ООО "СКБ", ООО "СКБ-сервис"
О нас:
В группу компаний "СКБ" входят:
- общество с ограниченной ответственностью "СКБ" (ООО "СКБ") – город Москва
- общество с ограниченной ответственностью "СКБ-сервис" (ООО "СКБ-сервис") – город Омск.
Компании осуществляют деятельность, лицензированную ФСТЭК России и ФСБ России.
Сотрудники ООО "СКБ" - специалисты в области защиты информации с большим опытом. Компания предоставляет заказчику большой спектр услуг: от поставки и внедрения средств защиты информации до проектирования систем защиты информации, проведения аттестационных испытаний объектов информатизации.
ООО "СКБ-сервис" оказывает услуги по проектированию систем защиты информации, аттестационным испытаниям объектов информатизации, разработке специализированной документации, моделированию угроз и оценке рисков. Осуществляет техническую поддержку решений по информационной безопасности, внедренных в инфраструктуру заказчика, в том числе защищенных сетей передачи данных, обеспечивает бесперебойную защиту данных.
Опыт работы
Более 10 лет на рынке услуг по информационной безопасности
Компетентные специалисты
Анализируем проблемы, эффективно ищем пути их решения
Гарантия выполнения работ в срок
Мы умеем ценить время
География работ
География выполнения работ компании включает территорию всех федеральных округов Российской Федерации
Реализовано более 100 крупных проектов
Нам доверяют крупные организации Омской области и других регионов
Адаптация к изменчивости в сфере Информационной безопасности
Оперативное реагируем на появление новых угроз в сфере информационной безопасности
Наши услуги
1
Аттестация объектов информатизации
ГК "СКБ", являясь лицензиатом ФСТЭК России, предлагает услуги по проведению аттестационных испытаний на соответствие требований по защите информации. Контактный телефон отдела: +7 (3812) 53-20-18, доб. 17, +7 (499) 530-79-41
Аттестация автоматизированных систем
Проведение аттестационных испытаний автоматизированных систем, предназначенных для обработки информации ограниченного доступа, в соответствии с требованиями Руководящего документа от 30.03.1992 "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации" и приказа ФСТЭК России от 29.04.2021 N 77 "Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну"
Аттестация защищаемых помещений
Проведение аттестационных испытаний по требованиям защиты информации защищаемых помещений для проведения переговоров на темы конфиденциального характера, в том числе для получения лицензии ФСБ на осуществление деятельности, связанной с шифровальными (криптографическими) средствами, в соответствии с постановлением Правительства РФ от 16 апреля 2012 г. № 313
Аттестация государственных информационных систем
Проведение аттестационных испытаний государственных информационных систем в соответствии с требованиями приказа ФСТЭК России 11.02.2013 N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" и приказа ФСТЭК России от 29.04.2021 N 77 "Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну"
Оценка эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных
Проведение оценки эффективности реализованных в рамках системы защиты ПДн мер по обеспечению безопасности ПДн в соответствии с требованиями приказа ФСТЭК России 18.02.2013 N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (ФИС ФРДО, ФИС ГИА и Приема, ФИС ГНА, Суперсервис и другое)
2
Аудит безопасности информационных систем
ГК "СКБ" обладает значительным опытом проведения мероприятий для проверки текущего состояния защиты ИТ-инфраструктуры, выявления потенциальных угроз и уязвимостей.
Проведение аудита на соответствие требованиям по организации обработки ПДн
В состав услуг входит: анализ нормативно-правовых актов, регулирующих деятельность организации, определение уровня защищенности ПДн, разработка проектов локальных актов (приказы, положения, инструкции, перечни, формы) по вопросам обработки ПДн, разработка рекомендаций (плана) по реализации правовых, организационных и технических мер по обеспечению безопасности ПДн, ознакомление работников организации, заполнение учетных журналов и другое.
Разработка модели угроз и модели нарушителя безопасности информации
Определение угроз безопасности информации, реализация (возникновение) которых возможна в системах и сетях, отнесенных к государственным и муниципальным информационным системам, ИСПДн, значимым объектам КИИ Российской Федерации, информационным системам управления производством, автоматизированным системам управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды.
Подготовка к планновым контрольным (надзорным) мероприятий Роскомнадзора
Разработка рекомендаций (плана) по реализации правовых, организационных и технических мер по обеспечению безопасности ПДн в соответствии с требованиями Федерального закона "О персональных данных" от 27 июля 2006 года № 152 и принятым в соответствии с ним нормативным правовым актам
3
Внедрение средств защиты информации
Организация всех этапов создания системы защиты информации, включающие в себя: формирование требований к системе защиты информации, ее разработка и внедрение. Для обеспечения стабильного и корректного функционирования системы, мы предоставляем тестирование большинства средств защиты информации на Вашем предприятии. Контактный телефон отдела: +7 (3812) 53-20-18, доб. 14, +7 (499) 530-79-41
4
Импортозамещение программного обеспечения
Подбор альтернативы зарубежного программного обеспечения с сохранением совместимости, таких как: операционные системы, офисные пакеты, средства виртуализации, средства хранения данных, средства управления базами данных, средства мониторинга и управления, коммуникационное программное обеспечение, средства редактирования, корпоративные мессенджеры и другое
Аудит IT-инфраструктуры
Обследование существующей ИТ-инфраструктуры заказчика на предмет готовности к переходу на отечественный софт, разработка рекомендаций и подготовка плана перехода.
Поставка и интеграция ПО
Предоставление тестовых лицензий и пилотирование решений. Поставка, внедрение, миграция и интеграция российского программного обеспечения.
Техническая поддержка и ИТ-аутсорсинг
Тестирование/опытная эксплуатация отечественного ПО и оборудования.
Бесплатное пилотирование и внедрение отечественного ПО
Помощь в решении вопросов, связанных с импортозамещением программного обеспечения;
Подготовка проекта и разработка технической документации;
Помощь в выборе надежного оборудования и программное обеспечения
5
Криптографическая защита информации
Криптография считается одним из самых надежных способов защиты данных, ведь она охраняет саму информацию, а не доступ к ней. Криптографически преобразованная информация обладает повышенной степенью защиты с сохранением повышенной секретности.
Средства криптографической защиты информации (СКЗИ)
Аппаратные, программные и аппаратно–программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при передаче по каналам связи и (или) для защиты информации от несанкционированного доступа при ее обработке и хранении.
Средства шифрования информации
Средства шифрования и электронной подписи позволяют решать ряд основных задач по защите информации: защита файлов на компьютере, защита пересылаемых данных по сети, подтверждение подлинности подписи, формирование подписи и подписания электронного документа:
Средства криптографической защиты, необходимые для работы с ЭЦП
Средства криптографической защиты информации и электронной цифровой подписи. В продуктах используются отечественные стандарты шифрования ГОСТ 28147-89, ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012, ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012.
6
Поддержка и сопровождение субъектов КИИ
Проведение работ для выполнения требований по обеспечению безопасности КИИ в соответствии с Федеральным законом от 26 июля 2017 года № 187 "О безопасности критической информационной инфраструктуры". Контактный телефон отдела: +7 (3812) 53-20-18, доб. 16, +7 (499) 530-79-41
Категорирование объектов КИИ
Анализ необходимого комплекта документов, регламентирующего функции по организации работ в рамках категорирования объектов КИИ, и выявление процессов, нарушение и (или) прекращение, которых может привести к негативным социальным, политическим, экономическим, экологическим последствиям, последствиям для обеспечения обороны страны, безопасности государства и правопорядка, выраженным в показателях критериев значимости, с последующим формированием перечня критических процессов.
Реализация мер и процедур обеспечения информационной безопасности объектов КИИ
Моделирование угроз и нарушителей информационной безопасности объектов КИИ и формулирование предложений по модернизации (в случае необходимости) технических и организационных мер, направленных на обеспечение безопасности объектов КИИ
Подготовка сведений о результатах категорирования
Предоставление заказчику сведений о результатах категорирования, по форме, определенной Приказом ФСТЭК России от 22.12.2017 № 236
7
Подключение к информационным системам
Подключение к ФИС ФРДО, ГНА, ССТУ, ФГИС Росаккредитации, Суперсервис, СЦОС, ИС ЕПТ и др.
ФИС ФРДО
Федеральный реестр сведений документов об образовании и (или) о квалификации, документах об обучении.
ФИС ГНА
Информационная система обеспечения процессов государственной научной аттестации (аттестационные дела - степени, звания, ходатайства, статистика), предназначена в первую очередь для информационно-программной поддержки предоставления государственных услуг и решения основных задач в сфере государственной научной аттестации – в частности, по присуждению учёных степеней, присвоению учёных званий, лишению и восстановлению учёных степеней и учёных званий.
ССТУ
Сайт для органов власти, изначально созданный для проведения Общероссийского дня приема граждан. В настоящее время здесь можно производить поиск любых органов местного самоуправления, государственных учреждений и органов, а также соответствующих лиц, уполномоченных на решение государственных и территориальных вопросов.
ФГИС Росаккредитация
Федеральная служба по аккредитации осуществляет электронный документооборот с подотчётными ей организациями через Федеральную государственную информационную систему (ФГИС)"Росаккредитация".
Пользователь для работы в ней должен организовать рабочее место, соответствующее техническим требованиям информационной системы
Суперсервис «Поступление в вуз онлайн»
Один из видов государственных услуг качественно нового уровня. Он позволит абитуриентам и их родителям пройти процесс зачисления в вуз гораздо быстрее, понятнее и удобнее. Так, приезжать для подачи документов не придётся вообще, а отслеживать своё положение в конкурсных списках разных образовательных организаций можно будет из одного места - личного кабинета на портале Госуслуг. Оттуда же можно будет подать согласие на зачисление в выбранный вуз.
СЦОС
Приоритетный проект в области образования «Современная цифровая образовательная среда в Российской Федерации» был утвержден Правительством Российской Федерации 25 октября 2016 года в рамках реализации государственной программы «Развитие образования» на 2013-2020 годы.
ИС ЕПТ
Информационная система «Единый портал тестирования в области промышленной безопасности работников организаций, эксплуатирующих опасные производственные объекты» (далее – ИС ЕПТ) представляет собой централизованный интернет-портал для тестирования знаний и аттестации работников поднадзорных Ростехнадзору организаций Федеральной службой по экологическому, технологическому и атомному надзору.
Пункт приема экзаменов
Подключение ППЭ образовательных учреждений к ФГБУ "Федеральный Центр Тестирования"
Наши партнёры
Наши руководители
Закопайло Павел Леонидович
Член координационного совета Межрегиональной общественной организации "Ассоциация руководителей служб информационной безопасности"
Член Общественного совета при Главном управлении информационных технологий и связи Омской области
Член координационного совета Межрегиональной общественной организации "Ассоциация руководителей служб информационной безопасности"
Член Общественного совета при Главном управлении информационных технологий и связи Омской области
Павел Закопайло
Директор ООО "СКБ"
Пронько Ирина Сергеевна
Пронько Ирина
Директор ООО "СКБ-сервис"
Вакансии
1
Ведущий специалист (г. Омск)
Требования:
- Учёт СКЗИ, поступающих в компанию, подготовка документации для сопровождения продажи, установки СКЗИ;
- Организация работы по установке, отладке и вводу в эксплуатацию программных и программно-аппаратных технических средств;
- Подготовка технических заданий под нужды клиентов;
- Подготовка коммерческих предложений, договоров, ведение сделки до момента исполнения договора;
- Заказ средств защиты у поставщиков;
- Анализ конкурсной документации для принятия решение об участии;
- Консультирование клиентов по средствам защиты;
- Документальное сопровождение работы Удостоверяющего центра (проверка документов на получение ЭП, консультации по заполнению документов);
- Выполнение работ по установке СКЗИ на АРМ клиентов;
- Ведение деловой переписки, переговоров по вопросам заключения, продления договоров, взаимодействия по иным производственным целям; Что будет преимуществом:
- Знание принципов работы: СЗИ от НСД, СКЗИ, IDS/IPS, FW, DLP;
- Опыт работы в ИБ или ИТ интеграторе;
- Опыт работы со средствами защиты ViPNet, КриптоПро
Контакты:
- Работа в аккредитованной ИТ-компании;
- Оплата труда в соответствии с профессиональными навыками;
- Оформление по ТК, белая заработная плата;
- Премии за особые достижения;
- 5-ти дневная рабочая неделя, с 8-30 до 17-45, пятница до 16:30
Резюме присылать на info@ooo-skb.ru
Навыки и опыт:
- Грамотная устная и письменная речь, коммуникабельность, желание изучать новые технологии;
- Ответственность и умение отвечать за конечный результат;
- Аналитический склад ума, стрессоустойчивость и внимательность к деталям;
- Знание основ и регламентирующих документов по информационной безопасности;
- Понимание работы сети на базе TCP/IP, основных сетевых и прикладных протоколов;
- Законченное высшее образование в области ИБ
2
Специалист (г. Омск, г. Москва)
Требования:
- Подготовка типовых технических заданий под нужды клиентов;
- Подготовка коммерческих предложений, договоров и ведение сделки до момента заключения;
- Заказ средств защиты у поставщиков;
- Ведение деловой переписки;
- Организация работы по установке, отладке и вводу в эксплуатацию программных и программно-аппаратных технических средств;
- Учёт СКЗИ, поступающих в компанию, подготовка документации для сопровождения продажи, установки СКЗИ;
- Документальное сопровождение работы Удостоверяющего центра (проверка документов на получение ЭП, консультации по заполнению документов);
- Выполнение поручений руководителя Что будет преимуществом:
- Понимание работы сети на базе TCP/IP, основных сетевых и прикладных протоколов
Контакты:
- Оплата труда в соответствии с профессиональными навыками;
- Оформление по ТК, белая заработная плата;
- Премии за особые достижения;
- 5-ти дневная рабочая неделя, с 8-30 до 17-45, пятница до 16:30
Резюме присылать на info@ooo-skb.ru
Навыки и опыт:
- Грамотная устная и письменная речь, желание изучать новые технологии;
- Ответственность и умение отвечать за конечный результат;
- Аналитический склад ума и внимательность к деталям;
- Знание основ и регламентирующих документов по информационной безопасности
3
Ведущий специалист технического отдела (г. Омск)
Требования:
- Настройка средств и систем защиты информации, операционных систем;
- Проведение технических аудитов;
- Техническое сопровождение средств и систем защиты информации;
- Анализ уязвимостей в компонентах ИТ-инфраструктуры и их устранение;
- Организация и контроль за техническим состоянием и своевременным обслуживанием используемых в организации программных и аппаратных средств защиты информации
Контакты:
- Работа в ведущем в Омской области интеграторе по информационной безопасности, стремящемся к новым интересным проектам;
- Оформление трудовых отношений в соответствии с Трудовым кодексом РФ;
- Стабильная заработная плата 2 раза в месяц;
- Премирование по итогам квартала за проектную деятельность;
- График работы 5/2 (суббота и воскресенье выходные) с 8:30-17:45, пятница до 16:30;
- Плавающий обед с 12:00 до 14:00;
- Офис в узнаваемом здании в центре города;
- Получение теоретических знаний и реальных практических навыков по решениям ведущих российских вендоров в сфере ИБ, например, Positive Technologies, ИнфоТеКС, Код безопасности, Ideco, UserGate, Infowatch, Криптопро, Киберпротект...;
- Техническое обучение по системам защиты информации вендоров;
- Опыт по поиску и устранению уязвимостей в программном обеспечении;
- Опыт по проведению технических аудитов различных по масштабу организаций;
- Опыт по анализу событий, связанных с защитой информации, оценкой угроз;
- Навыки по документированию проведенных работ;
- Взаимодействие с крупными компаниями Омской области и других регионов, обслуживание их систем защиты информации;
- Возможность быстрого карьерного роста;
- Возможность горизонтальной ротации по направлениям информационной безопасности
- Молодой коллектив
Резюме присылать на info@ooo-skb.ru
Навыки и опыт:
- Неполное высшее/законченное среднее профессиональное/высшее образование;
- Фундаментальные знания IT-составляющей информационных систем: администрирование рабочих мест и серверов (Windows, Linux);
- Понимание работы сети на базе TCP/IP, основных сетевых и прикладных протоколов;
- Грамотная устная и письменная речь, желание изучать новые технологии;
- Ответственность и умение отвечать за конечный результат;
- Аналитический склад ума и внимательность к деталям Что будет преимуществом:
- Законченное высшее образование;
- Знание принципов работы: СЗИ от НСД, СКЗИ, IDS/IPS, FW, DLP;
- Знание основ и регламентирующих документов по информационной безопасности;
- Опыт работы в ИБ или ИТ интеграторе
Начало карьеры для
студентов следующих
специальностей
студентов следующих
специальностей
- компьютерная безопасность;
- информационная безопасность;
- информационная безопасность автоматизированных систем;
- сетевое и системное администрирование;
- безопасность информационных технологий в правоохранительной сфере;
- инфокоммуникационные технологии и системы связи
Мы предлагаем:
- большое разнообразие выполняемых задач;
- опыт решения задач на действующих объектах;
- возможность развития и самореализации;
- возможность дальнейшего трудоустройства.
Требования:
- желание учиться и развиваться;
- любознательность и трудолюбие;
- ответственность и коммуникабельность;
- желание получить опыт и перспективную работу
