Кибербезопасность и аудит для финансового сектора
Решения, опережающие время
ALGORUNI — кибербезопасность и аудит информационной безопасности. Соответствие требованиям регуляторов Узбекистана и защита от целевых атак для банков, финтеха и критической инфраструктуры.
ISO 27001
Внутренний аудитор в команде
ЦБ 19/1
Работаем в регуляторном поле РУз
Ташкент
Офис в Узбекистане
ОАЭ · Украина
Партнёры по пентесту и Red Team
Регуляторный контекст
Документы, по которым вас будут проверять
Требования, определяющие информационную безопасность банков, финтеха и критической информационной инфраструктуры Узбекистана.
Положение ЦБ РУз № 19/1
18 августа 2025
Положение ЦБ РУз № 35/14
23 декабря 2025
Постановление ПП-167
31 мая 2023
Указ Президента УП-38
10 марта 2026
Закон ЗРУ-764
15 апреля 2022
Стандарты O'z DSt
Серия стандартов
Услуги
Что мы делаем
Часть работ выполняем сами, часть — совместно с партнёрами. Где именно, написано на карточке.
Аудит ИБ и ISO 27001
Оценка состояния информационной безопасности и подготовка к сертификации по ISO/IEC 27001.
Соответствие ЦБ 19/1 и 35/14
Gap-анализ: где вы сейчас, что требует регулятор, что закрыть до проверки.
Регистрация объектов КИИ
Постановление ПП-167: определение объектов критической информационной инфраструктуры и их регистрация.
Пентест и оценка уязвимостей
Тестирование на проникновение. Выполняется совместно с партнёрами — VaporVM (ОАЭ).
С партнёрами
Red Team
Имитация действий целевого злоумышленника. Выполняется совместно с партнёрами — VaporVM (ОАЭ).
С партнёрами
Обучение и фишинг-симуляции
Проверка и подготовка сотрудников — тех, через кого чаще всего и заходят.
О нас
Читаем документы, а не пересказы
ALGORUNI — компания в области кибербезопасности и аудита информационной безопасности. Офис — Ташкент, Узбекистан. В команде специалист с сертификацией ISO/IEC 27001:2022 Internal Auditor и опытом в банковской информационной безопасности.
Специализация — аудит, оценка соответствия требованиям регуляторов и подготовка к проверкам: для банков, финтеха и операторов критической информационной инфраструктуры.
- Каждое утверждение проверяемо. Если цифру нельзя подтвердить источником, мы её не называем.
- Мы знаем, что банку запрещено покупать, и не предлагаем этого.
- Работаем по тексту положений, а не по их пересказу в презентациях.
- Отчёт пишется, чтобы уязвимости закрыли, а не чтобы папка легла на полку.
Соответствие требованиям — это не папка для регулятора, а работающая защита.
Команда

Артур Давлетов
Аналитик кибербезопасности
14 лет в сетевой безопасности, аудите ИТ-инфраструктуры и управлении системами ИБ. Руководил отделом сетевой безопасности в банке. Расследование инцидентов, внедрение NGFW.
СертификацииISO/IEC 27001:2022 Internal Auditor · Cisco · Check Point

Азамат Кудратуллаев
Проект-менеджер
Ведёт проекты у клиентов — от оценки объёма до сдачи отчёта. Планирование этапов, взаимодействие с заказчиком, контроль сроков.
Партнёры
С кем работаем
Наступательную безопасность мы не делаем в одиночку и не притворяемся, что пентестеры сидят у нас в штате.
VaporVM
Дубай, ОАЭ
Наступательная безопасность, Red Team.
10Guards
Киев, Украина
Партнёрство с 2025 года.
Обсудим задачу
Расскажите, что нужно проверить или к чему подготовиться. Ответим по существу.
- Почтаinfo@algoruni.uz
- Телефон+998 77 318 98 48
- ОфисТашкент, Узбекистан