Внедрение GDPR и тестирование на проникновение
Новые услуги для корпоративных клиентов
Компания Synesis Stratus, входящая в состав Synesis Group, расширяет портфель услуг в сфере защиты информации и информационной безопасности двумя новыми предложениями - сервисом по внедрению требований GDPR и комплексному анализу защищенности (тестированию на проникновение). Международный опыт и практическая экспертиза позволяют Synesis Stratus оказывать профессиональные услуги в данных областях для клиентов любых масштабов: от стартапов до корпоративного и государственного сектора.
Внедрение GDPR
"Внедрение комплекса мер по выполнению требований GDPR - одна из набирающих популярность услуг в области защиты информации в Беларуси", - рассказывает заместитель директора по развитию бизнеса Synesis Stratus Антон Кунцевич. - Наши эксперты готовы не только подготовить пакет необходимых документов на соответствие регламенту, но и выстроить бизнес-процессы системы менеджмента персональных данных, а также систему защиты информации, соответствующую отраслевым стандартам".

Антон Кунцевич
Заместитель директора
Дополнительно возможно обучение сотрудников работе с персональными данными в соответствии с GDPR, а также консультации при внутренних административных процедурах (Data Protection Impact Assessment).
Почему это важно?

Соблюдение Общего Регламента по защите данных - GDPR (General Data Protection Regulation) предписано всем компаниям, так или иначе взаимодействующим с Европейским союзом в плане обработки персональных данных. Таким образом, соответствие стандартам GDPR актуально не только для компаний-резидентов ЕС, но и для большого числа белорусских компаний, чьи программные продукты могут использоваться гражданами стран ЕС.
"Несмотря на то, что регламент вступил в силу только в 2018 году, избежать крупных штрафов не удается даже ведущим корпорациям IT-отрасли", - отмечает Data Protection Officer в Synesis Stratus Кирилл Шафеев. - Так, за несоблюдение норм GDPR компании Google уже выставлен счет в $57 миллионов долларов США; аналогичная угроза стоит перед Facebook и Apple. Самые же крупные на сегодня штрафы были получены British Airways и Mariott, которых обязали выплатить $230 и $123 миллионов соответственно. Попавшие под финансовый удар компании по-прежнему находятся под пристальным наблюдением контролирующих органов".

Кирилл Шафеев
Data Protection Officer
Но внушительные штрафы - не единственная причина, которая заставляет белорусские компании задуматься над внедрением GDPR.

"Нередки и случаи, когда европейские партнеры попросту отказываются от сотрудничества с белорусскими компаниями, не соответствующими уровню защиты персональных данных по GDPR", - добавляет Кирилл Шафеев.

Грамотная GDPR-стратегия позволяет избежать многомиллионных штрафов и выстроить эффективную и безопасную работу с клиентами (пользователями и партнерами) из Европейского Союза. Подробнее об услугах по внедрению GDPR компанией Synesis Stratus можно узнать здесь.
Тестирование на проникновение (анализ защищенности)
«Только в процессе ручного анализа возможно выявление уязвимостей "0day"»
Тестирование на проникновение (penetration testing, «пентест») - метод оценки безопасности компьютерных систем и сетей посредством моделирования атак злоумышленников. Процесс включает в себя анализ системы для определения слабых мест, через которые потенциальный злоумышленник может получить доступ к защищаемым данным.

Сертифицированные эксперты в области наступательной безопасности (OSCP - Offensive Security Certified Professional) из Synesis Stratus производят комплексный анализ защищенности web-приложений, мобильных приложений и внутреннего корпоративного периметра. Тестирование защищенности проводится в соответствии с международными стандартами и методиками с применением автоматизированных средств и ручного выявления уязвимостей. Такой подход гарантирует получение максимально объективной и полной оценки уровня защищенности информационной системы.

Почему это важно?

Применение ручного анализа уязвимостей систем позволяет достигнуть максимального результата, приближенного к реальным атакам на ресурсы. Только в процессе ручного анализа возможно выявление уязвимостей "0day", - уязвимости, которые еще не известны производителям ПО и оборудования, либо известны, но в отношении которых не выработано решений. Такие уязвимости отсутствуют в базах данных сканеров уязвимостей, но могут быть использованы злоумышленниками.

Подробнее об услугах по тестированию на проникновение компанией Synesis Stratus можно узнать здесь.


О Synesis Stratus

Synesis Stratus (ООО "Синезис стратус" ) - поставщик услуг информационной безопасности и защиты информации группы компаний Synesis. Stratus оказывает комплексные услуги в сфере информационной безопасности и защиты информации, включая проектирование, создание и аттестацию систем защиты информации, внедрение GDPR и тестирование на проникновение. В направления деятельности также входит услуги облачного хранения и обработки данных (сервис dBrain), программно-техническое сопровождение крупных мероприятий.

Резидент Парка высоких технологий. Офис расположен в Минске. В команде проекта - 40 человек.

www.synesis-stratus.by