Кибербезопасность и аудит для финансового сектора

Решения, опережающие время

ALGORUNI — кибербезопасность и аудит информационной безопасности. Соответствие требованиям регуляторов Узбекистана и защита от целевых атак для банков, финтеха и критической инфраструктуры.

  • ISO 27001

    Внутренний аудитор в команде

  • ЦБ 19/1

    Работаем в регуляторном поле РУз

  • Ташкент

    Офис в Узбекистане

  • ОАЭ · Украина

    Партнёры по пентесту и Red Team

Регуляторный контекст

Документы, по которым вас будут проверять

Требования, определяющие информационную безопасность банков, финтеха и критической информационной инфраструктуры Узбекистана.

  • Положение ЦБ РУз № 19/1

    18 августа 2025

    Кого касается
    Банки
    Что требует
    Запрещает передавать управление ИТ и информационной безопасностью на аутсорсинг.
  • Положение ЦБ РУз № 35/14

    23 декабря 2025

    Кого касается
    Кредитные и платёжные организации, финтех
    Что требует
    Антифрод и защита дистанционных финансовых услуг физлицам: аутентификация, биометрия, управление учётными записями, предотвращение фрода.
  • Постановление ПП-167

    31 мая 2023

    Кого касается
    Субъекты критической информационной инфраструктуры
    Что требует
    Определение объектов КИИ и их регистрация.
  • Указ Президента УП-38

    10 марта 2026

    Кого касается
    Государственный уровень
    Что требует
    Стратегия кибербезопасности на 2026–2030 годы.
  • Закон ЗРУ-764

    15 апреля 2022

    Кого касается
    Все субъекты информатизации
    Что требует
    Рамочный закон о кибербезопасности: определяет понятия, полномочия уполномоченных органов и общие требования к защите информации.
  • Стандарты O'z DSt

    Серия стандартов

    Кого касается
    Организации, проходящие сертификацию ИБ в РУз
    Что требует
    Национальные стандарты ИБ — локализации ISO/IEC. Ключевые: Oʼz DSt ISO/IEC 27001:2020 (СУИБ), 27033 (сетевая безопасность — требуется статьёй 57 ЦБ 19/1), 2815:2014 (межсетевые экраны; банкам — не ниже 2-й категории, статья 70).

Услуги

Что мы делаем

Часть работ выполняем сами, часть — совместно с партнёрами. Где именно, написано на карточке.

  • Аудит ИБ и ISO 27001

    Оценка состояния информационной безопасности и подготовка к сертификации по ISO/IEC 27001.

  • Соответствие ЦБ 19/1 и 35/14

    Gap-анализ: где вы сейчас, что требует регулятор, что закрыть до проверки.

  • Регистрация объектов КИИ

    Постановление ПП-167: определение объектов критической информационной инфраструктуры и их регистрация.

  • Пентест и оценка уязвимостей

    Тестирование на проникновение. Выполняется совместно с партнёрами — VaporVM (ОАЭ).

    С партнёрами

  • Red Team

    Имитация действий целевого злоумышленника. Выполняется совместно с партнёрами — VaporVM (ОАЭ).

    С партнёрами

  • Обучение и фишинг-симуляции

    Проверка и подготовка сотрудников — тех, через кого чаще всего и заходят.

Все услуги →

О нас

Читаем документы, а не пересказы

ALGORUNI — компания в области кибербезопасности и аудита информационной безопасности. Офис — Ташкент, Узбекистан. В команде специалист с сертификацией ISO/IEC 27001:2022 Internal Auditor и опытом в банковской информационной безопасности.

Специализация — аудит, оценка соответствия требованиям регуляторов и подготовка к проверкам: для банков, финтеха и операторов критической информационной инфраструктуры.

  • Каждое утверждение проверяемо. Если цифру нельзя подтвердить источником, мы её не называем.
  • Мы знаем, что банку запрещено покупать, и не предлагаем этого.
  • Работаем по тексту положений, а не по их пересказу в презентациях.
  • Отчёт пишется, чтобы уязвимости закрыли, а не чтобы папка легла на полку.
Соответствие требованиям — это не папка для регулятора, а работающая защита.
Принцип работы ALGORUNI

Команда

  • Артур Давлетов, аналитик кибербезопасности ALGORUNI

    Артур Давлетов

    Аналитик кибербезопасности

    14 лет в сетевой безопасности, аудите ИТ-инфраструктуры и управлении системами ИБ. Руководил отделом сетевой безопасности в банке. Расследование инцидентов, внедрение NGFW.

    СертификацииISO/IEC 27001:2022 Internal Auditor · Cisco · Check Point

  • Азамат Кудратуллаев, проект-менеджер ALGORUNI

    Азамат Кудратуллаев

    Проект-менеджер

    Ведёт проекты у клиентов — от оценки объёма до сдачи отчёта. Планирование этапов, взаимодействие с заказчиком, контроль сроков.

Партнёры

С кем работаем

Наступательную безопасность мы не делаем в одиночку и не притворяемся, что пентестеры сидят у нас в штате.

  • VaporVM

    Дубай, ОАЭ

    Наступательная безопасность, Red Team.

  • 10Guards

    Киев, Украина

    Партнёрство с 2025 года.

Обсудим задачу

Расскажите, что нужно проверить или к чему подготовиться. Ответим по существу.

Поля со звёздочкой обязательны

Форма не подключена: не задан ключ Web3Forms.

Данные передаются только на нашу почту и не сохраняются на сайте.