ИНФОРМАЦИЯ О КОМПАНИИ +7 (495) /

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 2 LETA – полный комплекс решений в сфере информационной безопасности. Лидер в области защиты от инсайдеров и утечек конфиденциальной информации. АСК – комплексные решения для автоматизации государственного и муниципального хозяйства, металлургии, машиностроения и энергетики. АСКОМ-строй – полный комплекс работ, связанных с исполнением инженерных подрядов на объектах: от разработки проектной и рабочей документации, поставки оборудования, проведения пусконаладочных работ до сдачи систем в эксплуатацию и последующего гарантийного обслуживания Дамаск – системы электронной очереди для автоматизации процесса приема посетителей в офисах обслуживания. ww.dam.ask.ru ESS Distribution обладает эксклюзивными правами на все продукты компании ESET в России. Компания ESET является международным разработчиком в области информационной безопасности. ГРУППА КОМПАНИЙ LETA +7 (495) / LETA входит в LETA Group – управляющую компанию в сфере передовых информационных технологий 1 по объему продаж на российском рынке продуктов и услуг в сфере ИБ (рейтинг CNews Security 2009) Выручка в 2010 г. – млн. руб. Число сотрудников – более 400 Число партнеров – 220 вендоров (по 22 – высший статус партнерства) Компании группы обладают всеми необходимыми лицензиями (ФСБ, ФСТЭК, МЧС, Министерство регионального развития, Федеральное агентство по техническому регулированию и метрологии) Group-IB – компания, оказывающая услуги по расследованию ИТ-инцидентов и нарушений информационной безопасности (впервые в России) и занимающаяся борьбой с пиратством. Hamstersoft – массовое программное обеспечение для домашнего использования www. hamstersoft.com

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 3 КРАТКИЙ ПРОФИЛЬ +7 (495) / LETA – один из лидеров рынка информационной безопасности в России, первый оператор типизированных ИТ-услуг Год основания компании – 2003 г. Головной офис компании – г. Москва Число сотрудников – более 130 чел. LETA является одной из ведущих компаний на рынке защиты информации в России: 2011 год в пятерке лидеров на рынке услуг ИБ в России (по данным IDC за 2010 г.) 2010 год в тройке лидеров на рынке ИБ в России (CNews Security 2010: крупнейшие IT-компании России в сфере защиты информации) 2009 год в тройке лидеров на рынке ИБ в России (CNews Security 2009: крупнейшие IT -компании России в сфере защиты информации) * В составе LETA Group

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 4 ЛИЦЕНЗИИ НА ДЕЯТЕЛЬНОСТЬ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ +7 (495) / ФСТЭК (Федеральная служба по техническому и экспортному контролю) «на деятельность по технической защите конфиденциальной информации» ( 0943) «на деятельность по разработке и (или) производству средств защиты конфиденциальной информации» ( 0571) ФСБ (Федеральная служба безопасности) «на осуществление работ, связанных с использованием сведений, составляющих государственную тайну» ( 18134) «на разработку, производство защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем» ( 8037П) «на распространение шифровальных (криптографических) средств» ( 8039Р) «на техническое обслуживание шифровальных (криптографических) средств» ( 8038Х ) «на осуществление предоставления услуг в области шифрования информации» ( 8040 У )

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 5 АККРЕДИТАЦИИ +7 (495) / Компания LETA аккредитована в качестве экспертной организации, привлекаемой к проведению мероприятий по контролю при осуществлении государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных для выполнения следующих видов работ : обследование и определение уровня защищенности негосударственных информационных систем персональных данных, используемых оператором при осуществлении своей непосредственной деятельности; оценка соответствия применяемых технических средств защиты информации; оценка достаточности и эффективности принимаемых оператором технических мер по обеспечению безопасности персональных данных при их обработке в негосударственных информационных системах персональных данных; Роскомнадзор

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 6 ЛИЦЕНЗИИ НА ДЕЯТЕЛЬНОСТЬ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ +7 (495) / ФСТЭК (Федеральная служба по техническому и экспортному контролю) «на деятельность по технической защите конфиденциальной информации» ( 0943) «на деятельность по разработке и (или) производству средств защиты конфиденциальной информации» ( 0571) ФСБ (Федеральная служба безопасности) «на осуществление работ, связанных с использованием сведений, составляющих государственную тайну» ( 18134) «на разработку, производство защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем» ( 8037П) «на распространение шифровальных (криптографических) средств» ( 8039Р) «на техническое обслуживание шифровальных (криптографических) средств» ( 8038Х ) «на осуществление предоставления услуг в области шифрования информации» ( 8040 У )

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 7 ЛИЦЕНЗИИ НА ДЕЯТЕЛЬНОСТЬ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ +7 (495) / BSI (British Standards Institution) сертификат соответствия Системы менеджмента качества требованиям ISO/IEC 9001:2008 Quality management systems – Requirement FS в области оказания консалтинговых услуг по построению систем информационной безопасности, включая внедрение технических решений в области ИБ, выданный российским представительствомISO/IEC 9001:2008 Quality management systems – Requirement сертификат соответствия Системы управления информационной безопасностью (СУИБ) требованиям ISO/IEC 27001:2005 Information technology - Security techniques - Information security management systems - Requirements IS в области оказания консалтинговых услуг по построению систем информационной безопасности, включая внедрение технических решенийISO/IEC 27001:2005 Information technology - Security techniques - Information security management systems - Requirements PM Expert Certification LETA обладает сертификатам соответствия корпоративной системы управления проектам (КСУП) требованиям PM Expert.корпоративной системы управления проектам

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 8 КОМПЕТЕНЦИИ LETA / СТРАТЕГИЧЕСКИЕ ПАРТНЕРЫ +7 (495) / С июля 2009 года LETA IT-company входит в сообщество ABISS (Association for Banking Information Security Standards), объединяющее пользователей стандартов Центрального Банка Российской Федерации по обеспечению информационной безопасности организаций банковской системы РФ. В рамках консорциума с компанией Digital Security, обладающей статусом QSA (Qualified Security Assessor), LETA IT-company оказывает заказчикам полный комплекс услуг по выполнению требований стандарта PCI DSS. Компания «ЛОТ» – ассоциированный партнер LETA по оказанию услуг в сфере информационной безопасности. Формат консорциума, в котором на постоянной основе сотрудничают LETA и «ЛОТ», позволяет реализовывать для Заказчиков специализированные проекты повышенной секретности и сложности, требующие наличия ряда уникальных лицензий и компетенций. IDS Scheer - ассоциированный партнер LETA по консалтингу в области управления бизнес- процессами. Сleverics - ассоциированный партнер LETA по процессному консалтингу в области ITIL | ITSM. Входит в Межрегиональную общественную организацию «Ассоциация защиты информации» Входит в Евро-Азиатскую ассоциацию производителей товаров и услуг в области безопасности (ЕВРААС)

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 9 ПОЧЕМУ ВЫБИРАЮТ НАС? сфокусированы только на решении задач по обеспечению информационной безопасности наши решения с привлечением российских и зарубежных производителей реализовали большинство предлагаемых решений на собственных рабочих стендах и всегда готовы продемонстрировать их в действии используем инновационную модель типизированных услуг, при помощи которой снижаем стоимость предоставляемых услуг и обеспечиваем высокое качество, точные сроки и гарантируемый, предсказуемый результат бизнес-ориентированны, имеем богатый опыт в сфере решений по ИБ, поэтому всегда готовы помочь обосновать явную экономическую выгоду от выбранного решения с помощью "пилотного проекта" Мы строим свою деятельность на принципах взаимовыгодного сотрудничества и ориентированы на долгосрочную перспективу развития. Мы заинтересованы в том, чтобы наши партнеры были успешны в своем бизнесе, и стараемся создавать самые лучшие условия сотрудничества. Нам доверяют, потому что мы: +7 (495) /

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 10 DLP IDM Защита мобильных устройств SIEM (Symantec SIM) 152-ФЗ СТО БР ИББС Аудит ИБ СУИБ / СУНБ КОМПЛЕКСНОЕ ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ СЕТЕВАЯ БЕЗОПАСНОСТЬЛИЦЕНЗИРОВАНИЕ

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА ФЗ Проведение обследований и составление необходимой документации Разработка модели угроз, проектирование и внедрение систем защиты Постпроектное сопровождение СЗПДн

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 12 IDM Avanpost

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 13 AVANPOST SSO +7 (495) / Переход от аутентификации в каждой ИС к единой точке аутентификации (SSO)

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 14 DLP Symantec McAfee Websense

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 15 ЗАЩИТА МОБИЛЬНЫХ УСТРОЙСТВ McAfee EMM, Mobile Iron, Cortado

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 16 АУДИТ ИБ Комплексное обследование состояния информационной безопасности на предприятии Интервьюирование Технический анализ Инспекция объектов Оценка рисков информационной безопасности Составление рекомендаций по совершенствованию системы ИБ

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 17 СУИБ / СУНБ Проведение аудита соответствия ISO / Консалтинг по созданию системы менеджмента (документы, процессы) Подготовка к сертификации

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 18 SIEM Symantec SIM

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 19 СЕТЕВАЯ БЕЗОПАСНОСТЬ StoneSoft McAfee WG Websense WS Qualys, MaxPatrol

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 20 НАШИ ПРОЕКТЫ

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 21 НАПРАВЛЕНИЯ ДЕЯТЕЛЬНОСТИ КОМПАНИИ Обеспечение соответствия требованиям Федерального закона РФ 152-ФЗ «О персональных данных» Обеспечение соответствия требованиям PCI DSS Обеспечение соответствия требованиям СТО БР ИББС УСЛУГИ И РЕШЕНИЯ В ОБЛАСТИ УПРАВЛЕНИЯ ИБ Разработка стратегии информационной безопасности Аудит ИБ Построение Системы управления ИБ (СУИБ) в соответствии с ISO Построение системы инвентаризации и управления информационными активами Построение системы управления уязвимостями Построение системы сбора, корреляции событий и управления инцидентами ИБ Построение системы внутреннего аудита и обеспечения соответствия требованиям (compliance) Построение системы управления информационными рисками Построение системы обеспечения непрерывности бизнес-процессов (BS25999) УСЛУГИ И РЕШЕНИЯ В ОБЛАСТИ СООТВЕТСТВИЯ ТРЕБОВАНИЯМ +7 (495) /

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 22 НАПРАВЛЕНИЯ ДЕЯТЕЛЬНОСТИ КОМПАНИИ УСЛУГИ И РЕШЕНИЯ ПО ОБЕСПЕЧЕНИЮ ИБ Защита банкоматов и платежных систем Построение системы противодействия утечке конфиденциальной информации (DLP) Построение системы контроля устройств ввода–вывода информации Построение корпоративной системы контроля входящего веб-трафика (WEB- фильтрация) Построение корпоративной системы шифрования данных Построение корпоративной системы идентификации и аутентификации Построение корпоративной инфраструктуры открытых ключей - PKI (Корпоративный Удостоверяющий центр - УЦ) Построение системы антивирусной защиты серверов и рабочих станций Построение корпоративной системы защиты каналов связи (VPN) Построение системы обнаружения и предотвращения атак и вторжений (IPS, IDS) Построение корпоративной системы межсетевого экранирования (firewall) Построение системы удаленного защищенного доступа Построение системы резервного копирования и восстановления данных Построение системы архивирования корпоративной почты Услуги по защите информационных ресурсов, собственником которых является государство (государственная тайна, конфиденциальная информация) +7 (495) /

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 23 НАПРАВЛЕНИЯ ДЕЯТЕЛЬНОСТИ КОМПАНИИ УСЛУГИ ПО РАССЛЕДОВАНИЮ И ПРЕДОТВРАЩЕНИЮ КОМПЬЮТЕРНЫХ ПРЕСТУПЛЕНИЙ Расследование компьютерных инцидентов Реагирование на инциденты ИБ Расследование и предотвращение DDoS атак Юридическое и правовое сопровождение Лаборатория компьютерной криминалистики и восстановление данных Расследование мошенничества в ДБО (системы дистанционного банковского обслуживания) +7 (495) /

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 24 РАЗРАБОТКА СТРАТЕГИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ анализ стратегии бизнеса, кадровой стратегии и стратегии ИТ; анализ законодательных требований и требований регулирующих органов, действующих в отношении компании, в области информационной безопасности; разработка, оценка и выбор стратегических альтернатив; определение основных стратегических целей ИБ; определение задач, решение которых необходимо для реализации поставленных целей; формирование плана реализации стратегических задач и бюджетная оценка стоимости их выполнения. АУДИТ ИБ анализ организационно-распорядительных документов организации; интервью с сотрудниками организации: представителями бизнес-подразделений, администраторами и разработчиками информационных систем, специалистами по информационной безопасности; осмотр технологических и офисных помещений с точки зрения обеспечения физической безопасности ИТ-инфраструктуры; анализ конфигурационных настроек оборудования и ПО; аудит с использованием специальных технических средств (сканеров анализа защищенности, средств контроля утечек информации и т.п.); тестирование на проникновение; оценка знаний сотрудников организации в области информационной безопасности. УСЛУГИ И РЕШЕНИЯ В ОБЛАСТИ УПРАВЛЕНИЯ ИБ +7 (495) /

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 25 ПОСТРОЕНИЕ СИСТЕМЫ УПРАВЛЕНИЯ ИБ (СУИБ) В СООТВЕТСТВИИ С ISO обследование на соответствие требованиям ISO 27001:2005; построение систем управления информационной безопасностью (СУИБ) в соответствии с ISO 27001:2005; построение процессов управления ИБ: система управления рисками ИБ; система управления инцидентами ИБ; система внутреннего аудита и контроля соответствия; система управления уязвимостями; система управления активами и т.д.; подготовка СУИБ к сертификации на соответствие требованиям ISO 27001:2005; пакет поддержки СУИБ. ПОСТРОЕНИЕ СИСТЕМЫ ИНВЕНТАРИЗАЦИИ И УПРАВЛЕНИЯ ИНФОРМАЦИОННЫМИ АКТИВАМИ Автоматизация управления гетерогенной инфраструктурой ПК и серверов Создание центра учета ИТ активов Организация шины взаимодействия различных систем ИБ УСЛУГИ И РЕШЕНИЯ В ОБЛАСТИ УПРАВЛЕНИЯ ИБ +7 (495) /

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 26 ПОСТРОЕНИЕ СИСТЕМЫ УПРАВЛЕНИЯ УЯЗВИМОСТЯМИ решение по управлению уязвимостями – сканирование внешних и внутренних ip- адресов корпоративной сети, выявление уязвимостей, их анализ и устранение; соответствие политикам безопасности – автоматическая проверка на соответствие требованиям политик безопасности, рекомендаций и стандартов (PCI DSS, COBIT, ISO,SOX, Basel II и др.); контроль защищенности веб-приложений – выявление, анализ и устранение уязвимостей, присущих именно веб-приложениям (SQL-injection, XSS и др.); организационно-распорядительная документация – набор документов, обеспечивающих регламентирование процесса управления уязвимостями в рамках корпоративной сети, в общем случае включает в себя политику управления уязвимостями, процедуры проведения сканирований и устранения уязвимостей, а также различные инструкции и другие документы. УСЛУГИ И РЕШЕНИЯ В ОБЛАСТИ УПРАВЛЕНИЯ ИБ +7 (495) /

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 27 ПОСТРОЕНИЕ СИСТЕМЫ СБОРА, КОРРЕЛЯЦИИ СОБЫТИЙ И УПРАВЛЕНИЯ ИНЦИДЕНТАМИ ИБ оценка уровня безопасности информационной системы; оценка эффективности имеющихся мер ИБ; сбор и долговременное хранение информации о событиях ИБ с возможностью их последующего анализа; реализация эффективных процедур управления инцидентами ИБ: информирование, категорирование, реагирование, локализация, устранение последствий, расследование, принятие корректирующих мер; построение гибкой системы отчетности: от отчетов стратегического уровня для руководства до подробных отчетов о конкретных событиях ИБ; соблюдение требований ИБ в части мониторинга событий и управления инцидентами. УСЛУГИ И РЕШЕНИЯ В ОБЛАСТИ УПРАВЛЕНИЯ ИБ +7 (495) /

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 28 ПОСТРОЕНИЕ СИСТЕМЫ ВНУТРЕННЕГО АУДИТА И ОБЕСПЕЧЕНИЯ СООТВЕТСТВИЯ ТРЕБОВАНИЯМ (COMPLIANCE) оценка соответствия информационной системы Заказчика установленным внешним или внутренним требованиям; разработка политик и стандартов в области ИБ; разработка и внедрение процедур внутреннего аудита ИБ: сбор и анализ информации; определение актуальных требований; оценка рисков; оценка эффективности имеющихся мер контроля; анализ со стороны руководства; внедрение корректирующих мер по итогам аудита; проектирование и внедрение программно-технических средств аудита и контроля за соответствием требованиям; разработка технических проверок для информационных систем Заказчика; консультационное сопровождение и техническая поддержка. УСЛУГИ И РЕШЕНИЯ В ОБЛАСТИ УПРАВЛЕНИЯ ИБ +7 (495) /

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 29 ПОСТРОЕНИЕ СИСТЕМЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННЫМИ РИСКАМИ Выбор области деятельности, в которой будет выполняться проект Разработка методологии управления информационными рисками Проведение оценки рисков в соответствии с разработанной методологией в выбранной области Внедрение средств автоматизации процедур управления рисками ИБ и их тестовая эксплуатация Обучение сотрудников Заказчика разработанной методологии и средствам автоматизации Информационная поддержка Заказчика в процессе использования внедренной системы ПОСТРОЕНИЕ СИСТЕМЫ ОБЕСПЕЧЕНИЯ НЕПРЕРЫВНОСТИ БИЗНЕС-ПРОЦЕССОВ (BS25999) Разработка стратегии непрерывности деятельности Разработка и внедрение мер по обеспечению непрерывности деятельности Разработка и внедрение системы управления НБ на основе стандарта BS Подготовка системы управления непрерывностью деятельности к сертификации в соответствии с требованиями стандарта BS УСЛУГИ И РЕШЕНИЯ В ОБЛАСТИ УПРАВЛЕНИЯ ИБ +7 (495) /

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 30 ОБЕСПЕЧЕНИЕ СООТВЕТСТВИЯ ТРЕБОВАНИЯМ ФЕДЕРАЛЬНОГО ЗАКОНА РФ 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ» Обследование системы ПДн на соответствие требованиям закона 152-ФЗ «О персональных данных» Построение системы защиты персональных данных в соответствие требованиями Закона Оценка соответствия информационной системы персональных данных требованиям Закона Сопровождение системы защиты персональных данных в соответствии требованиями Закона Аудит системы защиты персональных данных на соответствие требованиям Закона УСЛУГИ И РЕШЕНИЯ В ОБЛАСТИ СООТВЕТСТВИЯ ТРЕБОВАНИЯМ +7 (495) /

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 31 ОБЕСПЕЧЕНИЕ СООТВЕТСТВИЯ ТРЕБОВАНИЯМ PCI DSS Построение системы информационной безопасности в соответствии с требованиями PCI DSS оценка рисков (идентификация угроз и уязвимостей с результатами в виде формализованной оценки рисков безопасности среды данных платежных карт); разработка необходимого комплекта документации (документальное оформление и адаптация под индивидуальные особенности заказчика политик, конфигурационных стандартов и процедур информационной безопасности); внедрение необходимых средств защиты информации; сканирование уязвимостей; проведение теста на проникновение; консультирование специалистов заказчика (вопросы организации и проведения мероприятий, направленных на повышение квалификации сотрудников заказчика в сфере обеспечения ИБ). Предварительный аудит на соответствие требованиям стандарта PCI DSS аудиторские проверки системы информационной безопасности в соответствии с требованиями стандарта; работы по составлению официального аудиторского заключения, отвечающего всем требованиям стандарта. УСЛУГИ И РЕШЕНИЯ В ОБЛАСТИ СООТВЕТСТВИЯ ТРЕБОВАНИЯМ +7 (495) /

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 32 ОБЕСПЕЧЕНИЕ СООТВЕТСТВИЯ ТРЕБОВАНИЯМ СТО БР ИББС Построение системы менеджмента информационной безопасности в соответствии с требованиями СТО БР ИББС 1.0 Проведение предварительного внешнего аудита. Разработка стратегии и планов по поэтапному выстраиванию СУИБ. Проведение оценки рисков ИБ. Создание инфраструктуры ИБ (политики, персонал, процессы). Внедрение необходимых защитных мер. Мониторинг инцидентов и оценки эффективности. Реализация корректирующих мероприятий. Аудит на соответствие требованиям стандарта СТО БР ИББС 1.0 оценка степени соответствия требованиям стандарта СТО БР ИББС 1.0 подготовка отчета об оценке соответствия Заказчика требованиям стандарта СТО БР ИББС 1.0 УСЛУГИ И РЕШЕНИЯ В ОБЛАСТИ СООТВЕТСТВИЯ ТРЕБОВАНИЯМ +7 (495) /

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 33 ЗАЩИТА БАНКОМАТОВ И ПЛАТЕЖНЫХ СИСТЕМ Обеспечение защиты от несанкционированных действий сервисных служащих и атак со стороны внешних злоумышленников Построение процесса управления конфигурациями банкоматов и платежных терминалов Обеспечение соответствия требованиям стандартов и внутренних политик ИБ Защита уязвимых устаревших и неподдерживаемых систем УСЛУГИ И РЕШЕНИЯ ПО ОБЕСПЕЧЕНИЮ ИБ +7 (495) /

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 34 ПОСТРОЕНИЕ СИСТЕМЫ ПРОТИВОДЕЙСТВИЯ УТЕЧКЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ (DLP) Аудит текущего состояния ИБ и сопряженной с внедрением системы части инфраструктуры Заказчика Техническое внедрение системы и настройка начального набора политик Разработка комплекта документации, включая регламенты работы и инструкции по обслуживанию системы Опытная эксплуатация (функциональное и нагрузочное тестирование системы, уточнение политик, ввод в промышленную эксплуатацию) ПОСТРОЕНИЕ СИСТЕМЫ КОНТРОЛЯ УСТРОЙСТВ ВВОДА–ВЫВОДА ИНФОРМАЦИИ Обследование существующей информационной инфраструктуры заказчика Разработка и согласование аналитических документов (ТЗ, ПМИ) Установка, конфигурирование и настройка компонентов системы Разработка регламентов и эксплуатационной документации Обучение персонала УСЛУГИ И РЕШЕНИЯ ПО ОБЕСПЕЧЕНИЮ ИБ +7 (495) /

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 35 ПОСТРОЕНИЕ КОРПОРАТИВНОЙ СИСТЕМЫ КОНТРОЛЯ ВХОДЯЩЕГО ВЕБ-ТРАФИКА (WEB-ФИЛЬТРАЦИЯ) Обследование существующей сетевой инфраструктуры заказчика Разработка и согласование аналитических документов (ТЗ, ПМИ) Установка, конфигурирование и настройка компонентов системы Интеграция системы в информационную инфраструктуру заказчика Разработка организационно-технической документации (написание инструкций по работе с системой и политик безопасности) Проведение опытной эксплуатации системы Обучение специалистов заказчика ПОСТРОЕНИЕ КОРПОРАТИВНОЙ СИСТЕМЫ ШИФРОВАНИЯ ДАННЫХ Обследование существующей информационной инфраструктуры заказчика Разработка и согласование аналитических документов (ТЗ, ПМИ) Установка, конфигурирование и настройка компонентов системы Разработка регламентов и эксплуатационной документации Обучение персонала УСЛУГИ И РЕШЕНИЯ ПО ОБЕСПЕЧЕНИЮ ИБ +7 (495) /

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 36 ПОСТРОЕНИЕ КОРПОРАТИВНОЙ СИСТЕМЫ ИДЕНТИФИКАЦИИ И АУТЕНТИФИКАЦИИ Аутентификация при доступе к сети или к локальному компьютеру Единая аутентификация в приложениях Строгая аутентификация с использованием технологии PKI и цифровых сертификатов Х.509 Решения и технологии для защиты баз данных от несанкционированного доступа, кражи и использования Управление паролями и учетными данными пользователей ПОСТРОЕНИЕ КОРПОРАТИВНОЙ ИНФРАСТРУКТУРЫ ОТКРЫТЫХ КЛЮЧЕЙ - PKI (корпоративный удостоверяющий центр - УЦ) создание максимально защищенной корпоративной системы ЭЦП; использование ключевой инфраструктуры в системах шифрования данных (SSL - защита конфиденциальной информации при передаче по различным каналам связи, системы защищенного хранения данных и др); повышение степени доверия клиентов и поставщиков (к предоставляемым сервисам компании, электронный документооборот и др.) - подтвердив свою подлинность через доверенный УЦ; применение двухфакторных систем аутентификации (Token, SmartCard) вместо однофакторный (Login/Password); значительно снижается риск раскрытия пользовательских аккаунтов. УСЛУГИ И РЕШЕНИЯ ПО ОБЕСПЕЧЕНИЮ ИБ +7 (495) /

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 37 ПОСТРОЕНИЕ СИСТЕМЫ АНТИВИРУСНОЙ ЗАЩИТЫ СЕРВЕРОВ И РАБОЧИХ СТАНЦИЙ Предложение по выбору решения АВЗ Развертывание решения на ограниченном сегменте («пилот») Подготовка инструкции по дальнейшему развертыванию на базе результатов «пилотного» решения Инсталляция и конфигурирование полного решения Разработка корпоративного стандарта системы АВЗ Разработка эксплуатационных документов системы АВЗ для администраторов и пользователей; Разработка частной политики АВЗ Проведение внутреннего семинара ПОСТРОЕНИЕ КОРПОРАТИВНОЙ СИСТЕМЫ ЗАЩИТЫ КАНАЛОВ СВЯЗИ (VPN) Интеграция мобильных и удаленных пользователей в корпоративную VPN; Объединение нескольких локальных сетей в одну глобальную; Организация защищенного Web хостинга и защищенного доступа к серверам приложений; Защита встроенными сетевыми экранами информационных ресурсов клиентов VPN сети. УСЛУГИ И РЕШЕНИЯ ПО ОБЕСПЕЧЕНИЮ ИБ +7 (495) /

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 38 ПОСТРОЕНИЕ СИСТЕМЫ ОБНАРУЖЕНИЯ И ПРЕДОТВРАЩЕНИЯ АТАК И ВТОРЖЕНИЙ (IPS, IDS) Обследование сетевой инфраструктуры Заказчика Разработка и согласование ТЗ Интеграция системы в сетевую инфраструктуру Тонкая настройка механизмов обнаружения и предотвращения вторжений Разработка регламентов и эксплуатационной документации Обучение персонала ПОСТРОЕНИЕ КОРПОРАТИВНОЙ СИСТЕМЫ МЕЖСЕТЕВОГО ЭКРАНИРОВАНИЯ (FIREWALL) Обследование существующей сетевой инфраструктуры заказчика; Разработка и согласование технического задания; Разработка и согласование программы методики испытаний; Разработка частной политики информационной безопасности (политика межсетевого экранирования); Установка, конфигурирование и настройка компонентов системы; Интеграция системы в информационную инфраструктуру заказчика; Разработка регламентов и эксплуатационной документации; Обучение персонала. УСЛУГИ И РЕШЕНИЯ ПО ОБЕСПЕЧЕНИЮ ИБ +7 (495) /

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 39 ПОСТРОЕНИЕ СИСТЕМЫ УДАЛЕННОГО ЗАЩИЩЕННОГО ДОСТУПА Защищенный удаленный доступ к информационным ресурсам (SSL VPN) Интегрированные средства безопасности рабочих станций Поддержка Российских алгоритмов шифрования (ГОСТ VPN) Защита рабочих станций от web-атак ПОСТРОЕНИЕ СИСТЕМЫ РЕЗЕРВНОГО КОПИРОВАНИЯ И ВОССТАНОВЛЕНИЯ ДАННЫХ разработка и внедрение современных решений для резервного копирования и восстановления, обеспечение высокой доступности критически важных данных и приложений, управление ресурсами хранения, управление хранением файлов, электронной почты и баз данных. УСЛУГИ И РЕШЕНИЯ ПО ОБЕСПЕЧЕНИЮ ИБ +7 (495) /

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 40 ПОСТРОЕНИЕ СИСТЕМЫ АРХИВИРОВАНИЯ КОРПОРАТИВНОЙ ПОЧТЫ Архивирование в соответствии с правовыми и нормативными требованиями Управление жизненным циклом информации Управление ресурсами электронной почты Оптимизация хранения данных УСЛУГИ ПО ЗАЩИТЕ ИНФОРМАЦИОННЫХ РЕСУРСОВ, СОБСТВЕННИКОМ КОТОРЫХ ЯВЛЯЕТСЯ ГОСУДАРСТВО (государственная тайна, конфиденциальная информация) Аттестация автоматизированных систем, обрабатывающих конфиденциальную информацию Аттестация помещений, в которых обсуждается конфиденциальная информация Периодический контроль за состоянием и эксплуатацией ранее аттестованного объекта информатизации УСЛУГИ И РЕШЕНИЯ ПО ОБЕСПЕЧЕНИЮ ИБ +7 (495) /

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 41 РАССЛЕДОВАНИЕ КОМПЬЮТЕРНЫХ ИНЦИДЕНТОВ Восстановление хронометража событий Выявление причин произошедшего инцидента и причастных к нему лиц Оказание информационной поддержки для предотвращения и профилактики инцидентов Юридическое сопровождение РЕАГИРОВАНИЕ НА ИНЦИДЕНТЫ ИБ Немедленная консультация сертифицированных специалистов, с выездом 24*7 Оперативная разработка стратегии реагирования на инцидент Оперативное устранение критичных уязвимостей и разработка рекомендаций по улучшению мер защиты информации Разработка и реализация плана расследования инцидента Оперативное предоставление информации по первоначальным этапам расследования и рекомендаций по оперативному восстановлению бизнес-процессов Предоставление полного списка необходимых действий для полного восстановления после инцидента Предоставление полного отчета, включающего информацию о проделанной работе Собрание участвующих в совместной работе лиц для обсуждения проделанной работы по устранению инцидента и прояснения всех деталей УСЛУГИ ПО РАССЛЕДОВАНИЮ И ПРЕДОТВРАЩЕНИЮ КОМПЬЮТЕРНЫХ ПРЕСТУПЛЕНИЙ +7 (495) /

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 42 РАССЛЕДОВАНИЕ И ПРЕДОТВРАЩЕНИЕ DDoS АТАК Непрерывность работы Вашего ресурса без увеличения времени обработок запроса Возможность узнать статистику по трафику на Ваш ресурс при атаке Гарантия защиты от DDoS-атак Безопасность передачи очищенного трафика Оперативное реагирование в режиме реального времени на изменения атаки и ее сложности ЮРИДИЧЕСКОЕ И ПРАВОВОЕ СОПРОВОЖДЕНИЕ Консультирование по вопросам отношений, связанных с информационными технологиями Анализ внутренних регламентирующих документов с правовой точки зрения Помощь в составлении исковых заявлений и заявлений с целью обращения в правоохранительные органы Представление интересов в гражданском и арбитражном судопроизводстве УСЛУГИ ПО РАССЛЕДОВАНИЮ И ПРЕДОТВРАЩЕНИЮ КОМПЬЮТЕРНЫХ ПРЕСТУПЛЕНИЙ +7 (495) /

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 43 ЛАБОРАТОРИЯ КОМПЬЮТЕРНОЙ КРИМИНАЛИСТИКИ И ВОССТАНОВЛЕНИЕ ДАННЫХ Исследование носителей информации с целью поиска, восстановления и оформления доказательств Экспертиза электронной переписки на предмет ее достоверности Исследование вредоносного ПО Восстановление зашифрованных, поврежденных данных с носителей информации Аудит ИТ-инфраструктуры на соответствие рекомендациям по протоколированию и журналированию Экспертиза ПО на соблюдение требований лицензирования и нарушения прав правообладателя Анализ достоверности содержания и происхождения электронных документов и цифровой информации Поиск и получение информации из зашифрованных документов и контейнеров (использование аппаратных средств блокирования записи – 100% гарантия сохранения оригинальных носителей) Поиск необходимой информации в любых типах файлов, в том числе в изображениях и в удаленных данных Восстановление данных УСЛУГИ ПО РАССЛЕДОВАНИЮ И ПРЕДОТВРАЩЕНИЮ КОМПЬЮТЕРНЫХ ПРЕСТУПЛЕНИЙ +7 (495) /

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 44 РАССЛЕДОВАНИЕ МОШЕННИЧЕСТВА В ДБО (СИСТЕМЫ ДИСТАНЦИОННОГО БАНКОВСКОГО ОБСЛУЖИВАНИЯ) Остановка инцидента и блокирование платежных поручений Юридически значимый сбор электронных доказательств по инциденту Исследование и юридически значимое оформление результатов исследования доказательств по инциденту Проведение компьютерно-технической экспертизы носителей информации Проведение аналитических работ по идентификации причастных к инциденту лиц и методов совершения инцидента Проведение анализа экземпляров вредоносного кода Расследование DDoS атак Юридическое сопровождение материалов в правоохранительных органах и в суде Создание и реализация плана по снижению рисков информационной безопасности Разработка и внедрение стандартов и политик по обеспечению информационной безопасности Абонентское обслуживание в рамках реагирования на инциденты, юридической поддержки, аудитов информационной безопасности и анализа рисков УСЛУГИ ПО РАССЛЕДОВАНИЮ И ПРЕДОТВРАЩЕНИЮ КОМПЬЮТЕРНЫХ ПРЕСТУПЛЕНИЙ +7 (495) /

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 45 ТЕХНОЛОГИЧЕСКИЕ ПАРТНЕРЫ +7 (495) /

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 46 ПАРТНЕРСКИЕ СТАТУСЫ Websense Gold ChannelConnect Partner Symantec Platinum Partner с компетенциями Data Loss Prevention (DLP) Specialization Symantec Endpoint Management InfoWatch Security Integrator McAfee McAfee Security Alliance Elite Partner Aladdin Platinum Business Partner Ascon Серебряный партнер SecurIT Partner ESET Premier Partner BitDefender Enterprise Defender Check Point Bronze Partner SmartLine Дистрибьютор Trend Micro AffinityPlus Partner Microsoft Gold Certified Partner с компетенциями: Information Worker Solutions Networking Infrastructure Solutions OEM Hardware Solutions Security Solutions Small Business Specialist Unified Communications Solutions IBMIBM Business Partner OraclePartner Крипто-Про Дилер DS TechnologiesPartner Доктор ВебПартнер ИнфотексПартнер +7 (495) /

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 47 КРУПНЫЕ РЕАЛИЗОВАННЫЕ ПРОЕКТЫ Урановый холдинг ОАО «Атомредметзолото» НПФ «Благосостояние» ОАО «Банк ВТБ» ЗАО «Страховая компания АЛИКО» Компания «АЛИКО» « В нашей компании противодействие современным угрозам ИБ имеет неизменно высокий приоритет. При этом от внедряемых средств защиты информации требуется не только техническая эффективность. Они должны соответствовать корпоративным стандартам, а само внедрение проходить по четким регламентам. Поэтому нам нужен был партнер, обладающий компетенциями в сферах compliance и управления политиками ИБ, ПО Symantec ESM и способный провести внедрение по стандартам Alico. Данный проект показал, что компания LETA полностью отвечает всем этим критериям». Борис Шевелев, Руководитель отдела ИТ НПФ «Благосостояние» «Для НПФ соблюдение конфиденциальности при работе с пенсионными счетами не менее важное преимущество, чем доходность и надежность. А утечка ПДн является сегодня одним из наиболее серьезных репутационных рисков. Именно поэтому среди НПФ мы одними из первых начали проект по защите ПДн с учетом требований 152-ФЗ, воспользовавшись услугами специалистов LETA IT- company. Работа была сделана в полном объеме и в срок. Мы поставили новые задачи в области защиты информации на текущий год». Борис Славин, руководитель Департамента ИТ ОАО «РАО ЭС Востока» ФГУП «НИИИТ» (структура корпорации «Росатом» ) Построение системы антивирусной защиты ОАО «Компания «Сухой» Построение централизованной системы корпоративной антивирусной защиты ОАО «СУЭК» Построение системы защиты персональных данных (ПДн) Построение системы защиты персональных данных (ПДн) Построение системы безопасного доступа в Интернет Построение системы защиты персональных данных (ПДн) Построение системы управления политиками безопасности корпоративного ПО Внедрение системы мониторинга передачи конфиденциальной информации (DLP) +7 (495) /

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 48 ЗАКАЗЧИКИ

49 КОНТАКТНАЯ ИНФОРМАЦИЯ LETA , Россия, Москва, ул. 8-я Текстильщиков, д.11, стр. 2 Тел./факс: +7 (495) Единая служба сервисной поддержки: + 7 (495) © 2011 LETA. All rights reserved. This presentation is for informational purposes only. LETA makes no warranties, express or implied, in this summary.