Подготовка к испытаниям Информационной безопасности ГТС

ПОДГОТОВКА
К ИСПЫТАНИЯМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

iSecurity.kz — безопасность информационных систем в Казахстане

БЕСПЛАТНАЯ КОНСУЛЬТАЦИЯ

Аудит информационных систем

iSecurity.kz — ваш надежный партнер в подготовке к испытаниям информационной безопасности в Казахстане.

Гарантированный положительный результат:

Обеспечиваем успешное прохождение испытаний и получение положительного протокола испытаний информбезопасности.

Снимок экрана 2025-02-18 в 17.38_edited.

Опыт более 12 лет

Наша команда состоит из высококвалифицированных специалистов с многолетним опытом в сфере информационной безопасности.

Работа «под ключ»:

Предоставляем полный спектр услуг — от анализа уязвимостей исходного кода до разработки технической документации.

Сжатые сроки:

Оперативно подготавливаем к испытаниям, соблюдая все нормативные требования.

Контакты

г. Астана,

пр. Улы-дала 11/1

+7 (776) 999-19-30

+7 (702) 999-31-14

пн-пт: 9:00-20:00

сб-вс: 10:00-20:00

Услуги

Анализ исходного кода:

Услуга Анализа исходных кодов объектов испытаний проводится с целью выявления недостатков программного обеспечения. По окончанию анализа исходных кодов, при условии его положительного результата, исходные коды объекта испытаний маркируются и сдаются в опечатанном виде на ответственное хранение в архив поставщика.

Сканирование исходного кода.

Используется:
ПО Solar appScreener
ПО Fortify Static Code Analyzer

Узнать цену

Инструментальное сканирование:

Сканирование северов и сетевого оборудования на наличие уязвимостей, проводится в 3 режимах:

audit,

pentest ручной пентест,

compliance,

Тест на проникновение Etichal Hacking,

Этичный хакинг

Сканирование на уязвимости.

Сканирование Max Patrol

Используется:
ПО MaxPatrol 8
ПО Nessus Professional
ПО Nexpose Rapid 7

Узнать цену

Нагрузочное тестирование:

Нагрузочное тестирование проводится на основании автоматических сценариев, в среде штатной эксплуатации объекта тестирования, в которой персональные данные заменены на фиктивные. Кроме того, выявляются параметры фактической нагрузочной способности объекта испытаний.

Узнать цену

Разработка технической документации:

Формируем пакет документов согласно разделам п.31- п.35 ППРК №832.

Подготовка к испытаниям (обследование процессов обеспечения информационной безопасности)

Консалтинг ИБ

Заявка в АО «ГТС» или другую аккредитованную лабораторию

Узнать цену

Наши клиенты

Нормативно-правовые акты

Закон об информатизации

Закон Республики Казахстан от 24 ноября 2015 года № 418-V ЗРК.

Подробнее

Единые требования по информационной безопасности

Постановление Правительства Республики Казахстан от 20 декабря 2016 года № 832.

Подробнее

Методика и правила проведения Испытаний

Приказ Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ. Зарегистрирован в Министерстве юстиции Республики Казахстан 5 июня 2019 года № 18795.

Подробнее

Часто задаваемые вопросы (F.A.Q.)

Кому нужно проходить подготовку к испытаниям информационной безопасности (ИБ):

Протокол положительного испытания должен получить Государственный орган имеющий объекты информатизации, а также частные компании, имеющие объекты информатизации, оказывающие услуги (представляющие товар), где заказчиком выступает государственный орган.

Кому необходимо проходить сертификацию ГТС?

В ГТС необходимо обращаться государственным органам, или организациям, где государство выступает в качестве учредителя со 100% участием, все остальные частные лица имеют право обращаться в частные аккредитованные компании.

Каким частным компаниям необходимо получить Протокол испытаний ИБ?

Онлайн банки и финансовые компании
Компании, предоставляющие Облачные решения
Все, другие частные компании, предоставляющие государственным органам товар или услугу в сфере IT

Точно ли будет получен Положительный протокол (акт) испытаний ИБ?

Да, так как подготовка к испытаниям проводится с использованием специализированных и актуальных программных обеспечений.