Система менеджмента качества в компании "ДиалогНаука" соответствует международному стандарту ISO 9001

Система менеджмента качества в компании "ДиалогНаука" соответствует международному стандарту ISO 9001

Компания «ДиалогНаука», системный интегратор, дистрибьютор и разработчик решений в области информационной безопасности, успешно прошла процедуру сертификации системы контроля качества на соответствие требованиям стандарта ISO 9001:2000. Полученный сертификат подтверждает, что система менеджмента качества компании применительно к созданию, проектированию, разработке, производству, монтажу и обслуживанию, а также сопровождению, поддержке, аудиту информационных систем, управлению проектами, поставке программных и технических средств соответствует требованиям международного стандарта ISO 9001.

Таким образом, был подтвержден статус компании «ДиалогНаука» как надежного поставщика продуктов, решений и услуг в области защиты информации. Сертифицирующим органом выступил Внедренческий научно-испытательный центр стандартизации и сертификации (ВНИЦСиС).

Серия международных стандартов ISO 9001 является обобщением передового мирового опыта в области управления качеством и представляет собой перечень требований к такой организации менеджмента производства и оказания услуг, при которой обеспечивается предсказуемый и стабильно высокий уровень качества продукции и услуг. Цель ISO 9001 — внести согласованность и объективность в действия системы контроля качества. Система управления качеством может быть применена ко всем аспектам управления, в частности, к маркетингу, продажам, финансам и процессам разработки решений или предоставления услуг.

Одна из основных задач компании «ДиалогНаука» — оказание высококачественных услуг в области консалтинга, внедрения и поставки комплексных решений по защите информации. Решение этой задачи в условиях развития организационной структуры компании и расширения штата требует систематизации и оптимизации бизнес-процессов. В конце 2007 года руководство компании «ДиалогНаука» приняло решение провести внедрение системы контроля качества, соответствующей требованиям стандарта ISO 9001:2000.

В ходе работ по сертификации специалисты ЗАО «ДиалогНаука» совместно с экспертами Центра Независимых Экспертных Оценок формализовали и проанализировали бизнес-процессы компании в заявленных направлениях деятельности. Усовершенствованная система менеджмента качества «ДиалогНауки» регламентирует и контролирует все процессы взаимодействия компании с поставщиками, клиентами и партерами – от первого звонка в офис до ответов на запросы в техническую поддержку.

Консультантам Центра Независимых Экспертных Оценок и менеджменту «ДиалогНауки» потребовалось около четырех месяцев для прохождения всех этапов сертификации — от издания приказа о начале работ, анализа бизнес-процессов, доработки документов системы управления качеством, до ввода её в действие и проведение сертификационного аудита.

В июне 2008 года «ДиалогНаука» успешно прошла сертификацию во Внедренческом научно-испытательном центре стандартизации и сертификации (ВНИЦСиС), являющимся органом по сертификации в международной системе «Евро-Регистр» (Рег. № POCCRU.И122.04ЕР00), функционирующей в рамках программы развития и совершенствования систем добровольной сертификации.

«В процессе внедрения стандартов была проделана серьезная работа по оптимизации системы управления и бизнес-процессов компании, — отмечает Виктор Сердюк, генеральный директор компании «ДиалогНаука». — Успешная сертификация подтвердила соответствие компании международным стандартам и послужит гарантией эффективности предоставляемых нами услуг и решений в области защиты информации для наших клиентов и партнеров».

 

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru