Технологии безопасности

Появление на рынке SaaS-моделей навсегда изменило соотношение инвестиций в услуги и в оборудование, и эти модели уже никогда не будут прежними.

Информационные технологии кардинально изменили модели и концепции бизнеса. Большие данные, облачные технологии, искусственный интеллект, мобильность, виртуальная реальность стали неотъемлемой частью нашей жизни. Вместе с тем выросли и риски. Сегодня потеря данных зачастую может нанести компании гораздо больший ущерб, чем потеря денег. О том, как технологии ИБ могут противостоять угрозам в новой реальности, о трендах безопасности и о том, что участники рынка ожидают от регуляторов, рассказывает генеральный директор компании «Легион» Владимир Мышлявкин.

Ранее соотношение инвестиций заказчиков между сервисами ИБ и приобретением ПО и оборудования составляло примерно 20% и 80% соответственно. Изменилось ли это соотношение или осталось прежним?

Да, инвестиции в ИБ предусматривают как услуги по безопасности, так и, конечно же, использование софтверных решений. И однозначно отвечать на заданный вопрос я бы стал только при условной стабильности рынка без влияния факторов пандемии. Это влияние внепланово изменило кардинальное соотношение многих расчетных моделей.

Отвечая на вопрос, я бы в большей степени обратил внимание на изменения вектора востребованности, а не на соотношение, поскольку сегодня более актуальны переходы в облачные модели работы. В нашем случае использование SaaS-сервисов ИБ и подобных моделей предполагает инвестиции одновременно и в оборудование, и в услуги по информационной безопасности. Внедрение на рынке для сторонних компаний программного обеспечения как услуги (Software as a Service) значительно расширили возможности применения ИБ-услуг как сервиса.

Если раньше заказчику было необходимо приобрести программное обеспечение, закупить оборудование, осуществить внедрение, обучить ИБ-персонал работе с решением, то с внедренением SaaS-модели заказчик минует всё вышеперечисленное и получает сразу услугу, эксплуатация которой на порядки ниже по стоимости. Кстати, к ее использованию можно приступить сразу, не ожидая всех процессов доставки, установки и т. п.

Может ли массовый переход на удаленную работу изменить структуру ключевых рисков ИБ, повлиять на ее развитие и критичность проектов?

Массовый переход на удаленную работу усложняет контроль сотрудников и увеличивает требования к самодисциплине. Актуализируются вопросы контроля действий и деятельности сотрудников, которые силой обстоятельств перешли на удаленную работу. Соответственно, особое значение приобретает кадровый вопрос и человеческий фактор в области ИБ. Как показала практика, сегодня компании оказались не готовы к переходу на «удаленку». И если технически организация удаленного рабочего места выглядит не очень проблематичной, то в сфере контроля пользователей и утечек различного рода данных, документального оформления трудовой деятельности, контроля рабочего времени, реализации процессов охраны труда абсолютное большинство предприятий не смогло оперативно решить подобные вопросы.

С одной стороны, есть множество технических средств, позволяющих осуществлять контроль за удаленным сотрудником, хотя и вызывающих раздражение и непринятие у персонала. Но обезличенная автоматическая система контроля лучше и эффективнее. Например, внедрение камер ГИБДД тоже поначалу вызывало неприязнь у водителей, но, тем не менее, количество нарушений в местах видеофиксации значительно снизилось, а водители стали воспринимать такую систему как должное. Несмотря на это, очень актуальной остается потребность в квалифицированных и мотивированных сотрудников. Вопрос обучения и переобучения сотрудников становится более острым.

Во всем мире услуги аутсорсинга ИБ достаточно популярны. Почему у нас они не получили широкого распространения? Что меняется сейчас?

В нашей стране аутсорсинг исторически не очень популярен, а само понятие «информационная безопасность» находится в той степени развития, когда, с одной стороны, вроде ИБ есть, а с другой – требует кардинальной и мощной системы доработки как в части административно-обслуживающего персонала (а именно повышение глубины знаний в области ИТ, поскольку зачастую сотрудник ИБ не умеет пользоваться элементарными средствами ИТ-администрирования), так и в части правильного составления организационно-распорядительной документации (документальное оформление бизнес-процессов фактически никогда не соответствуют реальной действительности). Следует всегда принимать во внимание, что организации бывают крупные и не очень, поэтому требования к ИБ в разных компаниях кардинально различаются, и сегодня только начинают формироваться единые стандарты и шаблоны. Информационная безопасность на аутсорсе воспринимается многими заказчиками болезненно, как неконтролируемое вмешательство во внутренние процессы бизнеса, несмотря на наличие правовых отношений о неразглашении получаемых сведений и информации.

Однако сейчас определенно прослеживается тенденция к увеличению понимания важности и необходимости организации ИБ. Соответственно, появляется и потребность в ИБ как сервисе. Стоимость сервисной модели, например на основе подписок, существенно экономит ИБ-бюджеты компаний и позволяет достигать заявленной результативности процессов ИБ. Эта проблема существует так же из-за недостаточной осведомленности заказчика в функциональных возможностях исполнителя, а это очень важно!

Взаимопонимание с заказчиком помогает избежать разногласий, детализация проводимых работ позволяет скрупулезно прорабатывать с заказчиками вопросы ответственности и более подробно описывать границы и обязанности аутсорс-сервисов ИБ, которые мы предоставляем.

Кому и когда нужны SOAR-системы?

Крупному бизнесу и солидным корпорациям, у которых есть ИБ-отдел с развитыми компетенциями, SOAR или другой инструмент не поможет решить проблемы ИБ автоматически, а лишь позволит автоматизировать рутинные процедуры, совершаемые оператором. В последние пару лет мы отмечали, что парадигма обеспечения информационной безопасности начала меняться и все больше компаний приходит к понимаю, что построение защиты, которую нельзя сломать, утопично по своей сути. Львиная доля систем либо уже взломана, либо может оказаться взломанной, и главная задача любой системы безопасности – максимально быстро обнаружить атаку и атакующего в системе, сократить окно его возможностей настолько, чтобы он не успел нанести непоправимый вред (то есть сегодня речь идет о так называемой ability to detect). В связи с этим наблюдается рост востребованности высокоинтеллектуальных средств защиты, позволяющих решать задачи по своевременному выявлению атак и инцидентов. В частности, речь идет о системах класса security information and event management (SIEM), network traffic analysis (NTA), комплексных antiAPT-решениях. По итогам года мы наблюдаем почти трехкратный рост интереса к технологиям подобного типа.

Поскольку главные потребители средств информационной безопасности – это госсектор и крупный бизнес, российским разработкам отдается предпочтение. Но везде ли возможно импортозамещение?

Согласно требованиям регулятора, импортозамещение возможно везде. Вопрос только в эффективности и/или доступности тех или иных средств. Далеко не всегда пользователь удовлетворен результатом импортозамещения. Задачи реальной безопасности все чаще находят отражение в инициативах регуляторов: на практическую безопасность нацелены последние требования, стандарты и нормативы Центробанка, ФСБ, ФСТЭК. В частности, в 2019 году ключевые изменения произошли в законодательстве в области защиты объектов критической информационной инфраструктуры (КИИ), а также в нормативных документах Центробанка и ФСБ. Самое важное в КИИ – новые методические документы, которые определяют порядок взаимодействия субъектов КИИ с НКЦКИ (Национальный координационный центр по компьютерным инцидентам). В них разъясняется, о каких инцидентах сообщать, какую информации передавать и в какой срок.

Появилось понятие «средства ГосСОПКА», сформулированное в приказах ФСБ № 196, 281, 282. В них описаны инструменты, которые должен использовать центр ГосСОПКА. Кроме того, были опубликованы конкретные требования к субъектам ГосСОПКА, и это уже не рекомендации, а обязательные для исполнения документы. Начала складываться практика привлечения к ответственности по ст. 274 Уголовного кодекса («Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей»), но пока только по поводу очевидных вещей: наказывают за атаки на субъекты КИИ и за серьезные нарушения должностных инструкций.

Чтобы убрать неопределенность и расплывчатость в требованиях к анализу защищенности, в этом году технический комитет Центробанка (ТК № 122) разработал проект методического документа «Профиль защиты прикладного программного обеспечения автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций», где подробно расписывается, как именно нужно проводить анализ уязвимостей приложений. Для России это первый опыт обязательного нормативного документа, подобная конкретизация была только в системе сертификации. Профиль защиты – обязательный документ, он предназначен для открытого рынка, и этому документу придется соответствовать. Неисключено, что примеру Центробанка последуют другие ведомства.

Нельзя не отметить и появление закона о «суверенном Интернете». Это первый случай, когда федеральный закон обязывает коммерческие компании (в данном случае операторов связи) проводить киберучения. Раньше никто не обязывал компании в такой форме оценивать, насколько система способна противодействовать атакующим. Аналогичное требование к владельцам значимых объектов КИИ появилось в нормативных документах ФСБ (владельцы значимых объектов КИИ обязаны составлять планы реагирования на инциденты и отрабатывать их в ходе учений). Если раньше киберучения проводились в организациях с высоким уровнем зрелости, то в ближайшие два-три года они будут организованы в очень многих компаниях, эти требования касаются всех операторов КИИ.

Что ждет ИБ в ближайшем будущем?

В следующем году также ожидается проработка изменений закона № 187-ФЗ, в котором будут скорректированы неоднозначные термины и формулировки. Разрабатываются и методические документы ФСТЭК по анализу угроз в информационных системах: надеемся, что в предстоящем году они будут утверждены.

Не менее интересные изменения ожидаются в нормативных документах Центробанка: в следующем году вступят в силу три положения для платежных сервисов. Главный вывод: с 1 января 2020 года финансовые организации должны использовать софт, у которого есть либо сертификат ФСТЭК, либо свидетельство о прохождении анализа уязвимостей. Мы не ожидаем, что разработчики банковского ПО начнут массово проводить сертификацию своих решений, поскольку из всего объема сертификационных испытаний фактически требуется только проведение анализа уязвимостей и недекларированных возможностей. Это традиционная услуга, востребованная кредитными организациями с высоким уровнем зрелости, но теперь она становится обязательной для всех финансовых организаций. Особо следует отметить, что процедура анализа уязвимостей, на которую ссылаются нормативные документы Центробанка, предусматривает, чтобы разработчики ПО проводили такой анализ самостоятельно, в рамках жизненного цикла разработки своих продуктов.

Уже сегодня это подхлестнуло рынок Application Security. Вендоры банковского ПО начали заказывать услуги анализа защищенности и выстраивать процесс защищенного жизненного цикла. Для самописного ПО банки активно заказывают статический и динамический анализ кода. Если раньше такие услуги интересовали в основном энтузиастов из финтех-компаний, то сейчас они необходимы всем финансовым организациям без исключения.

Анализ защищенности достаточно дорог, исполнителей мало, и за них уже сейчас приходится конкурировать. В последние месяцы спрос вырос так резко, что предложение не успевает. Эксперты крупной компании в сфере ИБ (таких на российском рынке четыре-пять) могут сделать за год 30–50 анализов защищенности, а у каждого банка из первой десятки подобных приложений может быть 15–20. И эти приложения регулярно обновляются, что требует дополнительных проверок на уязвимости. Если у организации много приложений и она часто выпускает обновления, выгоднее построить у себя процесс безопасной разработки.

Для производителей финансового ПО прохождение анализа уязвимостей становится конкурентным преимуществом. Уже сейчас многие разработчики банковского ПО говорят о заключении договоров с ведущими компаниями в сфере ИБ на работы по анализу исходного кода. Мы ожидаем, что в течение ближайших двух-трех лет выстраивание доказуемого цикла безопасной разработки станет для вендоров банкового ПО мейнстримом.

«Навесная» безопасность – исторически сложившаяся данность. Что делать с ней?

У нас в стране только лечить рублем или законодательно. А если серьезно, то вопрос безопасности правильно рассматривать превентивно, как в случаях с гостайной, и конечно, нужны образовательно-показательные мероприятия среди сотрудников и пользователей. Надо доносить до людей, что потеря информации коснется всех. Крупный бизнес начал осознавать, что APT-атаки – это по-настоящему значимый риск. Мы провели опрос[1], и 39% его участников отметили, что защита от APT-атак – приоритетное направление развития кибербезопасности в их компаниях.

В решение вопросов ИБ вовлекаются топ-менеджеры организаций, и для них остро стоит вопрос эффективности существующей системы ИБ и используемых подходов. Руководство задается вопросом: а действительно ли те системы и меры, которые используются в компании, смогут защитить от реализации самых значимых рисков?

Невозможно обойти стороной взаимоотношения ИТ и ИБ. Это вечный камень преткновения. Как найти в них баланс?

Взаимоуважение, четкие границы в соответствии с разработанными и утвержденными руководством организационно-распорядительными документами (положениями, инструкциями, обязанностями, перечнями, формулярами и т.п.) и просветительская работа. Так все управления и отделы (структурные подразделения) организации определяют функциональные задачи, которые должны решаться в подразделении с использованием РМ АС организации. Все необходимые изменения в конфигурации РМ и полномочиях пользователей подразделения осуществляют на основе заявок в соответствии с «Инструкцией по внесению изменений в списки пользователей АС организации и наделению их полномочиями доступа к ресурсам системы» и «Инструкцией по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств РМ автоматизированной системы организации». Затем заполняют формуляры РМ и представляют их на утверждение в отдел защиты информации. Далее обеспечивают надлежащую эксплуатацию установленных на РМ средств защиты информации.

Таким образом, роль отдела защиты информации заключается в определении стратегии безопасности, создании требований по настройке программного обеспечения с точки зрения безопасности (как системного, так и прикладного) и проверке правильности соответствующей настройки. Естественно, здесь мы не говорим о таких специфичных для отдела ЗИ задачах, как создание базы организационных документов, обучение пользователей, настройка аппаратно-программных средств обеспечения безопасности и т. д.

Вместе с тем начальникам служб защиты информации следует понимать, что только во взаимодействии со службами ИТ и физической безопасности возможно построение действительно надежной системы защиты информации.

[1] https://www.ptsecurity.com/ru-ru/research/analytics/apt-attacks-finance-2019/

Смотреть все статьи по теме "Информационная безопасность"

Журнал IT Manager

Опубликовано 31.08.2020

SaaS Информационная безопасность Импортозамещение Удаленная работа

Предыдущая
DevOps – это только начало!

Следующая
Дверные звонки со встроенной видеокамерой становятся проблемой для ФБР и полиции

Новостная лента

Главное за неделю

Нажимая на кнопку, я принимаю условия соглашения.

Соглашение об использовании сайта

Внимательно прочитайте настоящее Соглашение, прежде чем начать пользоваться Сайтом. Вы обязаны соблюдать условия настоящего Соглашения, заходя на Сайт и используя сервисы, предлагаемые на Сайте. В случае, если Вы не согласны с условиями Соглашения, Вы не можете пользоваться Сайтом или использовать любые сервисы, предлагаемые на Сайте, а также посещать страницы, размещенные в доменной зоне Сайта. Начало использования Сайта означает надлежащее заключение настоящего Соглашения и Ваше полное согласие со всеми его условиями.

1. Термины и определения

1.1. Компания - Общество с ограниченной ответственностью «ИТ Медиа» (ООО «ИТ Медиа»).

1.2. Пользователь - лицо, получающее доступ к сервисам и информации, размещенным на Сайте.

1.3. Сайт – веб-сайт Компании, размещенный в сети Интернет по адресу https://www.it-world.ru.

1.4. Соглашение - настоящее Соглашение между Пользователем и Компанией, устанавливающее правила использования Сайта, включая графические изображения, элементы дизайна и средства индивидуализации, текстовую информацию и документацию, программы для ЭВМ и файлы для скачивания, любые иные произведения, объекты и материалы Сайта, а также условия и правила размещения Пользователем информации и материалов в соответствующих открытых разделах Сайта.

2. Общие положения и условия

2.1. Любые материалы, файлы и сервисы, содержащиеся на Сайте, не могут быть воспроизведены в какой-либо форме, каким-либо способом, полностью или частично без предварительного письменного разрешения Компании, за исключением случаев, указанных в настоящем Соглашении. При воспроизведении Пользователем материалов Сайта ссылка на Сайт обязательна, при этом текст указанной ссылки не должен содержать ложную, вводящую в заблуждение, уничижительную или оскорбительную информацию. Перевод, переработка (модификация), любое изменение материалов Сайта, а также любые иные действия, в том числе удаление, изменение малозаметной информации и сведений об авторских правах и правообладателях, не допускается.

2.2. Действующая редакция настоящего Соглашения размещена в сети Интернет на Сайте по адресу: https://www.it-world.ru/about/agreement.php. Компания вправе в любое время в одностороннем порядке изменять условия настоящего Соглашения. Такие изменения вступают в силу по истечении 2 (двух) дней с момента размещения новой версии Соглашения в сети Интернет на Сайте. При несогласии Пользователя с внесенными изменениями он обязан удалить все имеющиеся у него материалы Сайта, после чего прекратить использование материалов и сервисов Сайта. Ваше регулярное посещение данного Сайта считается вашим убедительным принятием измененного соглашения, поэтому Вы обязаны регулярно просматривать настоящее Соглашение и дополнительные условия или уведомления, размещенные на Сайте.

3. Обязательства Пользователя

3.1. Пользователь обязуется не предпринимать действий, которые могут рассматриваться как нарушающие российское законодательство или нормы международного права, в том числе в сфере интеллектуальной собственности, авторских и/или смежных правах, а также любых действий, которые приводят или могут привести к нарушению нормальной работы Сайта и сервисов Сайта.

3.2. Любые средства индивидуализации, в том числе товарные знаки и знаки обслуживания, а равно логотипы и эмблемы, содержащиеся на страницах Сайта, являются интеллектуальной собственностью их правообладателей. Пользователю Сайта запрещено воспроизводить или иным способом использовать указанные средства индивидуализации и/или их элементы без предварительного письменного разрешения соответствующих правообладателей.

3.3. Компания стремится обеспечить, однако не контролирует и не гарантирует конфиденциальность и охрану любой информации, размещенной на Сайте или полученной с Сайта. Компания принимает разумные меры в целях недопущения несанкционированного разглашения размещенной Пользователем на Сайте информации третьим лицам, однако не несет ответственность в случае, если такое разглашение было допущено. В этой связи, передача информации на Сайт означает согласие Пользователя на любое воспроизведение, распространение, раскрытие и иное использование такой информации. Размещая информацию и материалы, включая, фотографии и изображения, Пользователь также гарантирует, что обладает всеми правами и полномочиями, необходимыми для этого, с учетом условий настоящего Соглашения и что такое размещение не нарушает охраняемые законом права и интересы третьих лиц, международные договоры и действующее законодательство Российской Федерации.

3.4. Пользователь самостоятельно несет ответственность за любую информацию и материалы, размещенные им на Сайте. Компания не инициирует размещение указанной информации, не выбирает получателей информации, не влияет на содержание и целостность размещаемой информации, а также в момент размещения Пользователем информации на Сайте не знает и не может знать, нарушает ли такое размещение действующее законодательство Российской Федерации, однако Компания вправе отслеживать, просматривать и/или удалять любую информацию и материалы, размещенные Пользователем на Сайте. При размещении любой информации и материалов Пользователь не становится соавтором Сайта и отказывается от каких-либо претензий на такое авторство в будущем. Компания не выплачивает Пользователю авторского или любого иного вознаграждения, как в период, так и по истечении срока действия настоящего Соглашения.

3.5. В случае предъявления третьими лицами претензий Компании, связанных с нарушением Пользователем условий настоящего Соглашения, а равно с размещенной Пользователем информацией на Сайте, указанный Пользователь обязуется самостоятельно урегулировать такие претензии, а также возместить Компании все понесенные убытки и потери, включая возмещение штрафов, судебных расходов, издержек и компенсаций.

3.6. Компания не несет ответственности за посещение Пользователем, а также любое использование им внешних ресурсов (сайтов третьих лиц), ссылки на которые могут содержаться на Сайте. Компания не несет ответственности за точность, надежность, достоверность и безопасность любой информации, материалов, рекомендаций и сервисов, размещенных на внешних ресурсах. Использование внешних ресурсов осуществляется Пользователем добровольно, исключительно по собственному усмотрению и на свой риск.

3.7. Компания стремится к обеспечению достоверности информации, размещенной на Сайте, однако не несет ответственности за любые неточности и/или недостоверность информации, а равно сбои в работе предоставляемых через Сайт сервисов. Пользователь согласен с тем, что Компания не несет ответственность и не имеет прямых или косвенных обязательств перед Пользователем в связи с любыми возможными или возникшими потерями, или убытками, связанными с любым содержанием Сайта, интеллектуальной собственностью, товарами или услугами, доступными на нем или полученными через внешние сайты или ресурсы либо иные ожидания Пользователя, которые возникли в связи с использованием размещенной на Сайте информации или ссылки на внешние ресурсы. Ни при каких условиях, включая, но не ограничиваясь невнимательностью или небрежностью Пользователя, Компания не несет ответственности за любой ущерб (прямой или косвенный, случайный или закономерный), включая, но не ограничиваясь потерей данных или прибылей, связанной с использованием или невозможностью использования Сайта, информации, файлов или материалов на нем, даже если Компания или ее представители были предупреждены о возможности такой потери. В случае, если использование Сайта приведёт к необходимости дополнительного обслуживания, исправления или ремонта любого оборудования, а равно восстановления данных, все связанные с этим затраты оплачиваются Пользователем самостоятельно.

3.8. Вся представленная на Сайте информация предоставляется «как есть», без каких-либо гарантий, явных или подразумеваемых. Компания полностью, в той мере, в какой это разрешено законом, отказывается от какой-либо ответственности, явной или подразумеваемой, включая, но не ограничиваясь неявными гарантиями пригодности к использованию, а также гарантиями законности любой информации, продукта или услуги, полученной или приобретенной с помощью этого Сайта.

3.9. Пользователь согласен, что все материалы и сервисы Сайта или любая их часть могут сопровождаться рекламой. Пользователь согласен с тем, что Компания не несет какой-либо ответственности и не имеет каких-либо обязательств в связи с такой рекламой.

4. Условия обработки и использования персональных данных. Принимая условия настоящего Соглашения Пользователь выражает свое согласие на:

4.1. Предоставление своих персональных данных, включающих имя, номера контактных телефонов; адреса электронной почты; место работы и занимаемая должность; пользовательские данные (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес) своей волей и в своем интересе.

4.2. Цель обработки персональных данных:

предоставление Пользователю услуг Сайта;
направление уведомлений, касающихся услуг Сайта;
подготовка и направление ответов на запросы Пользователя;
выполнение регулярной информационной рассылки;
направление информации о продуктах и услугах Компании, а также рекламно-информационных сообщений, касающихся продукции и услуг Компании и ее партнеров.

4.3. Перечень действий с персональными данными, на которые Пользователь выражает свое согласие:

сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, передача третьим лицам для указанных выше целей, а также осуществление любых иных действий, предусмотренных действующим законодательством РФ как неавтоматизированными, так и автоматизированными способами.

4.4. Компания обязуется принимать все необходимые меры для защиты персональных данных Пользователя от неправомерного доступа или раскрытия.

4.5. Настоящее согласие действует до момента его отзыва Пользователем путем направления соответствующего уведомления заказным письмо с уведомлением на адрес Компании.

5. Прочие положения

5.1. Использование материалов и сервисов Сайта, а равно размещение на нем материалов Пользователя, регулируется нормами действующего законодательства Российской Федерации. Все возможные споры, вытекающие из настоящего Соглашения или связанные с ним, подлежат разрешению в соответствии с действующим законодательством Российской Федерации по месту нахождения Компании.

5.2. Признание судом какого-либо положения Соглашения недействительным или не подлежащим принудительному исполнению не влечет недействительности иных положений Соглашения.

5.4. Бездействие со стороны Компании в случае нарушения кем-либо из Пользователей положений Соглашения не лишает Компанию права предпринять соответствующие действия в защиту своих интересов и защиту авторских прав на охраняемые в соответствии с законодательством материалы Сайта позднее.

Пользователь подтверждает, что ознакомлен со всеми пунктами настоящего Соглашения и безоговорочно принимает их.

По всем вопросам, связанным с нарушением авторских прав Компании, незаконного использования материалов Сайта или размещением ложной, вводящей в заблуждение информации о Компании, просим обращаться по  следующим контактным данным:

ООО «ИТ Медиа» ИНН 7802426999, КПП 781301001,
Санкт-Петербург, ул Большая монетная, 16 / К. 30 литера А, пом. 14-Н №30