ДиалогНаука
С 1992 года
Россия
Центральный ФО РФ
Москва
1-й Нагатинский проезд, 10 с1.
Топ-менеджеры:
Сердюк Виктор Александрович
Мальцев Тимофей
Учредителями компании были СП «Диалог» и Вычислительный центр Российской Академии наук. До этого 2 года коллектив был известен как Научный центр СП «Диалог» при Вычислительном центре РАН. Первыми и самыми известными отечественными продуктами, поставляемыми компанией, были антивирус Aidstest с 1990 г., ревизор ADinf с 1991 г. и антивирус нового поколения Doctor Web с 1994 г.
Компания «ДиалогНаука» предлагает спектр услуг в области разработки, внедрения и сопровождения комплексных систем защиты информации, включая:
- проведение аудита безопасности с целью анализа текущего состояния защищённости информационной системы;
- разработка концепций информационной безопасности и других нормативных документов, регламентирующих вопросы защиты информации;
- проектирование, разработка и внедрение комплексных систем обеспечения информационной безопасности;
- поставка программного и аппаратного обеспечения в области защиты информации;
- техническое сопровождение поставляемых решений и продуктов.
Свою деятельность компания «ДиалогНаука» осуществляет на основании лицензий Федеральной службы по техническому и экспортному контролю (ФСТЭК), Федеральной службы безопасности (ФСБ) и Министерства обороны РФ.Михаил Рожков, PARMA TG: Большинство наших BPM-проектов выходят за рамки отдельных процессов и организаций
Партнерская сеть «ДиалогНауки» охватывает свыше 100 городов России и насчитывает более 400 компаний-партнеров.
«ДиалогНаука» является членом Ассоциации защиты информации (АЗИ), Ассоциации документальной электросвязи (АДЭ) и кандидатом в члены Сообщества ABISS. Компания является сертифицированным партнером BSI Management Systems.
Система менеджмента качества компании «ДиалогНаука» сертифицирована на соответствие требованиям стандарта ISO 9001:2000.
Системный интегратор «ДиалогНаука» имеет аккредитацию Qualified Security Assessor (QSA), которая позволяет проводить сертификационный аудит на соответствие стандарту Payment Card Industry Data Security Standard (PCI DSS). Стандарт PCI DSS предназначен для обеспечения безопасности обработки, хранения и передачи данных о держателях платежных карт в информационных системах компаний, работающих с международными платежными системами Visa, MasterCard и другими.
Показатели деятельности
2016 год
В 2016 году выручка компании «ДиалогНаука» составила 1,367 млрд рублей, что на 20,2% выше аналогичного показателя в 2015 году. В ранкинге "TAdviser100: Крупнейшие ИТ-компании в России" по итогам 2016 года компания «ДиалогНаука» заняла 58-е место.
2010 год
Компания смогла увеличить годовой оборот на 53% по сравнению с 2009 годом. Компания смогла расширить спектр предлагаемых услуг и решений в области информационной безопасности, а также увеличить число наших клиентов. За прошедший год реализовано большое количество крупных проектов по защите персональных данных, внедрению стандарта банка России СТО БР ИББС, созданию ситуационных центров управления информационной безопасностью, проведению аудита безопасности и др.
История
2018
Включение в состав Подкомитета № 1 «Безопасность финансовых (банковских) операций» ТК 122
Компания «ДиалогНаука» 4 декабря 2018 года объявила о том, что была включена в состав Подкомитета № 1 «Безопасность финансовых (банковских) операций» Технического комитета № 122 «Стандарты финансовых операций», осуществляющего свою деятельность при поддержке Федерального агентства по техническому регулированию и метрологии (Росстандарта).
Основными задачами Технического комитета по стандартизации «Стандарты финансовых операций» (ТК 122) является организация и координация процессов разработки национальных стандартов финансовых операций, адаптация действующих международных стандартов с целью повышения эффективности российского сектора финансовых услуг и интеграции с международными финансовыми рынками. В структуру Технического комитета входят три профильных подкомитета. Председателем ТК 122 является первый заместитель председателя Банка России Ольга Скоробогатова.
Председателем Подкомитета № 1 является Артем Михайлович Сычев, первый заместитель директора Департамента информационной безопасности Банка России.
Деятельность Подкомитета № 1 «Безопасность финансовых (банковских) операций», членом которого стала «ДиалогНаука», заключается в обеспечении безопасности банковской деятельности, финансовых операций и включает в себя следующие направления:
- разработка национальных стандартов обеспечения безопасности финансовых (банковских) операций на основе документов в области стандартизации Банка России СТО/РС БР ИББС «Обеспечение информационной безопасности организаций БС РФ» (как действующих, так и новых);
- гармонизация международных стандартов, изданных в рамках юрисдикции ISO/TC 68/SC 2 «Security management and general banking operations», а также продвижение отечественного опыта;
- гармонизация профессиональных стандартов обеспечения информационной безопасности банковской и платежной индустрий (стандарты PCI Council/PCI DSS, рекомендации EPC/Европейский платежный совет и т. п.).
Полномочным представителем в подкомитете от «ДиалогНауки» утверждён Директор по консалтингу Антон Свинцицкий.
Включение нашей компании в состав Подкомитета № 1 ТК 122 позволит нам принимать активное участие в обсуждении и разработке предложений по нормативно-правовым актам, которые разрабатываются Банком России, — прокомментировал включение «ДиалогНауки» в состав Подкомитета № 1 «Безопасность финансовых (банковских) операций» ТК 122 генеральный директор компании Виктор Сердюк. |
Участник Программы BSI ACP
В сентябре 2018 года было объявлено о продлении партнерского соглашения с компанией BSI Management Systems CIS, специализирующейся в области предоставления услуг по обучению, сертификации и стандартизации систем менеджмента. Присутствие «ДиалогНауки» в реестре участников Программы BSI ACP позволяет компании оказывать консалтинговые услуги по разработке систем управления информационной безопасностью предприятий на соответствие стандарту ISO 27001 и их подготовке к сертификации в BSI.
Продление лицензий ФСТЭК на защиту гостайны
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, 4 июля 2018 года объявила о продлении до 5 февраля 2023 года лицензий Федеральной службы по техническому и экспортному контролю на проведение работ, связанных с обеспечением защиты информации, составляющей государственную тайну.
Лицензии позволяют «ДиалогНауке» разрабатывать, производить, реализовывать, устанавливать, а также проводить монтаж, наладку, испытания, ремонт и сервисное обслуживание технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации и программных (программно-технических) средств контроля защищенности информации.
Получение лицензий ФСТЭК подтверждает возможности «ДиалогНауки» по защите не только конфиденциальной информации, но и сведений, составляющих государственную тайну, подчеркнули в компании.
Статус 3DS Assessor в рамках направления PCI DSS
"ДиалогНаука" получила статус 3DS Assessor от Совета PCI Security Standards Council. Компании со статусом 3DS Assessor аккредитуются PCI SSC для проведения аудитов соответствия требованиям стандарта PCI 3DS Core Security Standard. Для получения данного статуса компания должна иметь аккредитацию QSA, а также удовлетворять дополнительным требованиям. В частности, консультанты с квалификацией 3DS Assessor должны пройти специальное обучение и сдать соответствующий экзамен по тематике PCI 3DS Core Security Standard.
Статус 3DS Assessor предоставляет «ДиалогНауке» право проводить сертифицированный аудит участников платежного процесса, использующего банковские карты, защищенные с помощью технологии 3-D Secure (PCI 3DS), на соответствие стандарту безопасности PCI 3DS Core Security Standard.
2017
Включение в каталог SWIFT Directory of Cyber Security Service Providers
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, в декабре 2017 года внесена в каталог поставщиков услуг кибербезопасности для пользователей SWIFT — Directory of Cyber Security Service Providers.
SWIFT — это мировой поставщик безопасных финансовых сообщений. В день через SWIFT проходит более миллиона транзакций о денежных переводах, межбанковских платежах, ценных бумагах. В 2016 году SWIFT разработал программу безопасности пользователей CSP (Customer Security Programme) для содействия клиентам в области обеспечения безопасности и защиты локальной инфраструктуры, а также для создания более безопасной финансовой экосистемы.
Стандарт безопасности SWIFT CSCF (Customer Security Controls Framework) содержит описание обязательных и рекомендованных элементов контроля для пользователей SWIFT.
Мероприятия в рамках CSP включают в себя внедрение элементов контроля и прохождение ежегодной процедуры аудита локальной инфраструктуры на соответствие тем из них, которые являются обязательными. В этой связи в помощь участникам системы SWIFT был создан каталог поставщиков услуг кибербезопасности — Directory of Cyber Security Service Providers.
Имея все необходимые компетенции в области информационной безопасности, «ДиалогНаука» была внесена в список поставщиков SWIFT Directory of Cyber Security Service Providers и готова к предоставлению качественных услуг по аудиту и консалтингу в соответствии со стандартом SWIFT CSCF.
Включение в наш портфель консалтинговых услуг в области стандарта SWIFT CSCF позволит нашим клиентам получать от одного поставщика полный комплекс услуг по оценке соответствия российским и международным стандартам в области безопасности кредитно-финансовых организаций, — отметил Виктор Сердюк, генеральный директор АО «ДиалогНаука». |
Пополнение продуктового портфеля решениями illusive networks
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и Тайгер Оптикс, дистрибьютор illusive networks в России, в сентябре 2017 года заключили соглашение. В соответствии с достигнутыми договоренностями «ДиалогНаука» будет использовать решения illusive networks в рамках комплексных проектов для корпоративных заказчиков.
Тайгер Оптикс является официальным дистрибьютором illusive networks в России. Решения illusive networks предназначены для защиты от наиболее сложных и опасных целенаправленных атак, при которых злоумышленник уже попал в корпоративную сеть заказчика. Особенность illusive networks заключается в создании специальных «приманок» для такого злоумышленника. В качестве таких «приманок» могут выступать административные учетные записи, ложные сетевые сервисы и другие объекты. Срабатывание любой из размещенных в корпоративной сети приманок позволяет своевременно обнаружить злоумышленника.
При этом illusive networks не требует установки агентов на рабочие станции пользователей, а сами «приманки» не видны легальным пользователем корпоративной сети заказчика. Данное решение дополняет все существующие классы средств защиты, которые уже могут использоваться у заказчика.
Заключенное соглашение с Тайгер Оптикс дает право «ДиалогНауке» использовать решения illusive networks в рамках комплексных проектов по защите информации для корпоративных заказчиков. Компании планируют также проведение совместных мероприятий по технологиям illusive networks для потенциальных пользователей, организацию обучения, консультации, участие в выставках и конференциях, разнообразные маркетинговые кампании, акции и программы.
2012
Компания «ДиалогНаука» получила осенью 2012 года свидетельство об аккредитации в области персональных данных от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Теперь «ДиалогНаука» в качестве экспертной организации может привлекаться Роскомнадзором к проверкам операторов, осуществляющих обработку персональных данных (ПДн).
В соответствии с действующим законодательством Роскомнадзор является уполномоченным органом по защите прав субъектов персональных данных и на него возлагается обеспечение контроля и надзора за соответствием обработки ПДн требованиям Федерального закона «О персональных данных».
Осуществляя мероприятия по контролю, Роскомнадзор привлекает отдельные организации и специалистов в качестве, соответственно, экспертных организаций и экспертов для оценки эффективности технических мер по обеспечению безопасности ПДн при их обработке в негосударственных информационных системах персональных данных (ИСПДн).
Свидетельство об аккредитации Роскомнадзора действует в течение пяти лет и подтверждает, что специалисты «ДиалогНауки» обладают необходимыми экспертными знаниями и навыками для выполнения следующих работ:
- обследование и определение уровня защищенности негосударственных ИСПДн, используемых оператором при осуществлении своей непосредственной деятельности;
- оценка соответствия применяемых технических средств защиты информации;
- оценка достаточности и эффективности принимаемых оператором технических мер по обеспечению безопасности ПДн при их обработке в негосударственных ИСПДн;
- проведение исследований, экспертиз и расследований, направленных на установление причинно-следственной связи выявленного нарушения обязательных требований законодательства Российской Федерации в области ПДн.
2011
Пройдена сертификация в рамках добровольной системы сертификации ГАЗПРОМСЕРТ, подтвердив тем самым свое соответствие требованиям к поставщикам ОАО «Газпром». Компания «ДиалогНаука» получила Сертификат соответствия на работы по проектированию, установке, пусконаладочным работам и техническому обслуживанию систем и средств защиты информации, в том числе информационных систем в защищенном исполнении. Выдал Сертификат «Научно-испытательный институт систем обеспечения комплексной безопасности». Для получения этого документа «ДиалогНаука» прошла несколько этапов обследования. Первоначально в орган по сертификации была представлена бухгалтерская отчетность за последние три года работы для подтверждения финансовой устойчивости компании. На этом этапе были также переданы документы, подтверждающие наличие необходимого количества сертифицированных специалистов. Дополнительным преимуществом «ДиалогНауки» явилось наличие у компании сертификата на систему менеджмента качества по ISO 9001:2000. Следующим шаг – экспертиза уже реализованного проекта по созданию комплексной системы информационной безопасности для одного из предприятий ОАО «ГАЗПРОМ». Результаты экспертизы подтвердили, что специалисты компании «ДиалогНаука» качественно выполнили данный проект. По итогам анализа всех предоставленных отчетных документов и результатов экспертизы, орган сертификации принял решение о том, что компания «ДиалогНаука» располагает высококвалифицированным персоналом, необходимым опытом и компетенциями для проведения работ в ОАО «Газпром» и его структурах. Соответствующий сертификат выдан сроком на 2 года.