Аудит устанавливает степень защищенности информационных систем
в задачи аудита входит:
- обследование компонент ИТ- и ИБ- систем
- подготовка двух отчетов: детального технологического
и краткого для руководства
- выработка развернутых рекомендаций
- составление описательной, проектной и регламентной документации
Опционально аудит (анализ) защищенности информационной системы помогает найти уязвимости, которые могут быть использованы злоумышленниками для взлома и проникновения.
Проверку защищенности информационной системы можно выполнить через
тестирование на проникновение (penetration test).
Оценка состояния информационной системы:
- взлом был и об этом известно, меры приняты
- взлом был, но об этом неизвестно, нужно проверить
- взлома пока не было, необходимо упредить
Обследование сетевой инфраструктуры:
- обследование общей логической и физической структуры сети (локальная часть, шлюзы доступа в Интернет, связь между площадками);
- определение оптимальности с точки зрения производительности и безопасности существующей топологии и используемых алгоритмов маршрутизации;
- аудит настроек активного сетевого оборудования;
- аудит параметров работы средств обеспечения сетевой безопасности (межсетевые экраны, системы определения и предотвращения вторжений, защита от атак типа “отказ в обслуживании”)
Обследование серверной инфраструктуры:
- аппаратного обеспечения серверов;
- текущее состояние оборудования;
- соответствие выполняемым функциям;
- характеристики системы резервирования электропитания;
- средств защиты от вредоносного кода и нежелательной корреспонденции;
- виртуальной серверной инфраструктуры;
- логической структуры сети на программном уровне (структура службы каталога, групповые политики, организационные единицы);
- средств и методов аутентификации и разграничения доступа к различным компонентам;
- сервисных сетевых служб;
- почтовой системы;
- шлюза доступа в Интернет;
- файловых хранилищ и порталов;
- систем управления базами данных (инфраструктурная составляющая данных систем);
- систем удалённого доступа;
- средств мониторинга и управления;
- системы резервного копирования и архивирования данных
Обследование комплекта документации на ИТ-инфраструктуру:
- технические описания компонент системы;
- инструкции пользователей и специалистов ИТ-службы;
- политики и регламентирующие документы
Обследование организационно-распорядительной документации по информационной безопасности:
- проверка полноты комплекта документации;
- соответствие документации требованиям действующего законодательства и подзаконных актов
Отчеты
Итоговый отчет с описанием состояния ИТ- и ИБ-инфраструктуры на момент проведения обследования.
Аналитический отчет о вероятности и условиях реализации современных киберугроз для инфраструктуры
- описание текущего состояния компонент инфраструктуры в контексте информационной безопасности;
- акцентирование внимания на «узких» местах и потенциальных точках отказа;
- оценка надежности и безопасности используемых протоколов и каналов передачи данных с информационных ресурсов к пользователю в глобальной и локальной сети;
- оценка безопасности и надежности используемой системы аутентификации пользователей;
- общая оценка рисков, связанных с утечкой информации, при имеющейся системе аутентификации и шифровании, с серверов и рабочих станций, если «третьему лицу» удастся завладеть носителем информации;
- оценка возможности проникновения киберугроз в отношении аудируемой ИТ-инфраструктуры
Выработка рекомендаций
- подготовка перечня необходимых настроек и дополнительных компонент, которые необходимы для проведения оптимизации ИТ-систем
- подготовка предложений по развитию ИТ-инфраструктуры в рамках конкретного бизнеса
Выполнение рекомендаций
- повышение уровня безопасности ИТ-инфраструктуры;
- повышение уровня доступности сервисов;
- снижение затрат на поддержку и развитие ИТ- и ИБ-инфраструктуры;
- ускорение развертывания новых сервисов
Выполнение аудита
- аудит выполняется как на площадке Заказчика, так и удаленно с использованием средств удаленного доступа, согласованных с Заказчиком. При любом варианте предусматривается не менее одного выезда на территорию Заказчика для очного обследования оборудования ИТ- и сетевой инфраструктуры, средств и систем безопасности
- при необходимости, проведение работ возможно в нерабочее время, в периоды снижения нагрузки на компоненты ИТ- и сетевой инфраструктуры
- мы выполняем аудиты для предприятий по всей России
Заказать консультацию