+7 (812) 325 84 00

+7 (499) 322 07 96

Аудит информационной безопасности

Аудит информационной безопасности необходим для оценки текущего состояния информационной системы с точки зрения защищенности. 

В задачи аудита входит: обследование компонент ИТ- и ИБ- систем, подготовка отчета, выработка развернутых рекомендаций, составление описательной, проектной и регламентной документации (опционально).

Анализ защищенности информационной системы позволяет найти уязвимости, которые могут быть использованы злоумышленниками для взлома и проникновения. Способом проверки защищенности информационной системы используют тестирование на проникновение (penetration test). 

Можно оценить состояние информационной системы:
  1. взлом был и об этом известно, меры приняты
  2. взлом был, но об этом неизвестно, нужно проверить
  3. взлома пока не было, необходимо упредить

Проводим обследование сетевой инфраструктуры: 

  • обследование общей логической и физической структуры сети (локальная часть, шлюзы доступа в Интернет, связь между площадками); 
  • определение оптимальности с точки зрения производительности и безопасности существующей топологии и используемых алгоритмов маршрутизации; 
  • аудит настроек активного сетевого оборудования; 
  • аудит параметров работы средств обеспечения сетевой безопасности (межсетевые экраны, системы определения и предотвращения вторжений, защита от атак типа “отказ в обслуживании”)
Проводим обследование серверной инфраструктуры:

  • аппаратного обеспечения серверов; 
  • текущее состояние оборудования; 
  • соответствие выполняемым функциям; 
  • характеристики системы резервирования электропитания;
  • средств защиты от вредоносного кода и нежелательной корреспонденции; 
  • виртуальной серверной инфраструктуры; 
  • логической структуры сети на программном уровне (структура службы каталога, групповые политики, организационные единицы); 
  • средств и методов аутентификации и разграничения доступа к различным компонентам;
  • сервисных сетевых служб; 
  • почтовой системы; 
  • шлюза доступа в Интернет; 
  • файловых хранилищ и порталов; 
  • систем управления базами данных (инфраструктурная составляющая данных систем); 
  • систем удалённого доступа; 
  • средств мониторинга и управления; 
  • системы резервного копирования и архивирования данных

Проводит обследование существующего комплекта документации на ИТ-инфраструктуру:

  • технические описания компонент системы; 
  • инструкции пользователей и специалистов ИТ-службы; 
  • политики и регламентирующие документы

Тимур Сабитов            
 Телефон в Санкт-Петербурге  +7(812)325-8400 Написать письмо написать запрос на сайт оставить заявку
Александр Крупеников 
Телефон в Санкт-Петербурге +7(812)325-8400 Написать письмо
написать
запрос на сайт

ОТЧЕТ

Подготовка аналитического отчета о вероятности и условиях реализации современных киберугроз для обследуемой инфраструктуры, составление итогового отчета с описанием состояния ИТ- и ИБ-инфраструктуры на момент проведения обследования.

  • описание текущего состояния компонент инфраструктуры в контексте информационной безопасности; 
  • акцентирование внимания на «узких» местах и потенциальных точках отказа; 
  • оценка надежности и безопасности используемых протоколов и каналов передачи данных с информационных ресурсов к пользователю в глобальной и локальной сети; 
  • оценка безопасности и надежности используемой системы аутентификации пользователей; 
  • общая оценка рисков, связанных с утечкой информации, при имеющейся системе аутентификации и шифровании, с серверов и рабочих станций, если «третьему лицу» удастся завладеть носителем информации; 
  • оценка возможности проникновения киберугроз в отношении аудируемой ИТ-инфраструктуры

ВЫРАБОТКА РЕКОМЕНДАЦИЙ

  • подготовка перечня необходимых настроек и дополнительных компонент, которые необходимы для проведения оптимизации ИТ-систем 
  • подготовка предложений по развитию ИТ-инфраструктуры в рамках конкретного бизнеса

Выполнение рекомендаций обеспечит: 

  • повышение уровня безопасности ИТ-инфраструктуры; 
  • повышение уровня доступности сервисов; 
  • снижение затрат на поддержку и развитие ИТ- и ИБ-инфраструктуры; 
  • ускорение развертывания новых сервисов

УСЛОВИЯ ВЫПОЛНЕНИЯ АУДИТА

  • аудит выполняется как на площадке Заказчика, так и удаленно с использованием средств удаленного доступа, согласованных с Заказчиком. При любом варианте предусматривается не менее одного выезда на территорию Заказчика для очного обследования оборудования ИТ- и сетевой инфраструктуры, средств и систем безопасности 
  • при необходимости, проведение работ возможно в нерабочее время, в периоды снижения нагрузки на компоненты ИТ- и сетевой инфраструктуры 
  • мы выполняем аудиты для предприятий по всей России 

Заказать консультацию

Обслуживание систем информационной безопасности

подробнее

                


Система антивирусной безопасности (AV) – обеспечивает защиту рабочих станций, файловых серверов, почтовых систем:

В составе предоставляемых услуг создание или изменение политики защиты от вирусов и программ-шпионов, клиентского межсетевого экрана, предотвращения вторжения, управления приложениями и устройствами, обновления для клиентов. 

Работоспособность сервисов обеспечивается следующими способами:

  • путем консультирования по телефону сотрудников Заказчика; 
  • при помощи удаленного доступа к серверам и рабочим станциям Заказчика при помощи средств удаленного администрирования;  
  • путем выполнения работ персоналом на площадках Заказчика.