Наша миссия - стать центром компетенции в области информационной безопасности в нашем регионе, а затем и в мире. Мы предлагаем нестандартные решения для обеспечения защиты интересов наших заказчиков в области информационной безопасности.
OOO «IT-TEAM SERVICE» создано в 2011 году. Мы с самого начала ставили целью оказывать услуги в области информационной безопасности. Организация такой компании оказалось делом совсем нетривиальным. Основой нашей компании является не оборудование, не компьютеры, не информационные системы и даже не инструменты, а люди, наши сотрудники. И даже точнее - их знания, опыт, навыки. Современная информационная безопасность это композиция множества областей знаний - техника и физика, математика (криптология), юриспруденция и даже психология.
Небольшой коллектив нашей компании состоит из специалистов имеющих опыт работы на крупных предприятиях, где им пришлось самостоятельно заниматься созданием всех требуемых нормативов, стандартов и эксплуатировать все существующие системы обеспечения информационной безопасности. Мы рассматриваем опыт и знания наших сотрудников, как основное конкурентное преимущество.
Мы активно занимаемся просвещением в области информационной безопасности - наши специалисты публикуют статьи в СМИ, выступают в качестве независимых экспертов.
Прекрасно понимая, насколько сложны современные информационные системы, мы установили партнерские связи со многими крупными компаниями, занимающимися обеспечением информационной безопасности, консалтинговыми и аудиторскими компаниями.
Нами накоплен большой опыт проведения экспертиз ИБ, разработки нормативных документов в сфере ИТ и ИБ.
Если на заре возникновения информационная безопасность казалась исключительно технической дисциплиной, то сейчас мы становимся свидетелями как темы ИБ всё чаще упоминаются в контексте финансовых и даже политических новостей. По мере проникновения информационных технологий во всех сферы жизни появляются и новые риски. Учесть и помочь их снизить - наша задача.
Другая сложность, с которой сталкиваются все практикующие специалисты по ИБ - необходимость постоянно обучаться. Пожалуй, на обучение приходится тратить времени даже больше, чем собственно на оказание услуг. Например, такие известные технологии как виртуализация и блокчейн, Big Data, Agile, интернет вещей стали популярными совсем недавно и не изучаются в отечественных ВУЗах. Единственный способ эксперту поддерживать высокий уровень знаний - постоянно учиться. К этому добавляется постоянно меняющиеся законодательство и стандарты, практика их применения в условиях реального производства. Именно поэтому далеко не каждая организация может похвастаться сильной службой ИБ. Эксперты в области информационной безопасности - дефицитнейшие специалисты, и дефицит только возрастает.
Мы готовы донести все свои знания и до наших клиентов.
Услуги в области ИБ требуют доверия к нашей организации, поэтому мы строго придерживаемся правил экспертной этики.
В рамках выполнения работ на договорной основе мы безусловно придерживаемся правил нераспространения информации о любых проблемах, найденных в инфраструктуре заказчика.
Но часто мы обнаруживаем уязвимости в информационных системах или производственных процессах предприятий, с которыми не связаны никакими договорами. Их обнаруживают наши специалисты просто в ходе эксплуатации таких систем для личных нужд в обычной жизни.
Мы в ООО «IT-TEAM SERVICE» последовательно придерживаемся принципов ответственного раскрытия информация об уязвимостях. Основные принципы нашего подхода к ответственному распространению/раскрытию информации об уязвимостях:
1. В случае обнаружения уязвимости мы предпринимаем попытки проинформировать о ней владельца сервиса, администратора, контактное лицо компании, пресс-службу и других лиц, явно аффилированных с владельцами уязвимого сервиса.
2. На этапе информирования владельцев уязвимых сервисов и систем, информация об обнаруженных уязвимостях не распространяется третьим лицам. Исключением являются случаи, когда такая информация обрабатывается специально уполномоченными центрами по реагированию на компьютерные инциденты (CERT).
3. После устранения выявленной уязвимости или ликвидации проблем в бизнес-процессе, тот кто их обнаружил, может проинформировать о технических деталях заинтересованное экспертное сообщество в целях обмена опытом.
Руководствуясь этими принципами, нами были обнаружены уязвимости или ошибки в процессах обеспечения информационной безопасности, которые после оповещения администраторов сервисов были устранены в следующих предприятиях:
- ООО "CLICK"
- Научно-информационный центр новых технологий Государственного налогового Комитета Республики Узбекистан (НИЦНТ)
- Государственный комитет Республики Узбекистан по статистике
и мн.др.