Аудит информационной безопасности

Задачи импортозамещения

  • Законы

Обеспечить соответствие требованиям перехода на отечественное программное обеспечение для госсектора

  • Продукты

Подобрать альтернативы среди российских решений с сохранением обеспечения совместимости на уровне стандартов и форматов

  • Процессы

Снизить риски и обеспечить непрерывность работы при миграции на российское программное обеспечение

Компания «Интелком» предлагает услуги проведения аудита информационной безопасности в Москве, Туле и других городах Центрального региона России. Независимая экспертиза ИБ позволит выявить все слабые места и бреши в информационной инфраструктуре вашего предприятия. По результатам аудита вы получите подробный отчёт о текущем состоянии системы информационной безопасности предприятия. Кроме того, для каждого клиента мы разрабатываем эффективную стратегию ИБ с рекомендациями конкретных организационных мер и программных средств обеспечения защиты корпоративных сетей и данных.


В каких ситуациях может потребоваться аудит информационной безопасности

Независимая оценка защищённости корпоративной информации чаще всего проводится в рамках следующих мероприятий:

  • Комплексное обследование и аттестация применяемых на предприятии автоматизированных систем.
  • Общий ИБ-аудит, обусловленный сменой руководства либо реорганизацией предприятия.
  • Приведение ИТ-инфраструктуры организации в соответствие актуальным требованиям законодательства, нормативным и отраслевым стандартам в области защиты информации.
  • Независимая внешняя оценка рыночной стоимости (капитализации) публичной компании

Виды ИБ-аудита

В зависимости от положения инициирующей стороны аудит безопасности информационных систем классифицируется на внешний и внутренний.

  • Внешняя оценка защиты ИТ-инфраструктуры, как правило, является разовым мероприятием, инициированным руководством или акционерами компании. Однако есть организации, которые законодательство обязывает проводить внешний ИБ-аудит на регулярной основе. В первую очередь речь здесь идёт об учреждениях госсектора и банках.
  • Внутренний контроль информационной безопасности осуществляется постоянно и непрерывно. Проведение аудита информационной безопасности компании данной разновидности регламентируется сводом законов Российской Федерации, а также внутрикорпоративной документацией организации.

Слагаемыми комплексного аудита ИБ являются организационно-методический и технический аудит. Последний в свою очередь подразделяется на общий и инструментальный. Инструментальный подразумевает применение специализированного оборудования для выявления минимальных сбоев и отклонений от нормы. Аппаратные средства мониторинга и контроля ИБ используются при проведении таких мероприятий, как:

  • оценка защищённости IT-инфраструктуры и отдельно взятых информационных систем;
  • тест на преодоление защиты информационной системы (тест на проникновение, pentest —подразумевает моделирование ситуаций в ходе, которых потенциально может произойти утечка данных);
  • аудит внутрикорпоративных информационных потоков;
  • анализ исходного кода приложений на уязвимости/закладки.

Что проверяется в рамках обследования ИБ-систем

Аудит информационной безопасности предприятия направлен на всестороннюю оценку состояния защищённости информационных ресурсов: применяемых автоматизированных систем и сервисов, приложений, баз данных, сетевых каналов передачи данных, подключаемых устройств. В рамках проведения экспертизы ИБ анализируются следующие моменты:

  • Общая устойчивость информационной инфраструктуры предприятия к внешним угрозам.
  • Потенциал ИТ-системы в области минимизации рисков.
  • Надёжность обеспечения целостности, сохранности и конфиденциальности критически важной для компании информации.
  • Степень уязвимости ИБ-инфраструктуры и информационных систем к хакерским, вирусным атакам и прочим современным киберугрозам.
  • Наличие инцидентов противоправной деятельности в корпоративном информационном пространстве.
  • Соответствие системы информационной безопасности предприятия / организации обязательным законодательным, нормативным и отраслевым требованиям в области защиты данных. Аудит безопасности информационных систем, в частности, оценивает, насколько ИБ-инфраструктура предприятия соответствует:
    • законодательству в сфере защиты персональных данных (ФЗ-152, 21-й приказ ФСТЭК и др.);
    • требованиям по защите информации в государственных информационных системах (17-й приказ ФСТЭК и др.);
    • требованиям законодательства в области защиты информации в национальной платёжной системе (ФЗ-161 и др.);
    • отраслевым требованиям, стандартам и рекомендациям по защите данных в финансовых организациях и фин. процессинге (СТО БР ИББС-1.0, 382-П и др.);
    • стандартам в области процессов (ISO 27001 и другим).

Перечень выполняемых работ по ИБ-обследованию

Помимо проверки защищённости активов компании по всем вышеперечисленным пунктам в комплекс услуг, оказываемых нами при проведении аудита информационной безопасности, входят:
  • Подготовка рекомендаций по устранению рисков утечки конфиденциальной информации, подбор оптимальных программных и программно-аппаратных средств защиты каналов передачи данных.
  • Подготовка рекомендаций по приведению текущих средств информационной защиты предприятия в соответствие с современными стандартами и актуальными требованиями законодательства Российской Федерации.
  • Доработка документов компании, касающихся вопросов защиты коммерческой тайны, персональных данных сотрудников и прочих сведений конфиденциального характера.
  • Многоплановый анализ инцидентов, выявленных в ходе аудита информационной безопасности.
  • Проверка конфигурационных файлов, имеющих непосредственное отношение к доступу в сеть.
  • Полномасштабное сканирование локальной корпоративной сети.

Почему за услугами проведения ИБ-аудита следует обратиться именно к нам

Компания «Интелком» более 10 лет занимается обеспечением информационной безопасности на предприятиях государственного, промышленного и коммерческого секторов. В штате нашей компании работают исключительно высококвалифицированные специалисты, профессиональные компетенции которых подтверждены соответствующими сертификатами. Мы сотрудничаем с ведущими отечественными производителями средств информационной безопасности. Деятельность компании «Интелком» сертифицирована ФСТЭК и ФСБ России. Наши проекты удостоены высоких оценок Госдумы, УФМС, МВД, ФСБ и МЧС России, госкорпораций «РОСТЕХ» и «Высокоточные комплексы».

Обращаясь к нам за услугой аудита информационной безопасности предприятия, вы получаете гарантированно точную и верную оценку текущего состояния ИБ-системы и дельные советы по его улучшению. В своей работе мы применяем как ручные, так и технические методы обследования информационной инфраструктуры. В числе применяемых нами инструментальных средств — сервис анализа сетевых подключений XSpider Professional и универсальный инструмент для решения широкого спектра задач по тестированию, анализу защищённости и контролю эффективности систем и средств защиты информации «Сканер-ВС» (данное решение сертифицировано ФСТЭК и Министерством обороны РФ).

Безопасность корпоративных ИТ-систем нам уже доверили правительства Московской и Тульской областей, МФЦ 20 городов Центральной России, ведущие оборонные предприятия и крупнейшие вузы страны. Присоединяйтесь и вы! Бесплатно проконсультироваться по интересующим вопросам, назначить рабочую встречу для обсуждения условий сотрудничества и заказать аудит информационной безопасности компании можно по телефону +7 (4872) 70-41-71 или электронной почте: info@rosintelcom.ru.


Оценить
3.44/2
Вернуться к списку