Проведение работ по тестированию на проникновение (пентест) для коммерческого банковского учреждения
Эта работа была проведена специалистами компании «Лайтигард» в начале 2020 года.
Заказчик работ в соответствии с текущими нормативными требованиями – коммерческое банковское учреждение. Целью работы являлась оценка уровня защищенности внешнего контура (периметра) и внутренней инфраструктуры.
Подробнее...
Участие в расследовании очередного киберинцидента в августе 2019 года
В августе 2019 года компания ООО «Лайтигард» принимала участие в разборе инцидента, связанного с определением возможных причин появлением вредоносного программного обеспечения (ПО) у одного нашего корпоративного Заказчика. Наша задача ограничивалась разбором технической составляющей инцидента.
Подробнее...
Создание подсистемы защиты на базе Astra Linux SE, миграция и интеграция с унаследованной информационной системой в защищённом исполнении
Эта работа, закончившаяся в текущем (2018) году, стала для специалистов компании «Лайтигард» одной из довольно интересных. Новизна работы для нас, которая и являлась основой заинтересованности, заключалась в освоении платформы безопасности на базе операционной системы (ОС) Астра Линукс SE (Special Edition).
Подробнее...
Подсистема электронной подписи системы электронного документооборота на базе КриптоПро DSS
В 2016-2017 году с участием специалистов компании Лайтигард был осуществлён проект по созданию подсистемы квалифицированной электронной подписи (ЭП) для обеспечения юридически значимого документооборота в рамках проекта «МегаСервисы ОЦО» (в интересах ПАО «МегаФон» по заказу интегратора «КОРУС Консалтинг»).
Подробнее...
Аттестация автоматизированных рабочих мест на соответствие требованиям ФСТЭК для АО «Банк Русский Стандарт».
Услуги по проведению сертификационных испытаний программного обеспечения для ООО «ДоксВижн».
Проведение тестирования и оформление отчетной документации на соответствие требованиям 4 класса защищенности руководящего документа ФСТЭК России партии продукции (маршрутизаторы Cisco) по заказу ООО «ЛИССИ-Софт».
Установка и настройка СЗИ, аттестация АРМ для обработки конфиденциальной информации по требованиям ФСТЭК России, разработка пакетов документов для АО «ЦНИИ «Электроника».
Поставка лицензий на СПО «WRT Console» для ООО ПК «Сплайн-Технолоджис».
Обследование состояния защищенности ИСПДн в АО «Страховая компания «ПОЛИС-ГАРАНТ» на предмет соответствия актуальным требованиям законодательства и регуляторов.
Услуги по проведению сертификационных испытаний программного обеспечения для ЗАО «ГЛОБУС-ТЕЛЕКОМ».
Консультирование по вопросам реализации функций защиты информации в модуле защиты ПО для ООО «ВИРТУ СИСТЕМС».
Создание комплекта документов для СЗПДн в соответствии в требвоаниями закона 152-ФЗ для ООО СК «ВТБ Страхование».
Предпроектное обследование ряда помещений, занимаемых ООО СК «ВТБ Страхование», с целью защиты от утечки речевой информации по техническим каналам.
Научно-исследовательская и опытно-конструкторская работа по теме «Совершенствование автоматизированного комплекса по ведению в электронном виде реестра категорированных объектов ТЭК (АКРО ТЭК)» в части создания системы защиты информации информационной системы федерального сегмента АКРО ТЭК в соотвествии с требованиями законодательства РФ по обеспечению защиты информации, не составляющей государственную тайну, содержащейся в государственных информационных системах — по заказу ООО «Группа Компаний КОРУС Консалтинг».
Развертывание и аттестация ИС «Абонентский пункт ЕГИСМ» для ФГБУН Институт физики твердого тела РАН.
Работы по развитию ИТ инфраструктуры ООО «Компания «ЭРСТ».
Аудит информационной безопасности в ООО «АПОСТОЛ».
Работа по корректировке документов ООО «Гелиос ИТ», регламентирующих систему менеджмента качества (по ГОСТ Р ИСО 9001-2008) в соответствии с требованиями ФСТЭК Росии в отношении производственного контроля, разработки и производства средств защиты конфиденциальной информации.
Работы по развитию ИТ инфраструктуры ООО «СМК Инжениринг».
Проектирование системы защиты конфиденциальной информации (включая персональные данные) Управления по обеспечению деятельности мировых судей Московской области.
Разработка и внедрение программного средства контроля портов ввода-вывода «Device Monitoring» в ОАО «ВТБ-Страхование».
Создание системы защиты информации и аттестация объектов информатизации Министерства сельского хозяйства и продовольствия Московской области на соответствие требованиям по безопасности информации.
Развёртывание и аттестация системы защиты конфиденциальной информации Управления по обеспечению деятельности мировых судей Московской области
Разработка разделов по обеспечению безопасности информации в «Системном проекте по реализации электронного документооборота в федеральных органах управления образованием» по заказу ФГУ ГНИИ ИТТ «Информика».
Разработка «программного комплекса контроля доступа к серверам приложений по протоколу http» по заказу ЗАО «РНТ».
Разработка и внедрение СЗИ «TokenDisk» в МПФ «Гознак».
Разработка и внедрение системы управления электронной почтой «ClearMail» в нескольких крупных организациях.