Кибербезопасность
аттестация СЗИ
IT-инфраструктура

Мониторинг кибербезопасности, техническая и криптографическая защита, сети, DevOps, отказоустойчивые кластеры – от проектирования до эксплуатации

Консультация

15 лет успеха

Являемся ключевым партнером торговой сети «5 ЭЛЕМЕНТ» в сфере информационной безопасности и построении IT-инфраструктуры

10 лет стажа

Средний профессиональный опыт сотрудников в сфере информационной безопасности

24/7 мониторинг

Выявление угроз и реагирование на киберинциденты в режиме реального времени

20 000+ активов

Объем критической ИТ-инфраструктуры под нашим экспертным обслуживанием

Направления экспертизы

Кибербезопасность

Мониторинг и реагирование на киберинциденты, установление причин киберинцидентов, расследование кибератак, анализ защищенности инфраструктуры

Подробнее

Аттестация СЗИ

Выполнение полного комплекса работ по технической и криптографической защите информации, в том числе персональных данных: проектирование, создание, аттестация систем защиты информации

Подробнее

Средства защиты информации

Подбор оптимальных средств защиты информации, проведение пилотных проектов для подтверждения эффективности, реализация и внедрение в инфраструктуру, администрирование и настройка

Подробнее

IT-инфраструктура

Проектирование и эксплуатация ИТ-инфраструктуры: от корпоративных сетей и частных облаков до Kubernetes-кластеров, CI/CD и бизнес-приложений

Подробнее

Собственное AI-решение • белорусский продукт

Речевая аналитика
MeliSSA AI

Превратите хаос звонков и чатов в источник роста: транскрибация, автооценка, категоризация, тегирование, саммаризация и инсайты на основе AI

Speech-to-Text
распознавание

Call Scoring
оценка диалогов

«MeliSSA» уже более трех лет помогает сети «5 ЭЛЕМЕНТ» оставаться лидером в области клиентского сервиса

+43% к конверсии

Без роста нагрузки на команду

Обучение в 3х быстрее

Выход на линию — с 3 месяцев до 30 дней

Аналитика онлайн

Отчёты формируются за несколько минут, а не дней

Разгружены HR и OKК

Оптимизирована штатная структура, снижена текучка кадров

100% контроль качества

Полный, а не выборочный контроль диалогов. Без потери качества сервиса

Портфолио

Сети и безопасность

Бизнес-центры

Кампусная сеть трёх бизнес-центров: Cisco Catalyst, Wi-Fi 6, защита Check Point

Три крупных объекта, несколько компаний в каждом, тысячи разнородных устройств — рабочие станции, IP-камеры, СКУД, Wi-Fi клиенты. Задача: построить с нуля единую сеть с полной изоляцией между компаниями, бесшовным роумингом и защитой периметра

Что построили:

Проводная инфраструктура Cisco Catalyst с корпоративной аутентификацией — каждое устройство автоматически попадает в изолированный сегмент
Wi-Fi 6 с бесшовным роумингом и WPA3-Enterprise: пользователь перемещается по зданию без разрывов и повторных авторизаций
Периметр защищён Check Point с IPS/IDS, потоковым антивирусом и песочницей
Резервирование ядра сети и подключение через нескольких провайдеров с автоматическим переключением

РЕЗУЛЬТАТ

3 объекта · 2 000+ портов · 50-150+ точек доступа на каждом

Полная сетевая изоляция между компаниями

Единое централизованное управление

Cisco CatalystWi-Fi 6Check Point

ЧИТАТЬ КЕЙС

Складская логистика

IT-инфраструктура

Wi-Fi для складских комплексов: сплошное покрытие до 50 000 м² в условиях металлоконструкций и движущейся техники

Металлоконструкции, многоуровневые стеллажи и постоянно движущиеся погрузчики с ТСД создают одну из наиболее сложных радиосред для беспроводных сетей. Задача — обеспечить сплошное покрытие и бесшовный роуминг для терминалов, работающих с WMS, без единого разрыва соединения

Что построили:

Нестандартная расстановка и настройка точек доступа Cisco под специфику складской радиосреды — интерференция, переотражение, движущаяся техника
Бесшовный роуминг для ТСД: терминал перемещается по всему складу без разрыва сессии с WMS
Три изолированных сегмента: корпоративный, технологический (ТСД, WMS, RFID) и гостевой
Резервирование каналов связи и коммутационного оборудования — без единой точки отказа

РЕЗУЛЬТАТ

Несколько объектов · до 50 000 м² каждый

Сплошное покрытие по всей площади склада

Стабильная работа ТСД и WMS без разрывов

Поддержка 24/7

Wi-FiLogisticsCisco

ЧИТАТЬ КЕЙС

Сетевая инфраструктура

Ритейл и Логистика

Модернизация корпоративной WAN: 90+ объектов, доступность 99.9%, защита Check Point на каждом узле

Старая сеть работала без резервирования ключевых элементов — отказ маршрутизатора или канала связи отключал филиал целиком. Сегменты сети не были изолированы, периметровой защиты на уровне каждого объекта не было

Что изменилось после модернизации:

Все критичные элементы продублированы — маршрутизаторы, коммутаторы, межсетевые экраны
Подключение через нескольких операторов связи: проводные каналы + резервный 4G при отказе основного
Check Point на каждом узле: IPS/IDS, потоковый антивирус, песочница, изоляция сегментов сети
Единые политики безопасности централизованно управляются для всех 90+ объектов

РЕЗУЛЬТАТ

90+ объектов в единой защищённой сети

Доступность филиалов — 99.9%

Полная изоляция сетевых сегментов на каждом объекте

Поддержка 24/7

WANCheck PointNetwork Security

ЧИТАТЬ КЕЙС

Сетевая инфраструктура

Корпоративный ЦОД

Единая сетевая фабрика двух ЦОД: 800+ ВМ мигрируют между площадками без остановки сервисов

Каждый ЦОД работал в изолированной сети. Перенос сервиса между площадками требовал остановки, перенастройки и повторного запуска — либо планового окна обслуживания, либо аварийного простоя

Что изменилось:

Два ЦОД объединены в единое сетевое пространство — оба работают под нагрузкой одновременно
Живая миграция ВМ между площадками без остановки сервисов и без изменения IP-адресации
Check Point Dual Site: единый периметр безопасности для обоих ЦОД независимо от физического расположения сервиса
IPS/IDS, Anti-DDoS и WAF работают непрерывно вне зависимости от того, на какой площадке находится сервис

РЕЗУЛЬТАТ

2 ЦОД в едином активно-активном режиме

800+ ВМ с прозрачной миграцией между площадками

Единый периметр безопасности для всей инфраструктуры

Поддержка 24/7

Data CenterCheck PointNetwork

ЧИТАТЬ КЕЙС

Частное облако

IT-инфраструктура

Гиперконвергентный ЦОД: 800+ серверов, TCO в 10 раз ниже публичного IaaS

IT-инфраструктура на базе SAN и NAS достигла предела масштабирования и не обеспечивала нужного уровня производительности и отказоустойчивости. Из-за нехватки собственных ресурсов часть сервисов размещалась в публичном IaaS — это не устраивало ни по стоимости, ни по контролю над данными, а для высоконагруженных и специфических систем — серверов баз данных, 1С, Data Lake — создавало проблемы с производительностью

Что изменилось после перехода:

Хранение распределено по узлам кластера — единая точка отказа на уровне СХД исчезла
Сервисы возвращены из публичного IaaS на собственную платформу с полным контролем данных
Для высоконагруженных БД, 1С и Data Lake подобрано оборудование под профиль каждой нагрузки
Архитектура готова к масштабированию в катастрофоустойчивый вариант с двумя ЦОД

РЕЗУЛЬТАТ

800+ виртуальных серверов · 1 ПБ+ хранилища

Производительность критичных систем выше, чем обеспечивал публичный IaaS

TCO в 10 раз ниже публичного IaaS

Поддержка 24/7 дежурными системными инженерами

IaaSRetailHighload

ЧИТАТЬ КЕЙС

Защита данных

IT-инфраструктура

Система резервного копирования 800+ серверов: стратегия 3-2-1, три уровня хранения, подтверждённое восстановление

IT-инфраструктура из 800+ виртуальных и физических серверов работала без комплексной системы защиты данных. Любой сценарий потери — случайное удаление, отказ оборудования, авария на площадке — означал безвозвратную утрату данных

Что построили:

Многоуровневая система по стратегии 3-2-1: три копии данных, два типа носителей, одна копия на удалённой площадке
Три уровня хранения: оперативный диск для быстрого восстановления, репликация в удалённый ЦОД, ленточные библиотеки для долгосрочного архива
Покрытие полного спектра: ВМ, физические серверы, Exchange, объектное хранилище MinIO S3, файловые хранилища
Автоматизированное тестовое восстановление подтверждает, что данные не просто записаны, а действительно восстановимы

РЕЗУЛЬТАТ

800+ серверов под непрерывной защитой

Все сценарии потери данных покрыты — от единичного файла до полного отказа площадки

Круглосуточный мониторинг 24/7

BackupEnterpriseDisaster Recovery

ЧИТАТЬ КЕЙС

DevSecOps

Ритейл

DevOps-платформа для публичной веб-платформы: Kubernetes, GitOps, деплой без остановки сервиса

Публичная веб-платформа работала на виртуальных серверах без автоматизации и управления релизами. Каждое обновление — ручная операция с риском для доступности. Выпускать изменения в любое время без согласования окон обслуживания было невозможно

Что построили:

Bare-metal Kubernetes-кластер на собственных серверах — без зависимости от публичного облака
CI/CD на GitLab CI и ArgoCD: любое изменение автоматически проходит через сборку, тестирование и доставку в целевую среду
Четыре изолированные среды: Development, Testing, Staging, Production — каждая с независимым жизненным циклом
Многоуровневая безопасность: WAF, Anti-DDoS, HashiCorp Vault для управления секретами, DevSecOps-пайплайн со сканированием образов

РЕЗУЛЬТАТ

Деплой без остановки сервиса и автоматический откат при сбое

Обновления в любое время без согласования окон обслуживания

Observability: Prometheus, Grafana, Loki — полная видимость состояния

Поддержка 24/7

KubernetesGitOpsCI/CD

ЧИТАТЬ КЕЙС

Контакт-центр и ИИ

Ритейл

Корпоративный контакт-центр с нуля: единая платформа и ИИ-аналитика 100% звонков

Разные направления бизнеса обрабатывали обращения без единой платформы. Контроль качества проводился только вручную и выборочно

Что построили:

Единая платформа на базе Oktell с индивидуальными очередями, IVR-сценариями и правилами маршрутизации для каждого направления
Интеграция с CRM-системами, IP-АТС и PSTN-сетями всех операторов связи — единый план нумерации для всей компании
Маршрутизация по навыкам операторов, приоритету обращения и времени суток — включая автоматическую переадресацию в авторизованные сервисные центры вендоров
ИИ-аналитика MeliSSA: каждый звонок анализируется автоматически — соответствие скриптам, KPI операторов, нестандартные ситуации

РЕЗУЛЬТАТ

50+ операторов · несколько десятков очередей · все направления в единой платформе

100% звонков под автоматическим контролем качества

Конверсия контакт-центра: 21% → 30% (+43%)

Срок подготовки нового оператора: 3 месяца → 30 дней

AIContact CenterAutomation

ЧИТАТЬ КЕЙС

IT-инфраструктура

Ритейл

Корпоративная платформа совместной работы: Nextcloud для 2 000 пользователей вместо личных облаков

Сотрудники хранили рабочие файлы в личных аккаунтах Google, Яндекс и Microsoft. При уходе сотрудника компания теряла доступ к данным. Контроля над тем, какая информация уходит во внешний доступ, не было — включая персональные данные

Что построили:

Nextcloud на собственной инфраструктуре: централизованное хранилище для 2 000 пользователей с разграничением прав доступа
Интеграция с корпоративным Active Directory — единая авторизация через корпоративные учётные записи
DPO-контроль: сотрудники службы защиты информации видят все файлы, открытые для внешнего доступа, и контролируют корректность размещения информации
Внешние пользователи авторизуются через Google SSO — без создания отдельных учётных записей

РЕЗУЛЬТАТ

2 000 пользователей на единой платформе

100% рабочих данных на собственной инфраструктуре — вне публичных облаков

Полный контроль над внешним доступом к файлам

Корпоративный аналог Google Workspace / Microsoft 365 без абонентской платы

NextcloudCollaborationData Privacy

ЧИТАТЬ КЕЙС

Комплексная защита

NDA

Как крупный ритейлер навел порядок в инфраструктуре из 18 000+ устройств и снизил киберриски (NDA)

Часть инфраструктуры находилась вне контроля ИТ-службы и создавала дополнительные точки входа в сеть. У компании не было полной карты подсетей и единой базы активов

В рамках проекта:

проведена инвентаризация офисов, складов и магазинов
выявлены неучтенные и недонастроенные устройства
смаршрутизированы подсети и устранены слепые зоны
создана единая база активов с точностью до 1 устройства

РЕЗУЛЬТАТ

18 000+ активов — в единой системе учета

снижено количество неучтенных точек входа

обеспечена прозрачность инфраструктуры

усилены процессы мониторинга и реагирования

выполнены требования законодательства без расширения штата

StrategyEnterpriseInvestment Protection

ЧИТАТЬ КЕЙС

Проектирование систем защиты

NDA

Как холдинг пищевой промышленности с территориально распределенной инфраструктурой (6 площадок) заложил прочную основу для создания и аттестации актуальной и эффективной системы защиты информации без ущерба для производственных процессов

Белые пятна в инфраструктурной схеме несли угрозу серьезных ошибок при проектировании СЗИ, а распределенная архитектура усложняла контроль ИБ и выполнение требований законодательства

В рамках проекта:

инвентаризировано 1100+ активов в 6 населенных пунктах
подготовлены актуальные структурная и логические схемы ИС
разработаны ТЗ на создание СЗИ ИС, Политика ИБ и локальные акты
определены границы ответственности между подразделениями

РЕЗУЛЬТАТ

1100+ активов — в единой системе учета

устранены слепые зоны инфраструктуры

сформирована база для внедрения СрЗИ и аттестации СЗИ ИС

выполнены требования законодательства РБ

StrategyAuditEnterprise

ЧИТАТЬ КЕЙС

Контакт-центр и AI

Автоматизация

Как «5 ЭЛЕМЕНТ» увеличил конверсию контакт-центра на 43% с помощью AI-платформы MeliSSA

Рост количества обращений привел к перегрузке ручных процессов. Контроль качества охватывал лишь часть звонков, а обучение операторов занимало до 3 месяцев

После внедрения:

автоматизирован контроль качества и анализ обращений;
руководители получили аналитику в реальном времени;
сокращено время обучения новых сотрудников;
внедрена единая система оценки KPI

РЕЗУЛЬТАТ

рост конверсии — 21% → 30% (+43%)

обучение — 3 месяца → 30 дней

категоризация звонков — 98% обращений

AIContact CenterAutomation

ЧИТАТЬ КЕЙС

Ключевые сотрудники

Директор

Петкевич Игорь Сергеевич

Более 30 лет в построении и эксплуатации глобальных корпоративных информационных систем: торговля, медиа, финтех, транспортная и складская логистика

Заместитель директора

Лукша Павел

Более 20 лет проектирования и эксплуатации отказоустойчивой корпоративной инфраструктуры любой сложности: дата-центры, сетевая инфраструктура, виртуализация, DevOps/MLOps, информационная безопасность

Заместитель директора

Гречаников Максим

Персональные данные и коммерческая тайна: более 15 проектов в различных сферах. Лектор Национального центра защиты персональных данных

GDPR DPPGDPR DPMКурсы CIPP/E

Начальник ЦКБ

Крупский Александр

Многолетний опыт реализации проектов в сфере защиты информации: создание, аудит систем информационной безопасности КВОИ, включая технологические среды (ICS). Расследование киберинцидентов. Создание аттестованного Центра кибербезопасности

Заместитель начальника ЦКБ

Прокурат Евгений

Технический архитектор инфраструктуры кибербезопасности с многолетним опытом проектирования систем защиты информации для корпоративных и технологических (ICS) сред любого масштаба и сложности

Начальник службы проектирования

Хаблак Оксана

Более 100 успешных проектов по проектированию, созданию, аттестации систем защиты информации в энергетике, промышленности, ритейле, здравоохранении, банках, лизинге, в том числе системы информационной безопасности КВОИ, включая технологические среды (ICS)

Начальник отдела инфраструктурных решений

Журавков Максим

Системный инженер, архитектор. Более 20 лет проектирования и эксплуатации серверной инфраструктуры, корпоративных систем хранения данных, гиперконвергентных решений и систем виртуализации

Начальник отдела сетевого администрирования

Маковский Егор

Сетевой инженер, архитектор. Более 15 лет проектирования и эксплуатации гетерогенных корпоративных сетей: маршрутизация, коммутация, беспроводные сети, межсетевые экраны, корпоративная телефония

Аудитор кибербезопасности

Полина Дедюль

Обеспечение правовой и организационной безупречности инфраструктуры в соответствии с регуляторными требованиями

AppSec инженер

Куксенок Дмитрий

Более 10 лет в сфере информационной безопасности, опыт разработки и внедрения безопасных практик. Построение полного цикла безопасной разработки: SAST, DAST, SCA