Начало сайта / Услуги / Проведение аудита безопасности с целью анализа текущего состояния защищённости информационной системы

Проведение аудита безопасности с целью анализа текущего состояния защищённости информационной системы

	О проведении аудита информационной безопасности: Сеть "РЕСТО" ОАО "ОГК-4" Группа "ИФД КапиталЪ" ЗАО КБ "РУБЛЕВ" Портал www.gdeetotdom.ru КБ "ГЕНБАНК" (ООО) ООО СК «ВТБ СТРАХОВАНИЕ» Forum Properties

Аудит информационной безопасности позволяет получить объективную и независимую оценку текущего состояния защищённости автоматизированной системы. Результаты проведения аудита являются основой для формирования дальнейшей стратегии развития информационной безопасности организации.

Варианты аудита информационной безопасности, предлагаемые компанией «ДиалогНаука»:

Аудит на соответствие требованиям стандартов ISO 27001 и ISO 27002 даёт возможность Заказчику оценить уровень защищённости организации от типовых угроз информационной безопасности, связанных с вирусной активностью, несанкционированным доступом к конфиденциальной информации, атаками типа «отказ в обслуживании», сбоями программно-аппаратного обеспечения и др. В процессе аудита осуществляется также проверка эффективности противодействия угрозам информационной безопасности существующих организационно-технических мер защиты.

Аудит на соответствие требованиям стандарта Банка России СТО БР ИББС-1.0 позволяет определить текущий уровень защищённости автоматизированной системы, а также уровень зрелости процессов менеджмента информационной безопасности организаций банковской сферы РФ.

Аудит интернет-узлов направлен на оценку устойчивости автоматизированной системы организации к внешним атакам из сети Интернет. В рамках данного проекта проводятся работы по моделированию внешних атак и оценивается возможность проникновения в систему из сети Интернет.

Инструментальный анализ защищённости проводится для выявления технологических и эксплуатационных уязвимостей в программно-аппаратном обеспечении автоматизированных систем Заказчика. Примерами таких уязвимостей могут являться: ошибки в программно-аппаратном обеспечении, наличие троянских программ, программ типа rootkit и backdoor, некорректная конфигурация сетевых служб, отсутствие модулей обновления программного обеспечения (service packs, patches, hotfixes), использование неустойчивых к угадыванию паролей и др. В процессе инструментального анализа проводится имитация сетевых атак, позволяющая более точно определить слабые места в системе защиты организации.

Комплексный аудит информационной безопасности включает оценку соответствия требованиям отечественных и Международных стандартов, а также инструментальный анализ защищённости. Дополнительно в рамках комплексного аудита безопасности проводится разработка расширенной модели угроз безопасности, учитывающей специфику автоматизированной системы Заказчика. На основе данной модели рассчитываются риски информационной безопасности, учитывающие вероятность реализации угроз, а также их возможный ущерб.

По завершении аудита информационной безопасности Заказчику представляется детальный отчёт, содержащий информацию о выявленных уязвимостях, а также подробные рекомендации по их устранению.

В случае появления вопросов или интереса к описанной услуге, пожалуйста, свяжитесь с нами по телефону +7 (495) 980-67-76 или со страницы «Контакты», адресовав вопрос в «Коммерческий отдел».