Кибербезопасность
Соответствие Закону № 48/2023 о кибербезопасности (действует с 01.01.2025). Требования к поставщикам услуг в критически важных секторах.
Подкатегории
Оценка применимости и регистрация
- • Определение применимости (Закон № 48/2023)
- • Регистрация в реестре поставщиков услуг
Управление и управление рисками
- • Политика безопасности информационных сетей и систем
- • Управление рисками (Risk Management Framework)
- • Asset Management — учёт ИТ-активов
- +5 ещё
Обнаружение инцидентов и уведомление
- • Процедура обнаружения и классификации киберинцидентов
- • Процедура уведомления компетентного органа
- • Coordinated Vulnerability Disclosure (CVD) программа
- +2 ещё
Тестирование безопасности
- • Внешний пентест (Black-box / Grey-box)
- • Внутренний пентест
- • Аудит веб-приложений по OWASP Top 10 / ASVS
- +1 ещё
Все услуги в этой категории
| Код | Услуга | Цена | |
|---|---|---|---|
| B.1.1 | Определение применимости (Закон № 48/2023) Определяем, попадает ли клиент под действие закона как «существенный» или «важный» поставщик услуг. | 1,320 € | Подробнее → |
| B.1.2 | Регистрация в реестре поставщиков услуг Подготовка и подача документов в компетентный национальный орган в области кибербезопасности. | 1,320 € | Подробнее → |
| B.2.1 | Политика безопасности информационных сетей и систем Документ верхнего уровня, требуемый законом. | 1,320 € | Подробнее → |
| B.2.2 | Управление рисками (Risk Management Framework) Реестр рисков, оценка по матрице вероятность/воздействие, план обработки, ежегодный пересмотр. | 1,560 € | Подробнее → |
| B.2.3 | Asset Management — учёт ИТ-активов Внедрение CMDB, автоматическая инвентаризация серверов, контейнеров, SaaS-подписок, сертификатов. | 1,920 € | Подробнее → |
| B.2.4 | Сегментация сети Разделение продуктивной, тестовой и офисной сетей; внедрение Zero Trust / микросегментации. | 1,920 € | Подробнее → |
| B.2.5 | Резервное копирование и восстановление (BCP/DRP) Стратегия 3-2-1, изолированные (immutable) бэкапы, тесты восстановления. | 1,920 € | Подробнее → |
| B.2.6 | Управление уязвимостями Внедрение Nessus/Trivy/OpenVAS, регламент устранения по CVSS, SLA на патчинг. | 1,560 € | Подробнее → |
| B.2.7 | Endpoint protection EDR/AV на серверах и рабочих станциях, централизованное управление, реакция на алерты 24/7. | Абонемент480 € | Подробнее → |
| B.2.8 | Безопасность цепочки поставок (Supply Chain) Проверка подрядчиков, SBOM (Software Bill of Materials), security questionnaire для вендоров. | 1,560 € | Подробнее → |
| B.3.1 | Процедура обнаружения и классификации киберинцидентов Различение «инцидент» / «значительный инцидент» / «предотвращённый в последний момент». | 1,320 € | Подробнее → |
| B.3.2 | Процедура уведомления компетентного органа Шаблоны: первичное (раннее) уведомление, промежуточный отчёт, итоговый отчёт. | 1,320 € | Подробнее → |
| B.3.3 | Coordinated Vulnerability Disclosure (CVD) программа Публичная страница security.txt, политика раскрытия, процесс взаимодействия с исследователями. | 1,320 € | Подробнее → |
| B.3.4 | SIEM / Log Management Внедрение Wazuh / Graylog / ELK Stack, корреляция событий, алерты, дашборды. | 3,120 € | Подробнее → |
| B.3.5 | SOC-as-a-Service (мониторинг 24/7) Наша команда круглосуточно следит за алертами, реагирует по runbook, эскалирует инциденты. | Абонемент1,800 € | Подробнее → |
| B.4.1 | Внешний пентест (Black-box / Grey-box) Имитация атаки на внешний периметр, отчёт с CVSS, рекомендации. | 1,920 € | Подробнее → |
| B.4.2 | Внутренний пентест Тестирование на проникновение из позиции скомпрометированного сотрудника. | 1,920 € | Подробнее → |
| B.4.3 | Аудит веб-приложений по OWASP Top 10 / ASVS Полный аудит одного веб-приложения с фокусом на OWASP Top 10 и стандарт ASVS. | 1,560 € | Подробнее → |
| B.4.4 | Phishing-симуляции для сотрудников Регулярные кампании, метрики click-rate, обучение по результатам. | Квартальная350 € | Подробнее → |