Перевод в сфере информационной безопасности (ИБ)

Переводим и адаптируем документацию по информационной безопасности с русского на английский и с английского на русский: политики, стандарты, отчёты, аудиты, пентесты, интерфейсы ИБ‑продуктов, сайты ИБ-компаний, лендинги ИБ-продуктов. Работаем с терминологией PCI DSS, ISO 27001, ФСТЭК и NIST. С 2008 года помогаем ИБ‑компаниям и интеграторам.

Почему ИБ‑компании выбирают нас

Экспертиза с 2008 года. Перевели более 15 тысяч страниц отчётов о пентестах и соответствии PCI DSS, знаем основных вендоров и их продукты. Соблюдаем корпоративные глоссарии заказчиков или разрабатываем под заказ.
Понимание угроз и защиты. Разбираемся в терминологии и техническом смысле: угрозы, уязвимости, риски, компрометация, комплаенс, мониторинг, криптография, повышение осведомлённости в вопросах ИБ и пр.
Российская специфика. Ориентируемся в требованиях регуляторов и их основных нормативных актов (ФСТЭК, ФСБ, РКН / ФЗ-152, ФЗ-149, ФЗ-187, Приказ №17, Приказ №21 и т. д.).
Технический бэкграунд. Наши переводчики специализируются именно на ИБ и знакомы с концепциями SOC, SIEM, DLP, Zero Trust и пр. не по словарям.
Конфиденциальность. Подписываем NDA, работаем в закрытом контуре заказчика, соблюдаем политики безопасности.
Срочность и гибкость. Можем приступить немедленно, быстро масштабируем команду под проект.

С кем мы работаем

Наши услуги востребованы среди организаций, для которых информационная безопасность — критичная функция:

  • Вендоры средств защиты информации (СЗИ)
  • Интеграторы и аудиторские компании
  • Госорганизации и банки
  • Облачные провайдеры с ИБ‑услугами
  • Маркетинговые агентства, продвигающие ИБ‑компании

Примеры проектов

1. Перевод отчётов PCI DSS для крупного интегратора

Задача: Крупный российский ИБ‑интегратор обратился с запросом на постоянный перевод отчётов о соответствии требованиям PCI DSS на английский язык. Требуемые темпы — около 1000–1500 страниц в месяц.
Решение: Для таких объёмов нужного количества переводчиков не было. Мы приняли решение работать по задачам имеющимся составом, плюс дополнительно организовать обучение новых переводчиков по ИБ. Через три месяца вышли на требуемые темпы.
Результат: В общей сложности перевели для клиента около 9 тысяч страниц отчётов. Сотрудничество продолжалось на постоянной основе (вплоть до отмены требования о переводе таких отчётов).

2. Официальный перевод стандарта PCI DSS 3.0 для ЦБ РФ

Задача: Одно из подразделений ЦБ РФ через аффилированную организацию запросило перевод стандарта PCI DSS. К ожидаемому переводу предъявлялись очень высокие требования, так как выполненные другими ИБ‑компаниями заказчика переводы в качестве официальных версий не устраивали.
Решение: Организовали объединённую команду из ИБ‑переводчиков и аудиторов PCI DSS и в течение 3 месяцев подготовили официальный перевод стандарта (на тот момент PCI DSS 3.0).
Результат: Последующие версии стандарта (в том числе и нынешняя) опираются на подготовленный нами перевод.

3. Локализация учебной платформы по ИБ‑осведомлённости

Задача: В 2017 году российский вендор учебной платформы для повышения осведомлённости персонала об угрозах ИБ (фишинг) запросил локализацию платформы с привлечением носителя американского английского. Объём — около 5 тысяч строк.
Решение: Нашли носителя, специализирующегося на ИТ, провели инструктаж и сформировали команду. Перевели сначала запрошенные элементы интерфейса, затем потребовался перевод документации, учебного курса, пресс-релизов, примечаний к выпускам + апдейты по документации и элементам интерфейса.
Результат: На данный момент сотрудничество продолжается. Платформа успешно используется международными клиентами.

Что мы переводим

Мы закрываем полный цикл перевода для большинства направлений по контенту/документации в сфере информационной безопасности.

Тематики

  • Управление доступом и привилегиями (PAM)
  • Шифрование и криптография, требования ФСБ
  • SIEM, SOC, мониторинг событий
  • DLP и защита от утечек данных
  • Пентесты
  • ISO 2700x, PCI DSS, NIST
  • GDPR, ФЗ-152
  • Требования ФСТЭК, ФЗ-149, ФЗ-187
  • Антивирусы, EDR, XDR
  • Межсетевые экраны (WAF, NGFW)
  • Управление уязвимостями (Vulnerability Management)
  • Безопасность приложений (AppSec, SAST, DAST)
  • Сетевая безопасность и микросегментация
  • Облачная безопасность (AWS, Azure, GCP)
  • Безопасность контейнеров и Kubernetes
  • DevSecOps и автоматизация безопасности
  • Форензика и расследование инцидентов
  • Анализ вредоносного ПО и реверс-инжиниринг
  • Threat Intelligence и threat hunting
  • OSINT и разведка по открытым источникам
  • Безопасность IoT и встраиваемых систем
  • Безопасность ИИ и машинного обучения
  • РЭБ, дроны и физическая безопасность
  • Непрерывность бизнеса и DRP
  • Комплаенс и управление рисками
  • Блокчейн-безопасность
  • Безопасность цепочки поставок

Сложно найти тематику, которую мы ещё не переводили с 2008 года — обращайтесь с любым запросом, скорее всего, мы сможем помочь.

Типы материалов

  • Политики и регламенты
  • Руководства администратора и пользователя
  • Отчёты об уязвимостях (Vulnerability Assessment, Pentest Reports)
  • White papers и аналитические обзоры
  • Интерфейсы ИБ‑продуктов (консоли, дашборды)
  • Тендерная документация
  • Учебные курсы и материалы по повышению осведомлённости
  • Книги по ИБ и кибербезопасности
  • Пресс-релизы и маркетинговые материалы

Форматы файлов: JSON, XML, CSV, YAML, DOCX, XLSX, PPTX, PDF, DJVU, EPUB, MOBI — и любые другие по запросу.

Дополнительные услуги

  • Локализация интерфейсов ИБ‑продуктов «под ключ»
  • Технический копирайтинг и разработка контента (статьи на Хабр, white papers)
  • Расшифровка вебинаров и докладов по ИБ с последующей переработкой в статьи
  • Обучение переводчиков работе с ИБ‑тематикой (корпоративные курсы)
  • Аренда выделенного переводчика/редактора на постоянной основе

Ориентировочная стоимость

Цены зависят от сложности, срочности и формата сотрудничества.

  • 📌 Перевод/редактура — от 2,5 руб./слово
  • 📌 Почасовая оплата — от 1000 руб./час
  • 📌 Аренда выделенного специалиста — фиксированная ежемесячная ставка

Запросить персональный расчёт

Часто задаваемые вопросы

Чем ваш ИБ‑перевод отличается от обычного технического?

Практика показала, что не только простые, но даже ИТ‑переводчики далеко не всегда справляются со спецификой ИБ. Например, переводчик может хорошо ориентироваться в сетевых устройствах, но если ему попадётся раздел, где описываются атаки на сетевые устройства (ARP‑poisoning или DDoS‑атака) — переводчик начинает «плыть». Далеко не всегда помогает даже ИИ: например, он может не улавливать разницу между imaging tool и forensic imaging tool (подробнее об этом в моей статье «Почему forensic imaging и связанные с ним термины — это намного сложнее, чем обычное „создание образа“» на Дзене).

Как вы работаете с конфиденциальными данными и NDA?

Мы не сможем обеспечить уровень безопасности выше, чем он реализован у клиента. Поэтому мы просим передавать конфиденциальную информацию в закрытом контуре (если у клиента он есть) или хотя бы в виде зашифрованного архива, при этом пароль и архив передавать по разным каналам (например, почта и SMS). В любом случае, все реалистичные практические пожелания клиента по обеспечению конфиденциальности мы стараемся обеспечивать.

Знакомы ли вы со стандартами PCI DSS / ISO 27001 / ФСТЭК?

Да, мы знакомы с этими стандартами и приказами, поскольку они постоянно фигурируют в документации, которую нам присылают клиенты. При этом мы не только знаем термины, но и понимаем технический смысл требований.

Как быстро можете взяться за проект?

По договорённости. Некоторые заказы можем запускать немедленно.

Предоставляете ли вы тестовый перевод?

Да, 250–300 слов делаем бесплатно, чтобы вы могли оценить качество.

Обсудить проект или задать вопрос

Пишите и звоните круглосуточно, отвечаю при первой возможности.


Telegram Telegram


MAX MAX


WhatsApp WhatsApp


Телефон +7 (903) 955-04-66


Email bartov-e@yandex.ru