SLUŽBY

KONZULTAČNÍ SLUŽBY

 

Poskytnutí know-how založeném na znalosti bezpečnostních norem, metodik, doporučení a metod, znalosti informačních a komunikačních technologii. Odborná a organizační podpora, např. vypracování posudků, zpráv,  posouzení a vyhodnocení podkladů. Pomoc při zpracování bezpečnostních materiálů a dokumentů, případně outsourcing jejich zpracování. Zpracování podkladů a rozborů pro komplexní bezpečnostní posouzení smluv s bezpečnostní problematikou s vazbou na bezpečnost informaci nebo podnikatelských procesů. Analýza aktuálního stavu bezpečnosti informací zpracovávaných a přenášených stanovenými informačními a telekomunikačními systémy z pohledu dodržení požadavků:

  • právních předpisů České republiky,
  • českých technických norem,
  • mezinárodních norem a doporučení.

Profylaxe výpočetní techniky

 

Nabízíme Vám své služby v oblasti profylaxe výpočetní a kancelářské techniky.  Jedná se o nejlevnější prevenci před haváriemi výpočetní techniky. Praviedelné profylaxe zvýší životnost Vašeho Informačního systému. Při profylaxi je zařízení vyčištěno zvenčí i zevnitř, a je zkontrolována funkčnost komponent a je detekováno jejich případné počínající poškození. Efekt vyčištění je ihned viditelný i na funkčnosti zařízení – chuchvalce prachu se usazovaly uvnitř skříně, zabraňovaly ideálnímu proudění vzduchu, navíc zpomalovaly či zvyšovaly hlučnost počítače, docházelo k jeho přehřívání. Doporučený cyklus profylaxe je jednou až dvakrát ročně, u náročných provozů (výrobní haly, restaurace, prašné provozy) je interval vhodné zkrátit dle potřeby.

 

Do profylaktického plánu je vhodné zařadit zejména:

Servery

Počítače,

Disková pole

Aktivní prvky

Tiskárny

Faxy

 

•Využíváme unikátní metodu suché pěny vysávané speciálním antistatickým vysoušečem.

SOFTWARE PROFYLAXE

 

S nákupem a provozem výpočetní techniky souvisí i její údržba. Nechceme zůstávat u pouhého prodeje výpočetní techniky, ale snažíme se navázat se zákazníkem dlouhodobý kontakt, který ve svém důsledku vede k časovým i ekonomickým úsporám zákazníka.  Portfolio služeb se snažíme vhodně koncipovat pro jednotlivé zákazníky tak, aby byla podpořena plná funkčnost IT techniky v provozu. V případě tzv. kritických aplikací (expedice, měření apod.) tomu může být i po celou dobu celého týdne (tj. 7 dnů). Dále nabízíme podporu formou poradenské činnosti.

 

Dodávky kompletních řešení jsou z naší strany řešeny po stránce navazujících služeb souvisejících s daným řešením.

 

V oblasti služeb můžeme nabídnout zejména následující:

  • Správa a údržba IT.
  • Správa a údržba serverů HP, Dell a další.
  • Správa a údržba síťových prvků v počítačové síti.
  • Správa a údržba serverového software (NOVELL, MS Windows 10x až po MS Windows Server 2019 x64 a MS Windows Server Datacenter 2019 x64
  • Správa a údržba aplikačního software (uživatelské aplikace)
  • Správa a údržba CRM aplikací.
  • Správa a údržba Diskových polí.
  • Správa internetového připojení firmy

 

Poradenskou činnost v oblasti začlenění IT techniky do firmy.

 

Součástí tohoto balíčku je rovněž aplikace patchu v rámci Informačního Sytému na všech jeho vrstvách. Patch-management realizujeme v rámci metodiky ITIL, která zahrnuje Aplikaci patchu na vývoji, předprodukci a produkci, včetně otestování měření výkonosti a detekce případných vlivu na funkčnost.

ZÁCHRANA DAT

 

Cenu Vašich dat si bohužel začnete uvědomovat, až když o ně přijdete. Nabízíme Vám službu v rámci, které se pokusíme o jejich záchranu. Úspěšnost v takovém-to případě je cca kolem 70%.

 

Nejčastější projevy:

  • Soubor nelze otevřít nebo je poškozený.
  • Počítač nenaběhne.
  • Nepomáhá ani nouzový režim.
  • V adresáři se objevují nesmyslné údaje, dokumenty obsahují chyby
  • Zařízení nevidí pevný disk.
  • Soubory či složky jsou nepřístupné, soubory nelze zkopírovat
  • CD je nečitelné nebo nelze zkopírovat
  • Paměťová karta odmítá vydat Vaše data
  • Okamžitá doporučení:
  • Vypnout zařízení
  • V žádném případě se nepokoušejte o amatérskou záchranu
  • Doručte nám svůj datový nosič, případně zavolejte našeho technika k vašemu zařízení

 

Provedeme veškerou diagnostiku, je-li to možné vytvoříme záložní kopii a následně započneme samotnou obnovu. V případě kritických dat ohrožujících chod společnosti je možno na zakázce pracovat nonstop až do úplného vyřešení.

 

Podporovaná zařízení:

Klasické pevné disky-HDD

Disková pole RAID 0 (stripe)

RAID 1 (mirror)

RAID 2 (ECC)

RAID 3, 4 (parity)

RAID 5 (distributed parity)

Kombinované a odvozené (RAID 6, RAID 0+1, RAID 10, …)

Flash disky (USB, PCMCIA atp.)

Paměťové karty (SmartMedia, CompactFlash vč. Microdrive, MemoryStick + Pro/Duo, xD Picture Card, Multimedia Card, Secure Digital Card, a další)

CD (CD-R, CD-RW, CD-ROM atp.)

DVD (DVD-R, DVD+R, DVD-RW, DVD+RW, DVD-ROM, DVD-RAM)

Diskety (3,5“, 5,25“, 8“)

BEZPEČNOSTNÍ AUDIT

 

Bezpečnostní audit obsahuje:

  • Posouzení bezpečnostních aspektů auditovaného Informačního Systému (IS) z pohledu požadavků interních dokumentů firmy a dostupných mezinárodních norem a doporučení.
  • Identifikování slabých míst IS prostřednictvím expertní analýzy rizik, ze kterých bude vycházet další postup prodefinici scénářů.
  • Posouzení a doporučení vhodných bezpečnostních opatření.
  • Posouzení dokumentace, postupů a procesů spojených s jednotlivými aktivy auditovaného systému a fázemi životního cyklu IS.
  • Posouzení reálné bezpečnosti IS prostřednictvím penetračních testů.

 

Hlavní cíle bezpečnostního auditu jsou:

  • Stanovení závislosti vnitrofiremních procesů na informační a komunikační podpoře.
  • Posouzení bezpečnostních aspektů auditovaného informačního a komunikačního systému z pohledu legislativních požadavků.
  • Identifikace „slabých“ míst.
  • Návrh okruhů vhodných bezpečnostních opatření.

 

Výstupy, které Vám poskytneme:

  • Popis zjištěného stavu
  • Základní bezpečnostní posouzení hodnoceného IS.
  • Bezpečnostní slabiny v oblasti procesní a dokumentace.
  • Zjištěné zranitelnosti a bezpečnostní slabiny.
  • Identifikace kritických a slabých míst.
  • Návrh vhodných druhů bezpečnostních protiopatření, včetně doporučení postupu realizace.
  • Základní bezpečnostní mapa organizace Zadavatele

BEZPEČNOSTNÍ TESTY

 

Cílem bezpečnostních testu je odhalení co možná nejvetšího počtu zranitelností informačního systému na všech jeho úrovních počínaje síťovou infrastrukturou, a aplikační vrstvou konče. Bezpečnostní testy nabízíme od úrovně BLACK BOX, kde k systému přistupujeme bez všech znalostí o jeho infrastruktuře, až k cílenému testu předem určeného prostředí, komponenty, servisy, apod. za účelem (příklad scénáře:

  • Identifikovat provozované služby a systémy.
  • Odhalit chyby konfigurace provozovaných služeb.
  • Obejít autentizacní mechanizmy.
  • Získání vyšších práv v rámci systému.
  • Získat prístup k informacím, pro které není daný uživatel autorizován.
  • Identifikovat reakci systému na útok na autentizacní mechanizmy hrubou silou.
  • Ověřit možnost vkládání (injection) škodlivého kódu.
  • Ověřit možnost uložení souboru se škodlivým kódem do systému.
  • Identifikace možností manipulace s parametry URL a HTTP/HTTPS.
  • Ověřit možnost získání citlivých informací.
  • Ověřit zabezpecení komunikace s klientem.
  • Ověřit odolnost systému proti útokum typu DoS (testy budou provádeny nedestruktivní formou, tj. Pouze zjištení náchylnosti k útokum DoS, nikoli však vlastní útok, který by mohl mít za následek Nestabilitu systému ci jeho kolaps).

 

Tyto testy jsou realizovány na základě mezinárodních metodik a standardu:

  • Technologické standardy.
  • Mezinárodní metodiky pro penetrační testování.
  • Metodiky ISACA pro auditování.
  • Databáze zranitelnosti.
  • Konference s tématy hackingu.
  • Zkušenosti členů testovacího týmu.
  • Specifické know-how dodavatele.
  • Best practices v dané oblasti.

 

Použité metodiky testování

 

Koncept testování vychází z následujících metodik:

  • OWASP – doporučení pči identifikaci hrozeb webových plizcí, zejména pak, OWASP Evaluating and Certification Criteria a OWASP Testing guide
  • CVE – Common Vulnerabilities and Exposures – databáze obecných ohrožení a zranitelností
  • OSVDB – Open Source Vulnerability Databáze – databáze zranitelností
  • OSSTMM (Open Source Security Testing Metodology) – metodologie pro testování bezpecnosti
  • NIST standard – standardy NIST pro oblast nastavení a testování
  • ISACA – doporucení pro auditory (CISA)

SPRÁVA SERVERŮ

 

Nemáte pocit, že Vám Vaše servery již přerůstají přes hlavu? Nemáte vlastní zdroje pro instalace a administraci Vašich informačních systémů?

Po shlédnutí naší nabídky již nehledejte. Svěřte péči o své servery našim lidem, kteří Vám poskytnou služby ve sto procentní kvalitě a za rozumnou cenu. Nabízíme služby instalace i správy serverů, pracovních stanic, Notebooků a jiných zařízení přímo v prostředí Vaší společnosti, nebo u Vás doma. Naši lide se postarají nejen o instalaci operačního systému, ale také o jeho konfiguraci, údržbu a aktualizace a v neposlední řadě kontrolu logů činnosti serveru.

 

Naše nabídka je standardně mezi operačními systémy:

  • MS Windows 8x a 10x
  • MS Windows Server 2016 a 2019 x64
  • MS Windows Server Datacenter 2016 a 2019 x64

 

či linuxovými distribucemi:

  • RedHat 32/64
  • Debian 32/64bit
  • Ubuntu 32/64 bit
  • CentOS 32/64bit.

 

Nebo specializované platformy OS:

  • Solaris
  • HP-UX

 

 V případě Vašeho zájmu nás prosím kontaktujte. Nabídku zašleme obratem. Součástí služby administrace Vašich serverů je rovněž možnost doobjednání provozního (monitoring dostupnosti služeb i monitoring hardwaru serveru včetně stavu pevných disků, funkce chlazení) a bezpečnostní dohledu nad Vašim serverem, včetně patch-managementu.

ŠKOLENÍ

 

V dnešní době, v době dynamického rozvoje informačních technologií považujeme za nezbytné aby všichni zástupci jednotlivých oblastí IT procházeli pravidelným školením. Každý provozovatel IT by měl klást důraz na kvalitu poskytování služeb pro interní, nebo externí zákazníky. Vzhledem k přímé Vazbě Technologie versus bussines a vzhledem k dynamickému rozvoji technologických platforem nabízíme školení ve všech oblastech IT technologií a navazujících oblastí.

 

Oblasti školení:

  • Síťová infrastruktura
  • Operační systémy
  • Databáze
  • Programování
  • Bezpečnostní testy a Vulnerabilities management
  • Školení pro širokou veřejnost v oblasti počítačové gramotnosti

 

 

 

©2021 NewTech Production, a.s.