информационной безопасности

Определим уровень защищенности ваших IT-активов

Подробнее

Технический анализ защищенности

Оценим реальное состояние устойчивости систем к атакам и взломам

Подробнее

Работаем по направлениям

Уязвимости в IT-инфраструктуре

Обследуем инфраструктуру клиента, определим текущий уровень защиты, изучим организацию работы внутри компании с инцидентами, уязвимостями и иными важными процессами, включая технические процессы.
Защита от атак на информационную систему

Проводим анализ используемых средств и методов защиты от киберугроз, в том числе DDoS-атак, уязвимость публичных ресурсов и внутренней сети. Выполняем тесты на проникновение (пентесты) для имитации атак в целях определения рекомендаций по устранению уязвимости и предупреждению атак.
Приведение процессов к соответствию законодательству и стандартам

Помогаем привести процессы по обеспечению информационной безопасности и бизнес-процессы клиента в соответствие с требованиями закона 99-З "О защите персональных данных", Положением о порядке технической и криптографической защиты информации в информационных системах, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено, утвержденным Приказом ОАЦ №66 , а также международных отраслевых стандартов безопасности PCI DSS, ISO 27001. Каждая из услуг подразумевает комплексный аудит с обязательной подготовкой отчета и выработку рекомендаций по устранению выявленных несоответствий.
Разработка документации и внедрение процессов обеспечения информационной безопасности в соответствии с утвержденной документацией

Разрабатываем документы для соответствия международным стандартам (ISO-27001, PCI DSS) и законодательству Республики Беларусь (Закон 99-З, Приказ ОАЦ №66). Оказываем помощь с внедрением процессов, описанных в разработанной документации по обеспечению информационной безопасности.

Наша экспертиза

ЛИЦЕНЗИЯ ОАЦ № 01019/467

от 30 декабря 2021 на право осуществления деятельности по технической и (или) криптографической защите информации

Посмотреть

CERTIFICATE SRC

Посмотреть

АТТЕСТАТ СООТВЕТСТВИЯ

Аттестат соответствия системы защиты информации информационной системы по оказанию услуг защищенного хостинга

Посмотреть

Настройка файлов cookie

Технические (обязательные) файлы cookie Всегда активно

Технические (обязательные) файлы cookie необходимы для корректного функционирования сайта и не подлежат отключению. Эти файлы cookie не сохраняют какую-либо информацию о пользователе и не передают её в сторонние аналитические системы.

Целевые (аналитические, рекламные) файлы cookie

Аналитические файлы cookie используются для оценки поведения пользователей на сайте. Эти файлы cookie помогают понять, как используется сайт, чтобы увеличить его производительность и сделать функционал сайта максимально удобным для пользователей.

Рекламные файлы cookie используются для целей маркетинга и улучшения качества рекламы. Эти файлы cookie помогают обеспечить максимально высокую точность и ценность содержания маркетинговых и рекламных материалов для пользователей сайта.