О компании

map3

 

Компания «Информзащита» была основана в 1995 году и в настоящее время является ведущей российской сервисной компанией, специализирующейся на оказании услуг по обеспечению информационной безопасности автоматизированных систем различного назначения и любого уровня сложности.

Свою миссию компания «Информзащита» видит в том, чтобы обеспечить своим клиентам безопасное ведение бизнеса при использовании современных информационных технологий.

Компания предлагает эффективные и качественные решения «под ключ», направленные на:

  • защиту бизнеса;
  • выполнение требований государственных и международных стандартов и нормативных документов;
  • предоставление  конкурентных преимуществ за счет безопасного ведения бизнеса.

Сегодня в «Информзащите» работает более 300 сотрудников, многие из которых имеют действующие сертификаты крупнейших мировых поставщиков решений по безопасности: Check Point Software Technologies, Cisco,  Trend Micro, ArcSight и Microsoft. Все сотрудники компании являются высококвалифицированными специалистами с большим практическим опытом работы по обеспечению информационной безопасности в различных государственных и коммерческих организациях.

Более 3500 государственных и коммерческих организаций в России и странах СНГ доверили компании выполнение работ по обеспечению информационной безопасности своих автоматизированных систем.

Эксперты компании «Информзащита» оказывают комплекс услуг на всех этапах жизненного цикла корпоративной системы информационной безопасности:

АУДИТ И ОЦЕНКА ЗАЩИЩЕННОСТИ
Ваша компания построила подсистему информационной безопасности. Завершена модернизация корпоративной информационной системы, в которой задействованы механизмы безопасности платформ и приложений, специализированные средства защиты. Вы CIO и у вас нет уверенности в надежности построенной системы ИБ. Вы назначены ответственным за информационную безопасность в организации.

В каждом из этих случаев перед Вами неизбежно встают вопросы:

Какое «наследство» Вы получили?

Хороша или плоха система ИБ?

Защищает ли она от реальных, причем реальных именно для Вас угроз или является набором втиснутых в информационную систему технических и программных средств с известными функциями, но непонятными результатами работы?

Самостоятельно ответить на эти вопросы очень трудно. Ведь для создания системы был задействован весь потенциал Ваших специалистов или компании-подрядчика, и ждать в этом случае каких-либо новых и, главное, объективных, оценок не приходится. А они очень нужны – от эффективности построенной защиты зависит безопасность бизнеса и конкурентоспособность компании.

Необходимую помощь окажут Вам независимые эксперты, накопившие опыт выполнения таких работ в других компаниях, опирающиеся на лучшие отечественные и мировые практики, собранные в национальных и  международных стандартах и рекомендациях. Обследование Вашей информационной системы, анализ существующих практик обеспечения безопасности информации, соотнесение их с актуальными угрозами и новыми тенденциями в информационных технологиях, проверка результатов на основании опыта экспертов и лучших мировых практик – вот содержание нашего предложения по оценке уровня информационной безопасности и управления ею. При наличии внутренних (отраслевых, корпоративных и т.п.) стандартов мы проведем оценку и на соответствие этим требованиям. Если надо подтвердить результаты обследования системы и анализа внутренних нормативных документов средствами объективного контроля, наши специалисты выполнят для Вас инструментальные оценки – тест на проникновение и сканирование защищенности.

В ряде случаев регуляторы требуют периодическую оценку безопасности. В этом случае мы готовы выполнить аудит Вашей системы на соответствие требованиям (например, стандартов Банка России или международного стандарта безопасности платежных систем PCI DSS).

Для целого класса систем (обрабатывающих информацию, составляющую государственную тайну, находящихся на экологически опасных производствах, обрабатывающих персональные данные) является обязательным получение государственного аттестата соответствия. Для таких систем наши специалисты проведут аттестацию объектов информатизации.

Подготовка к аудиту или аттестации – процесс сложный, требующий специальных знаний и опыта. Наши специалисты помогут подойти к процедуре оценки соответствия в полной готовности, сократив время и Ваши расходы на реализацию требований регуляторов. Могут быть предоставлены также услуги, связанные с подготовкой к получению лицензий на деятельность, связанную с обеспечением информационной безопасности.

на соответствие стандартам PCI DSS и СТО БР ИБСС, сканирование защищенности сети в соответствии с PCI Scanning Procedures; экспертная оценка сетевой инфраструктуры по Cisco SAFE и уровня ИБ, тест на проникновение, оценка защищенности сети с использованием технических средств и анализ рисков информационной безопасности;

ВЫБОР РЕШЕНИЯ

Как правильно строить систему информационной безопасности?

Существуют ли общие принципы и правила, определяющие порядок построения системы защиты? Если да, то какие?

Чем система информационной безопасности конкретно Вашей организации должна отличаться от других и почему?

Как при построении системы защиты максимально учесть особенности вашей информационной инфраструктуры, специфику отрасли, в которой работает ваша компания, угрозы, актуальные именно для вас?

Какова очередность построения подсистем, реализующих те или иные механизмы обеспечения безопасности и почему?

Наконец, какие из многочисленных решений на рыке подходит именно вам?

Вопросы, вопросы, вопросы…

Ответить на них помогут эксперты нашей компании, которые, обобщая опыт многих проектов, выполненных для крупнейших предприятий и организаций различных сегментов экономики, готовы предложить разработку документов, определяющих принципы и порядок построения систем информационной безопасности.

Наиболее высокоуровневый документ, концепция информационной безопасности, определяет системные требования к механизмам защиты, увязывающие их с бизнес-целями и особенностями информационной среды предприятия, наиболее общие принципы и правила построения системы, порядок выбора тех или иных средств защиты информации, предоставления безопасных информационных услуг и поведения пользователей системы.

Полученные после оценки текущего состояния системы защиты результаты будут основой для формирования программы развития ИБ, в которой меры и механизмы защиты будут проранжированы в зависимости от потребностей  бизнеса, уровня рисков в информационной сфере, значимости конкретно для вас тех или иных угроз, и будет предложена оптимальная последовательность действий по построению системы в долгосрочной и среднесрочной перспективе. Нельзя сделать все сразу. На это, как правило, нет ресурсов – ни людских, ни материальных. Но не сделать вовремя что-то важное – значит, поставить под удар весь бизнес. Что является первоочередной задачей именно для Вас – защита портала, резервное копирование или блокирование несанкционированных действий пользователей? Что можно сделать во вторую очередь, а что отложить в долгий ящик? На эти вопросы вы получите ответы при формировании программы развития ИБ.

Реализация изложенных в концепции общих принципов, намеченной стратегии развития требует детализации. Какие конкретно механизмы защиты электронной почты надо реализовать, чтобы достигнуть заданного уровня безопасности и какие средства для этого использовать? Как сконфигурировать и настроить межсетевой экран, кто, почему и как принимает решения об открытии или закрытии портов, сервисов и служб? Как выполнить экранирование, чтобы не блокировать бизнес-процессы, использующие информационную инфраструктуру, и не создать «дыр» в системе защиты?

На эти вопросы отвечают документы следующего уровня – политики безопасности, общие и частные.

Построение системы информационной безопасности в крупных компаниях холдингового типа, в состав которых входит большое количество дочерних компаний различного происхождения, имеет целый ряд специфических особенностей, таких, как разнородность используемых средств защиты, унаследованных в ходе формирования холдинга, наличие приложений различных производителей, используемых для поддержки одних и тех же основных бизнес-процессов и т.п. Общим является, как правило, одно – недостаток или низкая квалификация специалистов по информационной безопасности.

Все это существенно увеличивает совокупную стоимость владения средствами информационной безопасности,  эксплуатационные расходы на техническую поддержку продуктов, усложняет систему управления информационной безопасностью, не позволяет интегрировать информационные системы и масштабировать решения.

Мировой опыт построения систем информационной безопасности разнородных гетерогенных информационных систем показывает, что наиболее эффективным путем разрешения указанных выше проблем является разработка и использование в компаниях холдингового типаединых корпоративных стандартов по конкретным направлениям обеспечения информационной безопасности, определяющих архитектурные и функциональные  требования к конкретным подсистемам, требования по совместимости и масштабируемости, поддержки различных платформ и приложений.

Наконец, мы поможем вам выбрать и обосновать оптимальное решение из множества имеющихся на рынке. Решение, учитывающее особенности вашей информационной системы, используемых в ней платформ и приложений, обладающее необходимым функционалом и оптимальным соотношением цена/качество применительно к тем задачам, которые оно призвано решать.

разработка концепции и политики ИБ; разработка корпоративных стандартов и частных политик ИБ; сравнительные исследования возможных решений и их технико-экономическое обоснование;

ПОСТРОЕНИЕ И ВНЕДРЕНИЕ ПРОЦЕССОВ СИСТЕМЫ УПРАВЛЕНИЯ

Применение тех или иных средств защиты будет более эффективно, если с самого начала понимать, каким образом применение этих средств будет поддержано организационными мерами, предусматривающими взаимодействие различных сотрудников компании.

Как и кем будут выявляться и оцениваться риски, управляться система безопасности? Как оптимальнее реализовать процедуру предоставления доступа, не утомляя сотрудников бумажным согласованием, но и не раздавая лишних прав? Какова процедура предоставления пользователям прав доступа, кто и какие права в этой процедуре реализует? Как и кем выявляются и анализируются инциденты информационной безопасности, каков механизм реагирования на них? Как правильно установить режим коммерческой тайны, для защиты Ваших коммерческих секретов? Как организовать работу с персональными данными работников и клиентов, чтобы не нарушить закон, не парализовать работу с ними и не допустить их утечки?

На помощь придут наши консультанты, которые на основании результатов обследования бизнес-процессов и поддерживающей их информационной системы сформируют описание необходимых процессов и входящих в их состав процедур, их границы, ответственность конкретных исполнителей в рамках процессов и порядок действий в случае возникновения тех или иных ситуаций.

Наличие не просто поставленных, а документированных процессов управления информационной безопасностью является одним из ключевых требований международного стандарта ISO 27001-2005. Внедрение необходимых процессов и их документирование – важная часть работы любой организации, готовящейся к сертификации. И без помощи квалифицированных консультантов здесь будет трудно обойтись.

Особое место среди документов, определяющих развитие системы ИБ, занимает применение ЭЦП. Для корректного ее использования приходится решать массу не только технических и организационных, но и юридических вопросов. Без придания юридической значимости ЭЦП велики риски электронных сделок, не будет эффективен электронный документооборот. Мы готовы передать вам опыт решения подобных проблем.

подготовка к сертификации на соответствие по стандарту ISO 27001; управление инцидентами, доступом, уязвимостями, операционными рисками; режим коммерческой тайны, защиты персональных данных; обеспечение юридической значимости ЭЦП;

ПРОЕКТИРОВАНИЕ

Любые процессы и меры защиты в Вашей организации необходимо поддержать при помощи технических решений.

Программы и оборудование, входящие в состав решений, надо не только выбрать, купить и привезти на склад, но их необходимо  подключить к Вашей информационной системе, и настроить таким образом, чтобы они выполняли возложенные на них задачи, не вступая в конфликт другими компонентами информационной системы.

Решить данную задачу может проектирование, которое позволяет выбрать наиболее подходящие средства, удовлетворяющие Вашим требованиям, смоделировать интеграцию выбранных средств защиты в Вашу информационную систему так, чтобы результат представлял собой единый рабочий механизм.

Существующие типовые конфигурации оборудования и типовые настройки программных средств, как правило, подходят только для типовых информационных систем, которые нечасто встречаются на практике.

По этой причине отказ от проектирования может привести к тому, что установленное оборудование и программное обеспечение не будут решать возложенные на них задачи в лучшем случае, в худшем же – будут отключены из-за того, что они мешают нормально работать другим компонентам информационной системы. К тому же, через полгода-год вспомнить о том, что было подключено к Вашей информационной системе и как это работает будет уже почти невозможно.

При проектировании мы готовы учесть планы по модернизации Вашей информационной системы для обеспечения масштабируемости.

Результатом проектирования является технический или техно-рабочий проект, а также спецификация на закупки оборудования и программного обеспечения. Детальность (а, соответственно, стоимость и длительность) проектирования зависит, в первую очередь, от сложности технического решения, а во вторую – от того, кто затем будет осуществлять внедрение данного решения.

Проект детализирует состав технического решения и определяет режимы его работы в соответствии с конкретными условиями применения в Вашей информационной системе. Это позволяет избежать ненужных затрат как при закупках, так и при внедрении. В рамках проектирования мы разрабатываем подробный план внедрения, обеспечивая минимизацию времени на внедрение и распределяя область ответственности за отдельные шаги работ.

Мы готовы разработать для Вас проект решения на базе любого из продуктов, входящих в линейку продукции нашей компании.

управление учетными записями; межсетевое экранирование и VPN; защищенная ЛВС в соответствии с рекомендациями Cisco SAFE; системы обнаружения вторжений, контроля и анализа защищенности; контроля доступа; системы антивирусной защиты к информационным ресурсам; ИОК; системы защиты баз данных; контроля доступа к сетевой среде, сбора, обработки и хранения событий ИБ; защищенные почтовые системы, включая защиту от спама; системы однократной регистрации пользователей в приложениях (SSO), управления электронными правами;

Лица компании

ser1 Ефимов Петр Валентинович

Президент, генеральный директор 

Один из основателей компании «Информзащита». До 2002-го года занимал должность Генерального директора компании. С 2002-го года – Президент ГК «Информзащита». Вся деятельность связана с развитием бизнеса и усилением рыночных позиций группы компаний «Информзащита». За последние 5 лет, благодаря его усилиям, компания стала признанным лидером рынка ИБ РФ и, увеличив выручку более чем в 10 раз, вошла в Top 100 IT-компаний России. В декабре 2014 года вернулся к исполнению обязанностей генерального директора компании. 

ser11 Ухлинов Леонид Михайлович

Вице-президент, исполнительный директор 

Отвечает за оперативное управление компании «Информзащита» с февраля 2015 года. В 2009-2013 годах руководил созданием ОАО «Концерн «Сириус» (Госкорпорация «Ростехнологии»). В 2011 году являлся инициатором создания Технологической платформы «Национальная программная платформа». С этого же года является ее координатором, а с 2012 – директором Автономной некоммерческой организации содействия развитию индустрии ПО «Национальная программная платформа».

Леонид Михайлович – профессор, доктор технических наук, генерал-лейтенант таможенной службы, Лауреат премии Правительства РФ в области науки и техники. Участвовал в создании информационно-технической службы таможенных органов РФ. Имеет опыт руководства крупными проектами в области информационных технологий и связи.

bod Бодунов Олег Викторович

Коммерческий директор

Пришел в компанию «Информзащита» в 2000-м году на должность заместителя коммерческого директора, с 2004-го года – коммерческий директор.  До «Информзащиты» занимал позицию первого заместителя генерального директора ЗАО МО ПНИЭИ.  Имеет два высших технических образования.

viz Визгин Михаил Олегович

Финансовый директор

Получил высшее образование в Российском экономическом университете
имени Г. В. Плеханова (ранее Российская экономическая академия им. Г. В. Плеханова).  Имеет большой опыт руководящей работы в финансовом секторе. До поступления на работу в компанию «Информзащита» работал в АКБ РФ «Московский банк».  В «Информзащите» начал карьеру в 1998-м году с должности главного бухгалтера, в 2008-м году занял позицию финансового директора.

gol Гольдштейн Анна Борисовна

Директор  по развитию бизнеса

Работает в компании «Информзащита» уже более 15 лет. За это время прошла путь от программиста департамента разработки до директора по развитию бизнеса компании.  Получила высшее образование в Московском государственном техническом университете имени Н. Э. Баумана.  Имеет степень MBA Калифорнийского государственного университета.

sel Долгаль Юрий Викторович

Директор проектного офиса

Окончил Российский государственный университет нефти и газа имени И. М. Губкина в 2006-м году. В «Информзащите» начал работать в 2009-м году в должности руководителя проектов. С 2014-го года занимал позицию заместителя директора проектного офиса. Благодаря полученному опыту в реализации проектной деятельности в 2014-м году был переведен на должность директора проектного офиса.

igm Игуменшева Татьяна Владимировна

Директор по маркетингу

Окончила Международный Университет природы, общества и человека «Дубна» по специальности «лингвистика». Около 10 лет проработала в департаменте маркетинга крупной ИТ-компании, начав с позиции редактора и закончив должностью директора по маркетингу. В компанию «Информзащита» пришла в сентябре 2015 года. Отвечает за формирование и реализацию маркетинговой стратегии и PR.

Yevgeny_Klimov_2 Климов Евгений  Вячеславович

Технический директор

Окончил Академию федеральной службы безопасности РФ по специальности «Организация и технология защиты информации». В области информационной безопасности работает с 2002 года. До прихода в «Информзащиту» Евгений занимал руководящие позиции, связанные с обеспечением безопасности и управлением рисками в крупнейших промышленных и телекоммуникационных компаниях, а также возглавлял практики оказания услуг в области кибербезопасности и компьютерной криминалистики в международных консалтинговых компаниях Big4. Евгений Климов является Президентом Ассоциации профессионалов в области информационной безопасности RISSPA, членом правления российского отделения ISACA, а также основателем российского отделения Cloud Security Alliance. 

kup Куприянова Елена Борисовна

Директор службы информационных технологий

Работает в «Информзащите» с 2012-го года. Руководит дирекцией информационных технологий, курирует вопросы функционирования и развития всей информационно-технической базы компании.  Общий стаж работы в ИТ составляет более 13 лет.  До прихода в «Информзащиту» работала в ОАО «Московская телекоммуникационная Корпорация «КОМКОР».  Окончила Московский государственный индустриальный университет в 2006-м году.

sel Селиванова Оксана Михайловна

Директор по персоналу

Имеет высшее педагогическое образование.  С 2012-го года – начальник отдела по работе с персоналом «Информзащиты».  С 2014-го года продолжила карьеру в компании в качестве заместителя генерального директора по управлению персоналом.  За плечами опыт работы в HR-подразделениях Альфа-Банка
и ГК «Техносерв». Курирует вопросы кадровой политики, занимается реализацией
HR-проектов, участник специализированных мероприятий для профессионалов в области рекрутинга в ИТ-сфере.

 

Лицензии

Свою деятельность компания «Информзащита» осуществляет на основании лицензий Федеральной службы по техническому и экспортному контролю Российской Федерации, лицензий Федеральной службы безопасности Российской Федерации, лицензии Министерства обороны Российской Федерации.

Высокое качество поставляемых компанией продуктов подтверждают сертификаты на средства защиты информации, выданные Федеральной службой по техническому и экспортному контролю Российской Федерации, Федеральной службой безопасности Российской Федерации.

Ведомство, выдавшее лицензию и номер Выдана Действует до
1  ФСБ России № 560 Т, Обратная сторона  08.09.2014  бессрочно
2  ФСБ России № 23673, Приложение  10.07.2013  26.06.2018
3  МО России № 894, Приложение  07.12.2012  01.12.2016
4  ФСБ России № 12826 M, Обратная сторона  18.04.2013  17.04.2018
5  ФСБ России № 12825 С, Обратная сторона  18.04.2013  17.04.2018
6  ФСБ России № 12680 К, Обратная сторона, Приложение  23.01.2013  бессрочно
7  ФСБ России № 12679 Н, Обратная сторона  23.01.2013  бессрочно
8  ФСТЭК Аттестат аккредитации  21.12.2012  21.12.2017
9  ФСТЭК № 119  21.12.2012  21.12.2017
10  ФСТЭК № 1651  21.12.2012  21.12.2017
11  ФСТЭК № 0179  26.11.2004  бессрочно
12  ФСТЭК № 0283  26.11.2004  бессрочно

Сертификаты

Ведомство, выдавшее сертификат и его номер Выдан Действует до
1 Система сертификации систем менеджмента, работ и услуг “Стандарт-Гарант” № CYC.RU/08.15.-4462 на Систему управления услугами в области информационных технологий (IT-сервис) (ISO/IEC 20000-1:2011).

25.08.2015

25.08.2018
2 Добровольная система сертификации “РусРегистр” № СМК.RU/08.15-00844/00919 на Систему менеджмента качества (ГОСТ ISO 9001-2011 (ISO 9001:2008)), Обратная сторона

25.08.2015

02.04.2018

3 Система добровольная сертификации “Проектный менеджмент” № РОСС RU.31296.04ЖТРО.ПМ.09996 на Систему управления проектами (ГОСТ Р 54869-2011),  Приложение 02.06.2015 02.06.2018
4 Добровольная система сертификации “РусРегистр” № СМКИБ.RU/08.15-00910 на Систему менеджмента информационной безопасности (ГОСТ Р ИСО/МЭК 27001-2006 (ISO/IEC 27001-2013)).
03.08.2015 03.08.2018
5 ФСБ России № СФ/128-2878 на Программно-аппаратный комплекс «Юнисерт-ГОСТ». Версия 2.1» 20.06.2016 07.06.2018
6 Cистема добровольной сертификации в области промышленной и экологической безопасности «РОСТЕХЭКСПЕРТИЗА» № С-РТЭ.002.ТУ.00042 на соответствие требованиям промышленной безопасности СКЗИ Континент-АП”. Версия 3.6″ (исполнение 8), Приложение 19.04.2013 18.04.2018
7 ФСТЭК России № 3305 на Cisco Catalist 2960C 19.12.2014 19.12.2017

 

история компании

  • 1990

    В 1990-м году под эгидой Гостехкомиссии была образована Ассоциация информационной безопасности «Информзащита».

    В качестве учредителей Ассоциации выступили 14 предприятий разных форм собственности, работающих в области защиты информации.

    Аппарат Ассоциации состоял из четырех человек, которые занимались координацией совместных научно-исследовательских и опытно-конструкторских работ предприятий-учредителей по выполнению государственного заказа по тематике Гостехкомиссии.

  • 1995

    Образовано Научно-инженерное предприятие «Информзащита».

    Получена Лицензия Гостехкомиссии России N 119 от 9 ноября 1995-го года на разработку и поставку средств защиты информации.

    Получены первые сертификаты Гостехкомиссии России на Secret Net разных версий. 

    В 1995-м году аппаратно-программная система защиты информации Secret Net впервые была представлена на выставке «Биржевые и банковские системы».

    Первая массовая поставка системы Secret Net состоялась в 1995-м году и была предназначена для защиты Государственной автоматизированной системы «Выборы».

  • 1996

    Получены три сертификата Гостехкомиссии России на новые продукты компании - системы защиты для ОС Windows NT и Windows 95 — первые в России сертифицированные решения для этих платформ. 

    Подписано соглашение с американской компанией Internet Security Systems об эксклюзивном праве распространения продуктов ISS в России и странах СНГ.

  • 1998

    Создан и оснащен Учебный центр «Информзащита», получен статус авторизованного учебного центра Internet Security Systems.

    Получен сертификат Гостехкомиссии России N 195 (сентябрь 1998-го года) на систему анализа защищенности IP-сетей Internet Security Scanner

    версии 5.2 — первый в России сертифицированный сканер безопасности сетей.

    Одной из первых среди коммерческих компаний «Информзащита» получила в 1998-м году 6 лицензий ФАПСИ на право проведения работ, связанных с созданием, производством и распространением средств криптографической защиты информации для гостайны и конфиденциальной информации.

    По техническому заданию ФАПСИ разработан электронный замок «Соболь».

    Начаты работы по созданию криптографических маршрутизаторов

    «Континент-К» и «Континент-С».

  • 2000

    Получены первые сертификаты ФАПСИ на продукты компании, предназначенные для защиты государственной тайны.

    Существенно расширилась линейка собственных систем защиты от несанкционированного доступа Secret Net, что было подтверждено получением семи сертификатов Гостехкомиссии России.

    Система защиты Secret Net NT 1.0 сертифицирована Министерством обороны.

    Сертифицирована первая версия IP-шифратора «Континент-К».

    Разработана и поступила в продажу PCI-версия ЭЗ «Соболь» и плата аппаратной поддержки системы Secret Net c поддержкой шины PCI.

    На прошедшем в Брюсселе ISS Partner Summit 2000 компания «Информзащита» удостоена награды «За выдающиеся достижения в области технических решений».

    Заключено партнерское соглашение с компанией Check Point, и компании «Информзащита» присвоен статус Check Point Authorized Partner.

    Учебный центр «Информзащита» разработал и внедрил более 20 учебных курсов, по которым обучено более 800 специалистов.

  • 2002

    На проведенном в рамках форума «Интерполитех-2002» международном конкурсе «Национальная безопасность» аппаратно-программный комплекс «Континент-К», разработанный компанией «Информзащита», был удостоен Золотой медали «Гарантия качества и безопасности».

    Комплекс «Континент-К» был награжден дипломом «Лучший продукт на выставке «Связь-Экспокомм'2002», при этом наша компания была признана лучшей компанией в номинации «Защита информации и каналов связи».

    На прошедшем в Брюсселе ISS Partner Summit 2002 компания «Информзащита» вновь была удостоена награды

    «За выдающиеся достижения в области технических решений», а также награды «За самый весомый объем продаж».

    Заключено партнерское соглашение с компанией Clearswift, и компании «Информзащита» присвоен статус Clearswift Premium Partner.

    УЦ «Информзащита» получил статус Clearswift Premium Training Partner.

    Оборот компании в 2002-м году составил 15 миллионов долларов США, что на 200% больше, чем в 2001-м году. Более 600 новых компаний из России и стран СНГ доверили компании «Информзащита» выполнение работ по обеспечению информационной безопасности своих автоматизированных систем.

  • 2004-2005

    Открыто первое зарубежное представительство компании в республике Казахстан.

    Расширена партнерская сеть: 12 новых партнеров в шести регионах России.

    Совместно с компанией Cybertrust произведено встраивание российских криптоалгоритмов в одно из крупнейших PKI решений промышленного масштаба - Unicert.

    Создано новое направление — Национальный аттестационный центр. Компания получила возможность оказывать полный цикл услуг — от создания защищенной автоматизированной системы до ее аттестации.

  • 2006

    Первой из российских компаний «Информзащита» получила статус VISA Qualified Security Assessor. Как обладатель этого статуса и партнер Visa International, компания начала предоставлять услуги по аудиту на соответствие международному стандарту Payment Card Industry Data Security Standard.

    Еще одно партнерское соглашение было подписано с Британским институтом стандартов, благодаря чему в 2006-м году «Информзащита» сформировала полный комплекс услуг по стандарту ISO 27001.

    В течение 2006-го года полностью обновлена собственная продуктовая линейка. Получено 16 сертификатов на новые версии продуктов компании.

  • 2007

    Самым значимым успехом компании в 2007-м году стала победа в крупнейшем тендере за всю историю существования отрасли информационной безопасности в России. Тендер был направлен на поиск решения для защиты автоматизированных систем Федерального казначейства. Компания «Информзащита» одержала победу, и в соответствии с контрактом, в 2007- году были начаты поставки средств защиты информации для оснащения свыше 50 000 рабочих станций и серверов.

    В рамках группы компаний «Информзащита» создана компания SafeLine, которая стала специализированным дистрибьютором по решениям информационной безопасности.

  • 2008

    В группе компаний была создана компания Trustverse, разработчик автоматизированных средств управления доступом и защиты информации.

    В группе компаний была cоздана компания «Код безопасности», главная задача которой состоит в дальнейшем развитии собственной линейки

    программно-аппаратных средств защиты информации (СЗИ).

  • 2009

    Компания «Информзащита» объявлена лучшим партнером BSI Management Systems CIS по информационной безопасности 2008-го года.

    Компания «Информзащита» заняла третье место в рейтинге CNews.

  • 2011

    Компания «Информзащита» попала в рейтинг журнала «Деньги».

  • 2012

    ГК «Информзащита» вошла в Топ-30 ведущих российских ИТ-компаний по версии РА «Эксперт».

    IDC назвал «Информзащиту» одним из лидеров рынка ИБ-услуг.

    Выручка ГК «Информзащита» в 2011-м году составила

    3 млрд 512 млн рублей. Этот показатель на 49% превысил показатели прошлого года (2 млрд 350 млн рублей).

    ГК «Информзащита» заняла третье место в рейтинге крупнейших компаний России в сфере защиты информации по версии интернет-издания CNews. По мнению аналитиков издания, «Информзащита» является лидером рынка ИБ по динамике роста.

    Компания «Информзащита» успешно прошла процедуру контроля PCI Security Standards Council (Консул). Таким образом, компания подтвердила высокий уровень качества предоставляемых услуг по проверке соответствия стандарту PCI DSS и получила возможность оказывать их в дальнейшем.

  • 2013

    Выручка ГК «Информзащита» за 2012-й год превысила отметку в 4 млрд 225 млн рублей, что соответствовало годовому росту бизнеса на 20%.

    ГК «Информзащита» приняла решение о продаже компании SafeLine, ранее входивший в ее состав.

    Экономический журнал «Коммерсантъ Деньги» поместил ГК «Информзащита» на 24-е место в списке крупнейших участников российского ИТ-рынка.

    По результатам исследования рейтингового агентства «Эксперт РА»

    ГК «Информзащита» оказалась на 26-м месте в списке крупнейших российских компаний в области информационных и коммуникационных технологий по итогам 2012-го года. А также заняла ведущие позиции в ряде рейтингов по отдельным сегментам деятельности.

    В Топ-100 крупнейших ИТ-компаний России, составленном аналитиками интернет-издания CNews, ГК «Информзащита» занимает 41-ую строку.

  • 2014

    Компания «Информзащита» получила статус Visa Security Assessor международной платежной системы Visa по программе безопасности
    ACS (Access Control Server Security program) и стала единственным в России аккредитованным аудитором по данному направлению.

    В структуре компании образованы департаменты: департамент управления рисками, департамент развития бизнеса, департамент по работе с предприятиями нефтегазовой отрасли. Отделы проектного офиса реструктуризированы с учетом отраслевой принадлежности клиентов компании.

    4-е место в рейтинге крупнейших компаний в сфере ИБ и 44-е в списке ведущих игроков рынка ИТ агентства CNews Analytics.

    25-я строка в рейтинге лидеров ИТ-рынка агентства «Эксперт РА».

    23-я позиция в списке ведущих компаний ИТ-рынка журнала «Коммерсантъ-Деньги».

  • 2015

    В компании создан Сервисный центр. Его главные цели: увеличение объемов оказываемых услуг, расширение их ассортимента и круглосуточная поддержка инфраструктуры заказчиков. 


 

Группа компании

group_new

Группа компаний «Информзащита» специализируется в области обеспечения информационной безопасности автоматизированных систем управления и с 1995 года является лидером российского рынка ИБ.

На сегодняшний день в группу «Информзащита» входит пять компаний: НИП «Информзащита», «Информзащита-Сервис», «Код безопасности», «Национальный аттестационный центр», Учебный центр «Информзащита».

Компании группы являются сертифицированными партнерами крупнейших мировых поставщиков решений по безопасности: IBM Internet Security Systems (IBM ISS), «Лаборатория Касперского», Positive Technologies, Check Point Software Technologies Ltd., HP ArcSight, Cisco Systems, Stonesoft, Fortinet, Imperva, InfoWatch, «КриптоПро», Websense и др. Партнерский статус компании PCI Security Standards Council (международного органа по стандартизации требований по безопасности платежных систем) позволяет проводить аудит на соответствие международному стандарту PCI DSS.

kb

«Код безопасности»

Российский разработчик программных и аппаратных средств, обеспечивающих безопасность информационных систем, а также их соответствие требованиям российских, отраслевых и международных стандартов. Продукты компании применяются для защиты конфиденциальной информации, коммерческой тайны, персональных данных и сведений, составляющих государственную тайну. «Код Безопасности» стремится предоставить клиентам качественные решения для любых задач информационной безопасности, как традиционных, так и появляющихся в процессе развития высоких технологий.

integrator

НИП «Информзащита»

Ведущий российский системный интегратор в области информационной безопасности. Компания специализируется на оказании услуг в области консалтинга, аудита и анализа защищенности, проектировании, внедрении, поставке, сопровождении, техподдержке решений по обеспечению информационной безопасности современных автоматизированных систем различного назначения и любого уровня сложности.

uc

Учебный центр «Информзащита»

Ведущий российский специализированный центр обучения и повышения квалификации специалистов по защите информации. Осуществляет профессиональную подготовку сотрудников служб информационной и экономической безопасности, реализует программы повышения осведомленности персонала компаний в вопросах информационной и экономической безопасности. За 17 лет работы Учебного центра по его программам было обучено более 55 000 специалистов государственных и коммерческих организаций.

nac

«Национальный аттестационный центр» (НАЦ)

Орган по аттестации, аккредитованный Федеральной службой по техническому и экспортному контролю в системе сертификации средств защиты информации по требованиям безопасности информации, для проведения аттестации объектов информатизации.

service

«Информзащита - Сервис» 

Сервисный центр, который предлагает ряд услуг в области поддержки безопасности информационных систем. Направление работ включает техническую поддержку продуктов ИБ, техническое сопровождение системы ИБ и сопровождение системы управления ИБ, сертифицированной по стандарту ISO 27001, аутсорсинг, обучение и подготовку кадров, повышение осведомленности сотрудников компании по вопросам информационной безопасности.