Заказать звонок
Согласие на обработку персональных данных
Я свободно, своей волей и в своем интересе, в соответствии с требованиями Федерального закона от 27.07.06 № 152-ФЗ «О персональных данных», даю согласие уполномоченным должностным лицам ООО «КСБ-СОФТ», адрес: 428000, Чувашская Республика, г. Чебоксары, пр-т Максима Горького, д. 18Б, помещение 9, (далее – Оператор), на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение), следующих персональных данных:

ФИО;
контактный телефон;
адрес электронной почты;
место работы

в целях получения консультации с использованием бумажных, цифровых носителей или по каналам связи, с соблюдением необходимых правовых, организационных и технических мер, обеспечивающих защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении моих персональных данных.

Согласие может быть досрочно отозвано путем подачи письменного заявления в адрес Оператора.

Я предупрежден (а), что в случае отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пп. 2-11 ч. 1 ст. 6, ч. 2 ст. 10 Федерального закона «О персональных данных
Веб-безопасность
Комплексное решение по обеспечению безопасности информационных систем, использующих веб-технологии.
Позволит защититься от известных угроз и атак,
включая атаки из списка OWASP Top 10

Веб-безопасность

Комплексное решение по обеспечению безопасности информационных систем, использующих веб-технологии. Позволит защититься от известных угроз и атак, включая атаки из списка OWASP Top 10

– Выявить уязвимости веб-приложений и получить рекомендации по их устранению

– Обеспечить непрерывность процесса защиты веб-приложений

– Выполнить требования регулятора по обеспечению безопасности информационных систем, в состав
которых входят веб-приложения
Цели
Цели
– Выявить уязвимости веб-приложений и получить рекомендации по их устранению

– Обеспечить непрерывность процесса защиты веб-приложений

– Выполнить требования регулятора по обеспечению безопасности информационных систем, в состав
которых входят веб-приложения

Обеспечить безопасность веб-приложений помогут следующие пакеты услуг

Анализ уязвимостей веб-приложений
Позволяет выявить существующие уязвимости и слабости конфигураций веб-приложений организации.

По итогам выполнения работ организации будет предоставлен отчёт с выявленными уязвимостями и рекомендациями по их устранению.

Экономичное решение для обеспечения безопасности веб-технологий и выполнения требований регулятора как в рамках внедрения системы защиты информации, так и на этапе эксплуатации информационных систем.
Внедрение WAF
Обеспечивает веб-приложениям организации постоянную активную защиту от атак со стороны внешнего периметра. WAF защищает от угроз из списка OWASP Top 10, DoS-атак уровня приложения и прочих угроз безопасности веб-технологий, включая уязвимости нулевого дня.

В результате выполнения работ организация получит настроенный продукт, обеспечивающий активную и непрерывную защиту веб-приложения от внешних угроз, а также выявление возможных недочетов в логике работы приложений.

Оптимальное решение для организаций с большим количеством веб-приложений, для которых риск нарушения целостности, доступности или конфиденциальности обрабатываемой приложениями информации критичен и не допустим.
Анализ уязвимостей веб-приложений + внедрение WAF

Объединяет в себе услугу по анализу уязвимостей веб-приложений организации и услугу по внедрению WAF.

В результате выполнения работ организация получит целостную защиту веб-приложений.

Комплексное решение для защиты веб-приложений организации.
Анализ уязвимостей веб-приложений + внедрение WAF + расширенная техническая поддержка
Включает в себя комплексную услугу по обеспечению безопасности веб-приложений и расширенную техническую поддержку, которая обеспечивает непрерывность процесса защиты.

В рамках пакета проводится периодический анализ уязвимостей, что позволяет поддерживать безопасность динамически развивающихся веб-приложений. Помимо этого, на протяжении всего периода поддержки будет проводиться калибровка настроек WAF в соответствии с развитием и модернизацией веб-приложений и осуществляться периодический анализ собранных событий безопасности.

Максимальное решение для защиты веб-приложения организации.

При необходимости проведения аттестации информационных систем, в состав которых входят веб-приложения, мы оказываем полный комплекс услуг, включая внедрение средств защиты информации, разработку организационно-распорядительной документации, проведение аттестационных испытаний и подготовку аттестационных документов.

Оказание технической и консультационной поддержки в части обеспечения безопасности веб-приложений. Помощь в применении рекомендаций по устранению уязвимостей. Внесение дополнительных настроек в WAF в соответствии с особенностями работы веб-приложений и периодический анализ событий безопасности
Повторное проведение анализа уязвимостей для проверки устранения уязвимостей и оценки безопасности непрерывно разрабатываемых веб-приложений
Установка и настройка WAF в соответствии с особенностями работы веб-приложений организации
Проведение работ по поиску уязвимостей и слабостей конфигураций в части веб-серверов и веб-приложений. Предоставление отчета и рекомендаций по их устранению
Проведение аудита. Сбор информации об используемых веб-технологиях
Работы

Работы

1
Проведение аудита. Сбор информации об используемых веб-технологиях
2
Проведение работ по поиску уязвимостей и слабостей конфигураций в части веб-серверов и веб-приложений. Предоставление отчета и рекомендаций по их устранению
3
Установка и настройка WAF в соответствии с особенностями работы веб-приложений организации
4
Повторное проведение анализа уязвимостей для проверки устранения уязвимостей и оценки безопасности непрерывно разрабатываемых веб-приложений
5
Оказание технической и консультационной поддержки в части обеспечения безопасности веб-приложений. Помощь в применении рекомендаций по устранению уязвимостей. Внесение дополнительных настроек в WAF в соответствии с особенностями работы веб-приложений и периодический анализ событий безопасности
Результаты
Непрерывный контроль безопасности и модернизация системы защиты информации веб-приложений
Независимая экспертиза безопасности веб-приложений и комплексные рекомендации по её улучшению
Повышение общего уровня безопасности веб-приложений и, соответственно, информационной системы в целом
Снижение рисков нарушения безопасности ключевых веб-приложений и, как следствие, снижение репутационных, юридических и экономических рисков для организации
Противодействие атакам на информационную систему организации со стороны веб-вектора
Выполнение требований нормативно-правовых актов в рамках внедрения системы защиты информации и эксплуатации информационных систем
Получите консультацию эксперта
Согласие на обработку персональных данных
Я свободно, своей волей и в своем интересе, в соответствии с требованиями Федерального закона от 27.07.06 № 152-ФЗ «О персональных данных», даю согласие уполномоченным должностным лицам ООО «КСБ-СОФТ», адрес: 428000, Чувашская Республика, г. Чебоксары, пр-т Максима Горького, д. 18Б, помещение 9, (далее – Оператор), на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение), следующих персональных данных:

ФИО;
контактный телефон;
адрес электронной почты;
место работы

в целях получения консультации с использованием бумажных, цифровых носителей или по каналам связи, с соблюдением необходимых правовых, организационных и технических мер, обеспечивающих защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении моих персональных данных.

Согласие может быть досрочно отозвано путем подачи письменного заявления в адрес Оператора.

Я предупрежден (а), что в случае отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пп. 2-11 ч. 1 ст. 6, ч. 2 ст. 10 Федерального закона «О персональных данных
Связанные услуги
Реализованные проекты
Мы реализуем сложные комплексные проекты
в организациях различных сфер деятельности
Реализованные
проекты
Мы реализуем сложные комплексные проекты в организациях различных сфер деятельности
Наши партнёры