8 800 201-20-70Звонок бесплатный
Контакты it_law_security Поиск
RTM Group » Услуги » Критическая информационная инфраструктура

Услуги компании RTM Group

152‑ФЗ «О персональных данных»: Аудит на соответствие ПДн382‑П: Оценка соответствия672‑П: Приведение в соответствие и оценка соответствия683‑П: Приведение в соответствие и оценка для банка684‑П: Приведение в соответствие и оценка для НФО716-П: Управление операционными рисками кредитных организаций719‑П: Обеспечение соответствия757‑П: Приведение в соответствие и оценка для НФО802-П (747-П): Приведение в соответствие и оценка соответствия821-П: Обеспечение соответствия833-П: Обеспечение соответствия положению ЦБ РФ850-П и 779-П: Приведение в соответствие с требованиями и оценка для банков и НФО851‑П: Приведение в соответствие для отечественных банков и филиалов иностранных банковDue Diligence: правовой аудит компании (группы компаний, холдинга и т.п.)ISO IEC 27001 и ГОСТ Р ИСО/МЭК 27001: Приведение организации в соответствиеIT-экспертизаIT-юристNDA: Разработка соглашения о неразглашении информацииOSINT: Разведка по открытым источникамRED TEAM: Комплексная проверка безопасности информационных систем (пентест)SOC 2. Предварительная оценка готовности и подготовка к аудитуАнализ IT-компании/IT-проекта на предмет возможности получения льгот. Содействие в получении льготАнализ безопасности приложенийАнализ деятельности органа криптографической защитыАнализ защищенности CRM-системАнализ защищённости IOT устройствАнализ защищенности банкоматов (АТМ)Анализ защищенности информационных системАнализ защищенности программно-аппаратного комплексаАнализ защищенности программного обеспеченияАнализ и управление конфигурациями сетевых устройствАнализ исходного кодаАнализ правомерности подписания документов электронной подписьюАнализ привлекательности организации для хакеровАнализ сетевого трафикаАнализ уязвимостей ПО для ЗО КИИ (Приказ ФСТЭК №239)Анализ уязвимостей программного обеспечения по ОУД4 и ГОСТ 15408-3Анализ уязвимостей программного обеспечения/онлайн сервиса по критериям безопасности AVA_VAN.2 в соответствии с ГОСТ 15408-3Аттестационные испытания защищаемых помещенийАттестация АРМ по приказу ФСТЭК №77Аттестация ГИСАттестация объектов информатизации по требованиям ФСТЭК России (приказ №77)Аудит АСУ ТП на соответствие требованиям приказа ФСТЭК №31Аудит безопасности APIАудит безопасности SWIFT: оказание помощи в самоаттестации, независимая внешняя оценка, подтверждение результатовАудит безопасности веб-приложенийАудит безопасности внутренних процессовАудит безопасности обновлений исходного кодаАудит безопасности процесса разработки программного обеспеченияАудит ИБ в рамках отдельных бизнес-процессовАудит ИБ удаленной работы сотрудниковАудит информационной безопасностиАудит информационной безопасности банкаАудит инфраструктуры на соответствие требованиям информационной безопасностиАудит ИТ-компаний для аккредитации в МинцифрыАудит на соответствие регламенту по защите данных GDPR (ПДн)Аудит нематериальных активовАудит непрерывности бизнесаАудит общих требований Положений ЦБАудит сети (безопасности сетевой инфраструктуры) предприятияАудит систем обеспечения физической безопасностиАудит систем резервного копированияАудит системы защиты ЗОКИИАудит системы инвентаризации оборудованияАудит системы мониторинга информационных системАудит системы управления рискамиАудит средств защиты ПДнАудит эффективности отделов IT и ИБАутсорсинг информационной безопасностиВидеотехническая экспертиза: признаки монтажа, стенограмма разговора и т.д.Включение программного обеспечения в Реестр российского (отечественного) ПОВнедрение организационных мер защиты информации (интеграция по всем направлениям)Внедрение режима служебных произведенийВыявление неблагонадежных сотрудников по открытым источникамГОСТ 56939-2024: Подготовка организаций к сертификации процессов безопасной разработки программных продуктовГОСТ Р 57580: Аудит (оценка соответствия)Договор на разработку программного обеспеченияДокументация: ДоговорыДоменные спорыДосудебная и судебная защитаДосудебная экспертиза по вопросам IT и информационной безопасностиДосудебное и судебное урегулирование споров в сфере интеллектуальной собственностиЕБС: Оценка соответствия (аудит) в банкеЗаверение переписки из WhatsApp и других мессенджеровЗаверение переписки по СМСЗащита авторских прав в судеЗащита бренда компанииЗащита деловой репутацииЗащита интеллектуальных прав в интернетеЗащита конфиденциальной информацииЗащита персональных данных (ПДн) для интернет-проектаЗащита системы дистанционного банковского обслуживанияЗащита товарного знака в РоссииИнвентаризация информационных активовИТ-юристы | Ведение судебных процессовКатегорирование и проектирование системы безопасности объектов КИИ (критической информационной инфраструктуры) – 187-ФЗКиберконсьерж — постоянная защита ваших данных и финансовКиберученияКомплексное обеспечение безопасности значимого объекта критической информационной инфраструктуры (ЗОКИИ 360°)Комплексное обследование информационной безопасностиКомпьютерная экспертизаКомпьютерно-сетевая экспертизаКомпьютерно-техническая экспертиза (КТЭ)Консультации по включению сервиса в платформу ЕЦП ГосТехЛичная информационная безопасность для руководителей и собственников компанийНезависимая оценка качества данных в ИС, в соответствии с требованиями 716-ПНезависимая оценка товарного знакаНезависимая приемка работ и товаров по IT-контрактуНезависимая экспертиза ноутбуков для юридических лицНезависимая экспертиза сайтаОперационный аудит по требованиям Банка РоссииОпределение бизнес-процессов организацииОрганизация безопасного рабочего места бухгалтера (защита системы ДБО)Организация режима коммерческой тайныОформление документов для правомерного применения электронной подписиОформление и передача прав на результаты интеллектуальной деятельности компанииОформление патента на изобретениеОформление патента на сайтОформление прав на интеллектуальную собственностьОценка бренда как нематериального актива для ИТ-компанииОценка защищенностиОценка защищенности в соответствии с Указом Президента №250Оценка защищенности информацииОценка защищённости по Приказу ФСТЭК №117Оценка и организация экономической безопасностиОценка интеллектуальной собственности для ИТ-компанииОценка лицензии и ставки роялти ИТ-компанииОценка осведомленности сотрудников в области информационной безопасностиОценка показателя состояния защищенности информации по методике ФСТЭКОценка соответствия ГОСТ 57580 для поставщиков IT-услуг в финансовом сектореОценка соответствия по ОУД4 в соответствии с ГОСТ 15408-3-2013Оценка состояния ИБ на соответствие требованиям клиентов и/или стандартовОценка состояния информационной безопасности за определенный период времениОценка стоимости нематериальных активов (НМА)Оценка стоимости патента для ИТ-компанииОценка уровня готовности технологии (УГТ/TRL)Оценка финансовой устойчивостиОценка эффективности использования организацией средств защиты информацииОценка эффективности системы управления рискамиОценка эффективности управления рисками информационной безопасности по платёжной системе "Мир"Патент на полезную модельПатент на промышленный образецПатентование в РоссииПентест сайта и веб-приложенийПентест — услуги тестирования на проникновение и анализа уязвимостейПередача исключительных прав на программу ЭВМПериодический контроль внешнего периметраПериодический контроль общедоступной информации о сотрудникахПериодическое контролируемое социотехническое тестированиеПовышение осведомленности и обучение персонала по противодействию социальной инженерииПовышение осведомленности по вопросам ИБ (Security Awareness)Повышение осведомленности сотрудников подразделений информационной безопасностиПодготовка идеи к патентованиюПодготовка к внедрению ГОСТ Р 57580.3-2022Подготовка к внедрению ГОСТ Р 57580.4-2022Поиск возможных путей проникновения шифровальщикаПолная защита для операторов персональных данныхПомощь в проведении самооценки по ГОСТ Р 57580 (757-П и 851-П)Помощь в составлении уведомления о включении в реестр операторов персональных данных в РоскомнадзорПостроение системы управления инцидентами информационной безопасности персональных данныхПравовое оформление внедрения и реализации системы электронного документооборота в компанииПравовое сопровождение деятельности IT-компанийПравовой анализ рекламной кампании на соответствие требованиям законодательства о маркировке рекламыПредварительная экспертиза инцидента информационной безопасностиПривлечение экспертов в качестве специалистов в судебный процессПроведение компьютерно-технической экспертизы по 44-ФЗПроведение нагрузочного тестирования веб-приложенийПроверка сайта на соответствие рекламному законодательствуПродление патента на промышленный образец и изобретениеПроектирование СЗ ЗОКИИПроектирование системы защиты информацииРаботы по обеспечению безопасности значимых объектов КИИ (ЗОКИИ)Разработка договора авторского заказаРазработка договора коммерческой концессииРазработка договора об отчуждении исключительного праваРазработка договоров и соглашений, заключаемых онлайн (для интернет-проектов)Разработка документации искусственного интеллектаРазработка документов в соответствии с требованиями ГОСТ 19 серииРазработка документов для деятельности проектовРазработка документов на автоматизированную систему в соответствии с требованиями ГОСТ 34 серииРазработка и аудит стратегии информационной безопасностиРазработка информационно-справочной документации для IT-продуктаРазработка комплекта документации на программное обеспечениеРазработка лицензионного договораРазработка модели угроз безопасности информацииРазработка нормативной документацииРазработка нормативных документов, регламентирующих бизнес-процессы организацииРазработка опционного договораРазработка организационно-распорядительной документации в соответствии с ГОСТ 57580.1Разработка организационно-распорядительной документации управления и обеспечения качества данных в информационных системахРазработка пакета документов по защите персональных данных (ПДн)Разработка политики конфиденциальности для сайтаРазработка пользовательского соглашения для сайтаРазработка программы развития информационной безопасностиРазработка публичной оферты для сайтаРазработка рамочного договораРасследование инцидентов информационной безопасностиРегистрация договора концессии (Франчайзинг)Регистрация ноу-хау и передача прав на секрет производстваРегистрация программы для ЭВМ и базы данных в РоспатентеРегистрация товарного знакаРегулирование отношений с IT-специалистами (интеллектуальная собственность, самозанятость, дистанционный режим работы и т. д.)Рецензирование экспертных заключений по компьютерно-технической тематикеРецензия на компьютерно-техническую экспертизуСбор информации из открытых источников сети Internet (с возможностью привлечения частного детектива)Соответствие системы управления операционными рисками 4501-У и 20-МР профессиональным участникам рынка ценных бумагСопровождение SaaS-сервисов (особенности выбора договорной формы работы)Сопровождение организаций во время проверки ЦБСоставление агентского договораСоциальная инженерия в рамках пентестаСравнение исходных кодов для судаСтратегия информационной безопасностиСтресс-тестирование по типовому техническому заданиюСтресс-тестирование уровня защищенностиСудебная экспертиза по информационной безопасности (нормативно-техническая экспертиза)Тестирование на проникновение беспроводных сетей Wi-FiТестирование на проникновение для аттестации ИС (ФСТЭК)Тестирование почтовых фильтровТестирование совместимости программного обеспеченияТехнико-правовой аудит безопасности интернет-банкаТехническая поддержка и сопровождение информационной безопасностиТехническое задание на разработку программного обеспеченияТренинг по информационной безопасности для сотрудников и руководителейУправление рисками информационной безопасностиУправление риском аутсорсинга в соответствии с 716-ПУслуги по депонированию авторских правУслуги по обеспечению информационной безопасностиУслуги по регистрации авторских правУслуги по цифровой форензике (компьютерной криминалистике)Фиксация и заверение содержимого интернет-страницФоноскопическая экспертиза аудиозаписейФормирование системы управления рисками по ГОСТ Р 58771-2019, ГОСТ Р 51897-2021 и ГОСТ Р ИСО 31000-2019Экспертиза аудиозаписиЭкспертиза базы данныхЭкспертиза бортового оборудования автомобиляЭкспертиза в спорах по IT-контрактамЭкспертиза видеоЭкспертиза дипфейков аудиоЭкспертиза дипфейков видеоЭкспертиза дипфейков изображенийЭкспертиза документов в области информационной безопасностиЭкспертиза интернет вещейЭкспертиза информационной безопасности в банкахЭкспертиза компьютерной информации (информационная экспертиза)Экспертиза компьютерной техникиЭкспертиза по анализу защищенности программного обеспечения или IT-системыЭкспертиза программного обеспечения (ПО)Экспертиза продукта, сервиса или оборудования по ИБЭкспертиза проектов 1СЭкспертиза разработанного программного обеспечения (ПО)Экспертиза сервисов веб-аналитикиЭкспертиза соответствия регулированию в области криптографииЭкспертиза стоимости программного обеспеченияЭкспертиза цифровой (бытовой) техники в потребительских спорахЭкспертиза электронной переписки (email, смс, WhatsApp, Telegram, Viber и пр.) для представления в судЭкспертиза электронной подписиЭкспертизы в спорах по хищению денежных средств через ДБО (Интернет-банк)Экспертный или практический аудит информационных системЭкспресс-категорирование объектов КИИ (критической информационной инфраструктуры)Юридические и налоговые конструкции для агрегатора и маркетплейсаЮридические и налоговые конструкции для бизнесаЮридические и налоговые конструкции для инвестиционных платформЮридическое оформление и сопровождение IT-компанийЮридическое сопровождение IT-проектовЮридическое сопровождение по IT-контрактамЮрист по авторскому правуЮрист по интеллектуальной собственности
Выберите направление услуг:
Информационная безопасность Услуги по информационной безопасности
Компьютерные экспертизы Услуги по компьютерно-техническим экспертизам
Критическая информационная инфраструктура
Персональные данные
Тестирование на проникновение
Юридические услуги в области IT и ИБ Юридические услуги в сфере IT
Аудит системы защиты ЗОКИИ

Аудит системы защиты ЗОКИИ

Аудит системы защиты ЗОКИИ

К субъектам КИИ, обладающим значимыми объектами, предъявляется большое количество требований по обеспечению безопасности собственной информационной инфраструктуры, которые должны реализовываться на постоянной основе.

Перейти
Комплексное обеспечение безопасности значимого объекта критической информационной инфраструктуры (ЗОКИИ 360°)

Комплексное обеспечение безопасности значимого объекта критической информационной инфраструктуры (ЗОКИИ 360°)

Комплексное обеспечение безопасности значимого объекта критической информационной инфраструктуры (ЗОКИИ 360°)

Мы снимаем текущие и потенциальные проблемы с руководителей предприятий КИИ (ЗОКИИ), благодаря чему возможно радикальное снижение рисков для субъекта КИИ в целом и руководства субъекта в частности.

Перейти
Анализ уязвимостей ПО для ЗО КИИ (Приказ ФСТЭК №239)

Анализ уязвимостей ПО для ЗО КИИ (Приказ ФСТЭК №239)

Анализ уязвимостей ПО для ЗО КИИ (Приказ ФСТЭК №239)

В 2020 году приказом ФСТЭК России от 20.02.2020 № 35 в Приказ № 239 внесен, в частности, пункт 29.3.2, который предъявляет требования к испытаниям по выявлению уязвимостей в программном обеспечении значимых объектов КИИ.

Перейти
Работы по обеспечению безопасности значимых объектов КИИ (ЗОКИИ)

Работы по обеспечению безопасности значимых объектов КИИ (ЗОКИИ)

Работы по обеспечению безопасности значимых объектов КИИ (ЗОКИИ)

— Для чего необходимы работы по обеспечению безопасности
— Результат работ
— Основные этапы выполнения работ
— Описание этапов работ
— Начало работ и взаимодействие

Перейти
Категорирование и проектирование системы безопасности объектов КИИ (критической информационной инфраструктуры) – 187-ФЗ

Категорирование и проектирование системы безопасности объектов КИИ (критической информационной инфраструктуры) – 187-ФЗ

Категорирование и проектирование системы безопасности объектов КИИ (критической информационной инфраструктуры) – 187-ФЗ

— Подробное описание всех этапов категорирования (с примерами)
— Образцы документов по КИИ
— Какие работы необходимо выполнить после внесения в реестр КИИ?
— Для чего необходима экспертиза проведенных работ по КИИ?

Перейти
Экспресс-категорирование объектов КИИ (критической информационной инфраструктуры)

Экспресс-категорирование объектов КИИ (критической информационной инфраструктуры)

Экспресс-категорирование объектов КИИ (критической информационной инфраструктуры)

— Для каких предприятий подойдет экспресс-категорирование объектов КИИ?
— В чем отличие от стандартной услуги по категорированию?
— Этапы работы
— Ограничения и преимущества

Перейти