Тел: (343) 346-6000

Оптивера - сетевая интеграция

You are here: Главная » Решения и услуги » Информационная безопасность » Аудит информационной безопасности
Среда, 29 Янв 2020

Аудит информационной безопасности

Информационные системы обеспечивают продуктивность работы коммерческих и государственных предприятий. Повсеместное использование данных систем  для хранения, обработки и передачи информации, делает актуальными проблемы их защиты,  учитывая глобальный рост числа информационных атак, приводящих к значительным финансовым и материальным потерям. Для эффективной защиты компаний от нежелательных данных, необходима объективная оценка уровня безопасности информационной системы - именно для этих целей и применяется аудит безопасности.

 

Компания Оптивера предлагает услуги по проведению аудита информационной безопасности (ИБ).
Услуги предназначены обеспечить:
1. Экспертную оценку текущего состояния системы защиты информации;
2. Анализ информационных рисков по специальным методикам и критериям на основе российских и международных стандартов;
3. Рекомендации по совершенствованию системы защиты информации.

 

Структура предоставления  аудита информационной безопасности:
Этап 1. Предварительный анализ:
На данном этапе проводится сбор, анализ, организационные мероприятия, по подготовке и проведения аудита, опираясь на исходные данные от заказчика. Работы этапа ведутся при активном участии заказчика и включают:
• Анализ требований заказчика; 
• Получение данных от клиента: параметры функционирования ИТ-инфраструктуры, в отношении системы информационной безопасности, класс защищенности информационной системы в соответствии с руководящими документами Гостехкомиссии России;
• Проведение оценки соответствия установленных  ранее решений проектной документации; 
• Изучение организационно-штатной структуры и нормативно-распорядительных документов заказчика, в области информационных технологий и защиты информации.
Этап 2. Согласование методики аудита:
Исходя из данных предыдущего этапа, проводится разработка и согласование с заказчиком скорректированных целей, а также составляется методика и план проведения аудита.
Работы этапа включают:
• Формирование и согласование задач на аудит; 
• Разработку системы критериев для оценки  защиты информации;
• Построение  методики проводимых в ходе аудита испытаний.
Этап 3. Обследование:
На данном этапе Оптивера проводит  испытания системы защиты информации по методике, разработанной на предыдущем этапе. Специалисты пользуются необходимым инструментарием: специализированными средствами контроля защищенности, а также сетевым оборудованием для сбора статистики, анализа, генерации измерительного и системного трафика.
Работы этапа включают:
• Классификацию информационных ресурсов; 
• Анализ уязвимых систем активного сетевого оборудования, серверов, рабочих станций, межсетевых экранов с помощью специальных средств исследования защищенности;
• Определение угроз безопасности информации и разработку модели вероятного риска, применительно к конкретным условиям функционирования.
Этап 4. Обработка результатов:
На основании исходных данных и результатов тестовых испытаний Оптивера выполняет:
• Анализ угроз и оценку информационных рисков; 
• Разработку системы контрмер, снижающих опасность до допустимых уровней; 
• Выработку рекомендаций, по совершенствованию системы защиты данных, с приложением списка конкретных уязвимостей активного сетевого оборудования, серверов, межсетевых экранов и др., 
• Подготовку итогового отчета, содержащего оценку текущего уровня информационной безопасности, а так же данные об обнаруженных проблемах и рекомендации по их устранению.

 

Чтобы обеспечить аудит информационной безопасности, компания Оптивера применяет комплексный подход, основанный на методике оценки рисков и угроз, которые сочетают  следующие меры и средства:
• Организационные меры в области информационной безопасности (ИБ);
• Средства обеспечения  физической сохранности;
• Программно-технические средства защиты информации.
Данный подход позволяет учитывать все возможные угрозы информационным ресурсам и поддерживать ИТ-инфраструктуру от случайных или преднамеренных воздействий естественного или искусственного характера.
Для более качественного проведения аудита информационной безопасности компания Оптивера предоставляет  наиболее преимущественные условия:
• Получение максимальной отдачи от инвестиций, вкладываемых в систему защиты информации.
• Повышение уровня защиты данных компании-заказчика после учета результатов аудита, и минимизация бизнес-рисков, связанных с использованием ИТ. 
• Получение оценки затрат по созданию/модернизации системы безопасности, степени необходимости и примерных объемов работ проекта.