Аудит информационной безопасности

Аудит устанавливает степень защищенности информационных систем 

1. взлом был и об этом известно, меры приняты
2. взлом был, но об этом неизвестно, нужно проверить
3. взлома пока не было, необходимо упредить
   

Обследование сетевой инфраструктуры: 

• обследование общей логической и физической структуры сети (локальная часть, шлюзы доступа в Интернет, связь между площадками); 
• определение оптимальности с точки зрения производительности и безопасности существующей топологии и используемых алгоритмов маршрутизации; 
• аудит настроек активного сетевого оборудования; 
• аудит параметров работы средств обеспечения сетевой безопасности (межсетевые экраны, системы определения и предотвращения вторжений, защита от атак типа “отказ в обслуживании”)

• аппаратного обеспечения серверов; 
• текущее состояние оборудования; 
• соответствие выполняемым функциям; 
• характеристики системы резервирования электропитания;
• средств защиты от вредоносного кода и нежелательной корреспонденции; 
• виртуальной серверной инфраструктуры; 
• логической структуры сети на программном уровне (структура службы каталога, групповые политики, организационные единицы); 
• средств и методов аутентификации и разграничения доступа к различным компонентам;
• сервисных сетевых служб; 
• почтовой системы; 
• шлюза доступа в Интернет; 
• файловых хранилищ и порталов; 
• систем управления базами данных (инфраструктурная составляющая данных систем); 
• систем удалённого доступа; 
• средств мониторинга и управления; 
• системы резервного копирования и архивирования данных

Обследование комплекта документации на ИТ-инфраструктуру:

• технические описания компонент системы; 
• инструкции пользователей и специалистов ИТ-службы; 
• политики и регламентирующие документы

Итоговый отчет с описанием состояния ИТ- и ИБ-инфраструктуры на момент проведения обследования.

Аналитический отчет о вероятности и условиях реализации современных киберугроз для  инфраструктуры

• описание текущего состояния компонент инфраструктуры в контексте информационной безопасности; 
• акцентирование внимания на «узких» местах и потенциальных точках отказа; 
• оценка надежности и безопасности используемых протоколов и каналов передачи данных с информационных ресурсов к пользователю в глобальной и локальной сети; 
• оценка безопасности и надежности используемой системы аутентификации пользователей; 
• общая оценка рисков, связанных с утечкой информации, при имеющейся системе аутентификации и шифровании, с серверов и рабочих станций, если «третьему лицу» удастся завладеть носителем информации; 
• оценка возможности проникновения киберугроз в отношении аудируемой ИТ-инфраструктуры

Выработка рекомендаций

• подготовка перечня необходимых настроек и дополнительных компонент, которые необходимы для проведения оптимизации ИТ-систем 
• подготовка предложений по развитию ИТ-инфраструктуры в рамках конкретного бизнеса

Выполнение рекомендаций  

• повышение уровня безопасности ИТ-инфраструктуры; 
• повышение уровня доступности сервисов; 
• снижение затрат на поддержку и развитие ИТ- и ИБ-инфраструктуры; 
• ускорение развертывания новых сервисов

Выполнение аудита

• аудит выполняется как на площадке Заказчика, так и удаленно с использованием средств удаленного доступа, согласованных с Заказчиком. При любом варианте предусматривается не менее одного выезда на территорию Заказчика для очного обследования оборудования ИТ- и сетевой инфраструктуры, средств и систем безопасности 
• при необходимости, проведение работ возможно в нерабочее время, в периоды снижения нагрузки на компоненты ИТ- и сетевой инфраструктуры 
• мы выполняем аудиты для предприятий по всей России 
  

Заказать консультацию