init codemaster.pro

аккредитованная ИТ-компания, лицензиат ФСТЭК ФСБ

направления

Инженерный анализ, сетевая экспертиза, нормативное сопровождение КИИ и специальное ПО

Инженерные услуги и анализ

Реверс-инжиниринг ПО и аппаратуры, поиск уязвимостей и дефектов — для сопровождения продуктов без исходников и усиления защищённости.

реверс-инжиниринг ПО аппаратный реверс поиск уязвимостей аудит и экспертиза
  • Реверс-инжиниринг ПО: восстановление утерянной информации, аудит безопасности, сопровождение и развитие продукта без исходных кодов
  • Аппаратный реверс-инжиниринг: исследование и восстановление схемотехнических, конструктивных и технологических решений электронных изделий
  • Поиск уязвимостей и дефектов: систематический анализ логических, архитектурных и реализационных недостатков в компонентах ПО

Сетевая экспертиза

Консультации и практическая помощь при модернизации сетевой инфраструктуры: от оценки текущей топологии до внедрения высокоскоростных и отказоустойчивых схем без потери управляемости и безопасности.

модернизация сети архитектура и сегментация миграции и масштабирование высокие нагрузки
  • Аудит и доработка проектов: ядро, агрегация, периметр, связность между площадками и ЦОДами
  • Подбор сценариев модернизации с учётом требований к пропускной способности, задержкам и отказоустойчивости
  • Согласование изменений с задачами ИБ: сегментация, контроль точек входа, согласование с политиками межсетевого экранирования

КИИ, ГИС, персональные данные и иное законодательство РФ о защите информации

Подготовка и сопровождение документации по моделям угроз и категорированию объектов КИИ (ФЗ 187), требованиям к государственным информационным системам (ГИС), защите персональных данных (ФЗ 152) и смежным актам в области защиты информации — с увязкой подзаконных регламентов ФСТЭК, ФСБ и отраслевых норм с вашей инфраструктурой.

модель угроз КИИ · ФЗ 187 ГИС персональные данные · 152-ФЗ защита информации
  • КИИ: разработка и актуализация моделей угроз, категорирование объектов, комплект мер и сопоставление с архитектурой и сценариями эксплуатации
  • ГИС: соответствие требованиям к созданию, развитию и эксплуатации государственных информационных систем, в том числе к классификации и защите обрабатываемой информации
  • Персональные данные: правовые и организационные меры, локализация и обработка ПДн, внутренние политики и технические меры в рамках 152-ФЗ и подзаконной базы
  • Иное законодательство РФ в сфере защиты информации: коммерческая тайна, ограниченный доступ, отраслевые регламенты — консультации и стыковка с периметром, журналированием, криптографией и средствами защиты
  • Увязка нормативных требований с инженерными решениями: периметр, мониторинг, инцидент-менеджмент, сертифицированные средства защиты

Специальное программное обеспечение

Не всё, что мы делаем в коде, появляется в открытых материалах: есть линейка задач, где важны контур применения, происхождение компонентов и дисциплина жизненного цикла — а детали уместнее обсудить за пределами публичной витрины.

специальное ПО жизненный цикл закрытые контуры сопровождение
  • Проектирование и разработка под сценарии, где недостаточно «коробочного» функционала: стыковка с редкими средами, жёсткие требования к цепочке поставки и воспроизводимости сборки
  • Эволюция и сопровождение: от точечных доработок до вывода в промышленную эксплуатацию рядом с сертифицированными СЗИ и криптографией
  • Интеграция с «Мирадой» и отечественной экосистемой защиты — без лишних обещаний на странице, зато с ясными рамками ответственности на проекте