Профессионализм, опыт и экспертиза. ЦИБИТ (Центр исследования безопасности информационных технологий) уже 12 лет работает в сфере информационной безопасности. За это время клиентами компании стали сотни физических и юридических лиц, коммерческих организаций и госструктур, у которых возникают потребности в защите информации и задачи соответствия требованиям.
«Мы помогаем соответствовать требованиям!» — не просто слова. Это девиз ЦИБИТ, который отражает комплексный подход к решению задач клиентов – оказание полного цикла услуг для соответствия требованиям. ЦИБИТ удовлетворяет потребности компаний от аудита и консалтинга до обучения сотрудников, подбора кадров и комплексной защиты информации.
В составе Группы компаний «ЦИБИТ» — Департамент лицензирования, кадровое агентство, собственный отраслевой учебный центр, Департаменты аттестационных работ и финансового комплаенса. Таким образом, эксперты ЦИБИТ готовы закрыть весь спектр потребностей клиента в сфере защиты информации.
В рамках приведения организаций к соответствию требованиям к информационной безопасности ЦИБИТ предлагает комплекс услуг и продуктов:
— комплексная подготовка организаций к получению различных лицензий;
— аттестация объектов информатизации;
— поставка контрольно-измерительного оборудования, средств защиты информации и программного обеспечения;
— обучение в отраслевом учебном центре по программам повышения квалификации и профессиональной переподготовки;
— кадровый подбор и трудоустройство специалистов в области IT и информационной безопасности;
— аудит и приведение в соответствие требованиям Банка России;
— приведение организаций в соответствие ФЗ-152 «О персональных данных»;
— приведение организаций в соответствие 187-ФЗ «О безопасности критической информационной инфраструктуры» (КИИ);
— поставка, внедрение и развёртывание различных средств, обеспечивающих информационную безопасность;
— комплексные услуги по сопровождению клиентов в рамках долгосрочного сотрудничества.
- Комплексная подготовка к получению лицензии ФСБ России и ФСТЭК России – основное направление деятельности компании.
Департамент Лицензирования является центром компетенций, непосредственно исполняющим проекты по лицензированию и координирующим работу других задействованных подразделений Группы компаний «ЦИБИТ».
Специалисты компании имеют многолетний опыт консалтинга в этой области и предлагают полный комплекс услуг по подготовке организаций к получению лицензий ФСБ России и ФСТЭК России.
Комплексная услуга по подготовке к получению лицензий ФСБ России и ФСТЭК России включает:
— консалтинг по лицензированию;
— обучение персонала по согласованным с регулирующими органами программам;
— подбор и трудоустройство квалифицированных специалистов;
— аттестацию объектов информатизации, поставку оборудования, защиту информации.
Высокая квалификация, знание нюансов и многочисленных требований к документам, помещению, оборудованию и персоналу позволяют минимизировать риски срыва сроков рассмотрения заявок государственными органами и получения отказа со стороны лицензирующего органа.
- Комплаенс кредитно-финансовой сферы
Согласно Положениям и стандартам Банка России, финансовые организации должны поддерживать системы защиты, удовлетворяющие требованиям регулятора.
Департамент комплаенса кредитно-финансовой сферы Группы компаний «ЦИБИТ» предлагает услуги по проведению аудита на соответствие всем заявленным требованиям. Свою работу эксперты ГК «ЦИБИТ» осуществляют на основании лицензии ФСТЭК России. По результатам проверки клиенту предоставляется подробный отчёт.
Услуга по проверке соответствия требованиям регуляторов предполагает:
1. Проведение аудита на соответствие требованиям Банка России:
- ГОСТ Р 57580.1—2017 Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер.
- Положение Банка России от 9 января 2019 г. № 672-П “О требованиях к защите информации в платежной системе Банка России”.
- Положение Банка России от 17 апреля 2019 г. N 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента».
- Положение Банка России от 17 апреля 2019 г. N 684-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций».
- Положение Банка России от 4 июня 2020 года N 719-П О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств.
2. Проведение аудита выполнения требований SWIFT в рамках Customer Security Program.
В ходе данных аудитов наши специалисты:
— Проводят квалифицированный анализ созданной системы информационной безопасности и управления данной системой на соответствие требованиям положений и стандартов;
— Оценивают полноту и корректность нормативной документации;
— Проверяют выполнение изложенных в документации требований;
— Оценивают осведомленность работников организации по вопросам информационной безопасности;
— Оценивают отношение руководства организации к вопросам информационной безопасности.
По результатам аудита клиенту предоставляется подробный отчёт о текущем состоянии с указанием всех несоответствий предъявляемым требованиям.
- Аттестация объектов информатизации
10 августа был зарегистрирован Приказ ФСТЭК России № 77, который вносит существенные изменения во все процессы, связанные с проведением аттестационных работ на соответствие требованиям по защите информации. Документ вступает в силу 1 сентября 2021 года.
Департамент аттестационных работ ГК «ЦИБИТ» оказывает комплексную услугу по сопровождению объектов информатизации, которая включает:
- Аттестация
- Ежегодные контроли эффективности
- Установка актуальных обновлений программных модулей средств защиты информации
- Консультации по настройке средств защиты информации и ведению организационно-распорядительной документации
- Организация поверочных мероприятий (для лицензиатов ФСТЭК России с контрольно-измерительным оборудованием)
- Модернизация системы защиты с учётом изменений в нормативной документации и требованиях регуляторов.
Таким образом, услуга по сопровождению объектов информатизации учитывает актуальные нововведения регулятора и включает все необходимые плановые мероприятия.
- Подбор кадров в соответствии с требованиями регуляторов
Кадровое агентство «ЦИБИТ» специализируется на подборе кадров и трудоустройстве в сфере IT и информационной безопасности.
Поиск сотрудников, соответствующих лицензионным требованиям ФСБ России и ФСТЭК России, является одним из самых сложных видов кадрового подбора. Требования к образованию и квалификации в данном случае регламентируются тремя постановлениями Правительства РФ: ПП-171, ПП-79 и ПП-313.
Учитывая довольно жёсткие требования регулирующих органов, можно говорить о специфичности и многоэтапности подбора кадров в сфере информационной безопасности для компаний-лицензиатов и соискателей лицензий ФСБ России и ФСТЭК России. Все компетенции и опыт сотрудника, наличие нужного образования, прохождение программ профессиональной переподготовки и повышения квалификации необходимо подтвердить документально.
Специалисты кадрового агентства «ЦИБИТ» работают на рынке IT-рекрутмента уже более 7 лет. За это время нашими экспертами не только накоплен опыт и знание рынка, но и сформирована собственная уникальная база кандидатов. За счёт этого вакансии компаний-клиентов закрываются максимально оперативно, при этом кандидаты соответствуют всем заявленным регуляторами требованиям.
Стоит отметить, рекрутеры «ЦИБИТ» работают не только в сфере IT и информационной безопасности, осуществляя подбор персонала и трудоустройство в любых областях, включая юриспруденцию, финансы и бухгалтерию, маркетинг, продажи и PR и т.п.
- Обучение по направлениям информационной безопасности
По данным исследований, 6,6% сотрудников компаний скачивает или запускает вредоносное программное обеспечение. Согласно анализу экспертов, в каждой организации находится минимум один работник, который хотя бы раз кликает по фишинговой ссылке.
Такая статистика говорит о важности обучения и просвещения в области информационной безопасности и современных технологий для максимально широкой аудитории.
Учебный центр «ЦИБИТ» предлагает большой спектр обучающих курсов в области защиты информации, в том числе для общего повышения грамотности в сфере кибербезопасности, информации и цифровых технологий.
В перечне Учебного центра «ЦИБИТ» целый ряд образовательных программ, согласованных с ФСБ России и ФСТЭК России. Это значит, что обучение на данных курсах обеспечивает выполнение требований, предъявляемых к соискателям лицензии и лицензиатам регулирующими органами.
Основные направления Учебного центра «ЦИБИТ»:
1. Профессиональная переподготовка: включает в себя две обучающие программы: «Технологии и средства обеспечения компьютерной безопасности» (540 часов) и «Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну» (504 часа);
2. Повышение квалификации:
— Программа повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры (108 часов);
— Программа «Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну» (108 часов);
— Программа «Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа» (108 часов);
— Программа «Технологии и средства защиты компьютерных систем» (102 часа);
— Программа «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных» (72 часа);
— Программа «Средства электронной подписи в защищенном документообороте» (72 часа);
— Программа «Обеспечение информационной безопасности в соответствии с требованиями Положения Банка России №382-П» (72 часа);
— Программа «Безопасность бизнес-процессов при использовании мобильных технологий» (36 часов).
3. В Учебном центре «ЦИБИТ» разработаны краткосрочные курсы по информационной безопасности и электронные курсы, формат которых позволяет заниматься индивидуально, без привязки к расписанию и сокурсникам. Это даёт возможность учиться в том графике и объёме, которые необходимы и комфортны слушателю.
Большой спектр предлагаемых программ обучения позволяет подготавливать специалистов самого высокого уровня, соответствующих требованиям регулирующих органов, что является принципиальным моментом в процессе подбора персонала и трудоустройства в сфере IT и информационной безопасности.
Профессиональная цель ГК «ЦИБИТ» – лидерство в области своей деятельности. Сегодня компания способствует совершенствованию своей профессиональной среды и стремится задавать вектор развития для структур, работающих в сфере информационной безопасности.
Глобальная цель ЦИБИТ – через формирование понимания необходимости защиты информации в современном мире делать жизнь сообщества более безопасной и комфортной, делиться своими знаниями и опытом для развития способности общества более гибко, оперативно и безболезненно реагировать на вызовы времени и справляться с ними.
сibit.ru // +7 (495) 792-80-80 // info@cibit.ru
