Ваша защита и безопасность!

Каталог услуг

Аудит информационной безопасности

Аудит и экспертная оценка уровня информационной безопасности (ИБ) позволяют выявить уязвимости и недостатки в корпоративной информационной системе (КИС) и системе ИБ, оценить текущую степень защищенности КИС, эффективность и степень соответствия существующих мер по обеспечению ИБ применимым требованиям и рекомендациям, выдвигаемым внутренними и внешними нормативными документами, стандартами ИБ, производителями оборудования и ПО, лучшими мировыми практиками «Best Practices» и др.

 

Работы проводятся в соответствии с методиками ООО ГК «Армада-ИБ», учитывающими лучшие практики на базе международных стандартов ISO 19011, ISO/IEC 27000, BSI, COBIT. Обеспечение полноты и достоверности результатов работ достигается за счет комбинации двух направлений: организационного и технологического, что позволяет делать обоснованные выводы не только об уровне технической защищенности КИС, но и о внутриорганизационных процессах, влияющих на состояние ИБ в целом.

 

Источниками исходных сведений в рамках организационных проверок могут выступать:

 

внутренняя нормативно-методическая документация;

результаты опросов и интервью с работниками компании (представители ИТ/ИБ-подразделений, бизнес-подразделений);

результаты наблюдения за фактическим выполнением требований по ИБ в подразделениях.

Технологический аудит осуществляется с применением специализированных средств автоматизации, а также вручную специалистами ООО ГК «Армада-ИБ», и позволяет проанализировать конфигурации компонентов КИС на предмет корректности, реальной возможности их несанкционированного использования, соответствия требованиям и рекомендациям «лучших практик», технических стандартов по ИБ и иных нормативных документов. Примерами работ, выполняемых в рамках технологического аудита, могут служить:

 

анализ текущего состояния КИС (на физическом/канальном/сетевом уровнях) с точки зрения ИБ и непрерывности деятельности;

анализ активного оборудования КИС (аппаратного и программного обеспечения);

анализ конфигураций средств защиты информации и управления ИБ;

анализ конфигурации отдельных сетевых сервисов, ОС, системного и прикладного ПО;

анализ сведений о событиях и инцидентах, зафиксированных в инфраструктуре;

аудит технических уязвимостей компонентов КИС и СИБ, оценка их применимости и потенциальных рисков их эксплуатации;

анализ сетевого трафика в периметре ЛВС, используемых протоколов, пользовательской активности.

По результатам работ формируются конкретные рекомендации по устранению выявленных уязвимостей, недостатков и несоответствий КИС и СИБ, а также перечень мероприятий организационного и технического характера по повышению уровня ИБ.

 

Аудит и экспертная оценка уровня ИБ могут также включать оценку защищенности приложений, предусматривающую проведение анализа исходного кода разрабатываемых самостоятельно приложений, а также приложений, разработанных на заказ. Анализ проводится как вручную, так и с применением специализированных инструментальных средств. Комбинирование ручного и автоматизированного методов анализа позволяет комплексно и всесторонне оценить исходный код и получить наиболее полные и релевантные результаты. По результатам анализа исходного кода формируются детальные рекомендации по доработке исходного кода для устранения каждой из обнаруженных уязвимостей.

 

 

Оставить заявку
- поля, обязательные для заполнения
Ваша заявка успешно отправлена
Не удалось отправить заявку