+7 (812) 325 84 00

+7 (499) 322 07 96

Аудит информационной безопасности

Аудит устанавливает степень защищенности информационных систем 

в задачи аудита входит: 

- обследование компонент ИТ- и ИБ- систем 
- подготовка двух отчетов: детального технологического         
  и краткого для руководства 
- выработка развернутых рекомендаций
- составление описательной, проектной и регламентной документации 

Опционально аудит (анализ) защищенности информационной системы помогает найти уязвимости, которые могут быть использованы злоумышленниками для взлома и проникновения. 

Проверку защищенности информационной системы можно выполнить через 
тестирование на проникновение (penetration test). 

Оценка состояния информационной системы:
  1. взлом был и об этом известно, меры приняты
  2. взлом был, но об этом неизвестно, нужно проверить
  3. взлома пока не было, необходимо упредить

Обследование сетевой инфраструктуры: 

  • обследование общей логической и физической структуры сети (локальная часть, шлюзы доступа в Интернет, связь между площадками); 
  • определение оптимальности с точки зрения производительности и безопасности существующей топологии и используемых алгоритмов маршрутизации; 
  • аудит настроек активного сетевого оборудования; 
  • аудит параметров работы средств обеспечения сетевой безопасности (межсетевые экраны, системы определения и предотвращения вторжений, защита от атак типа “отказ в обслуживании”)
Обследование серверной инфраструктуры:

  • аппаратного обеспечения серверов; 
  • текущее состояние оборудования; 
  • соответствие выполняемым функциям; 
  • характеристики системы резервирования электропитания;
  • средств защиты от вредоносного кода и нежелательной корреспонденции; 
  • виртуальной серверной инфраструктуры; 
  • логической структуры сети на программном уровне (структура службы каталога, групповые политики, организационные единицы); 
  • средств и методов аутентификации и разграничения доступа к различным компонентам;
  • сервисных сетевых служб; 
  • почтовой системы; 
  • шлюза доступа в Интернет; 
  • файловых хранилищ и порталов; 
  • систем управления базами данных (инфраструктурная составляющая данных систем); 
  • систем удалённого доступа; 
  • средств мониторинга и управления; 
  • системы резервного копирования и архивирования данных

Обследование комплекта документации на ИТ-инфраструктуру:

  • технические описания компонент системы; 
  • инструкции пользователей и специалистов ИТ-службы; 
  • политики и регламентирующие документы
Обследование организационно-распорядительной документации по информационной безопасности:
  • проверка полноты комплекта документации;
  • соответствие документации требованиям действующего законодательства и подзаконных актов
Отчеты

Итоговый отчет с описанием состояния ИТ- и ИБ-инфраструктуры на момент проведения обследования.

Аналитический отчет о вероятности и условиях реализации современных киберугроз для  инфраструктуры

  • описание текущего состояния компонент инфраструктуры в контексте информационной безопасности; 
  • акцентирование внимания на «узких» местах и потенциальных точках отказа; 
  • оценка надежности и безопасности используемых протоколов и каналов передачи данных с информационных ресурсов к пользователю в глобальной и локальной сети; 
  • оценка безопасности и надежности используемой системы аутентификации пользователей; 
  • общая оценка рисков, связанных с утечкой информации, при имеющейся системе аутентификации и шифровании, с серверов и рабочих станций, если «третьему лицу» удастся завладеть носителем информации; 
  • оценка возможности проникновения киберугроз в отношении аудируемой ИТ-инфраструктуры

Выработка рекомендаций

  • подготовка перечня необходимых настроек и дополнительных компонент, которые необходимы для проведения оптимизации ИТ-систем 
  • подготовка предложений по развитию ИТ-инфраструктуры в рамках конкретного бизнеса

Выполнение рекомендаций  

  • повышение уровня безопасности ИТ-инфраструктуры; 
  • повышение уровня доступности сервисов; 
  • снижение затрат на поддержку и развитие ИТ- и ИБ-инфраструктуры; 
  • ускорение развертывания новых сервисов

Выполнение аудита

  • аудит выполняется как на площадке Заказчика, так и удаленно с использованием средств удаленного доступа, согласованных с Заказчиком. При любом варианте предусматривается не менее одного выезда на территорию Заказчика для очного обследования оборудования ИТ- и сетевой инфраструктуры, средств и систем безопасности 
  • при необходимости, проведение работ возможно в нерабочее время, в периоды снижения нагрузки на компоненты ИТ- и сетевой инфраструктуры 
  • мы выполняем аудиты для предприятий по всей России 

Заказать консультацию

Обслуживание систем информационной безопасности

подробнее

                


Система антивирусной безопасности (AV) – обеспечивает защиту рабочих станций, файловых серверов, почтовых систем:

В составе предоставляемых услуг создание или изменение политики защиты от вирусов и программ-шпионов, клиентского межсетевого экрана, предотвращения вторжения, управления приложениями и устройствами, обновления для клиентов. 

Работоспособность сервисов обеспечивается следующими способами:

  • путем консультирования по телефону сотрудников Заказчика; 
  • при помощи удаленного доступа к серверам и рабочим станциям Заказчика при помощи средств удаленного администрирования;  
  • путем выполнения работ персоналом на площадках Заказчика.