КОНТАКТЫ

МЕНЮ

Cистемный интегратор

решений комплексной

информационной безопасности

(351) 734-95-00
Заказать обратный звонок

Аудит и аттестация безопасности информ. системы

Информация - является одним из ключевых ресурсов любой организации, от которого напрямую зависит успешность и прибыльность компании. 

Руководство компании должно быть уверено в защищенности своего бизнеса, и предотвращать любые попытки кражи, искажения или уничтожения информации, как с внешней стороны, так и со стороны сотрудников организации. 

Бесконтрольное использование Интернет, переносных носителей, отсутствие возможности мониторинга печатающейся информации на принтерах, многократно повышают шансы кражи стратегически важной информации и передачи ее конкурентам, а так же приостановление функционирования бизнеса за счет удаления и уничтожения ключевых элементов организации.

Аудит безопасности

Любая организация, в особенности коммерческая,  периодически задается вопросом «Насколько безопасны те технологии, которые мы используем? Может ли посторонний человек или наш собственный сотрудник украсть ценную информацию?».

Для ответа на данный вопрос мы предлагаем проведение аудита информационной безопасности.

Аудит безопасности делится на два основных вида:

  • Внешний. При внешнем аудите специалисты, обладая минимумом знаний об информационной системе организации, пытаются находясь за периметром информационной системы получить доступ к внутренним ресурсам;
  • Внутренний. При данном виде аудита анализируются возможности злоумышленника, находящегося внутри организации и имеющего максимальный доступ ко всем информационным ресурсам.

 Результатом аудита информационной безопасности является создание документа, который содержит детальную информацию о:

  • Всех выявленных уязвимостях объекта аудита;
  • Критичности найденных уязвимостях;
  • Последствие в случае реализации угроз;
  • Рекомендации по устранению уязвимостей.

На основании результатов аудита ИБ, организация сможет выстроить грамотную систему безопасности, минимизировать возможные риски информационной безопасности, а также повысить свой авторитет в глазах партнеров и клиентов. 

ИТ Энигма предлагает следующие виды аудита информационной безопасности:

  • Экспертный аудит
  • Тест на проникновение
  • Аудит Web-безопасности
  • Аудит информационных систем
  • Комплексный аудит

Аттестация 

В ряде случаев организация сталкивается с необходимостью аттестовать одно или несколько рабочих мест по требованиям безопасности информации. Одним из таких случаев может быть получение или продление лицензий ФСБ и ФСТЭК России.

ООО «ИТ Энигма» проводит полный комплекс работ по аттестации рабочих мест, предназначенных для обработки конфиденциальной информации:

  • Разработка комплекта документации на автоматизированную систему;
  • Поставка, установка и настройка средств защиты информации;
  • Проведение аттестационных испытаний;
  • Оформление результатов аттестационных испытаний и выдача Аттестата соответствия;
  • Сопровождение аттестованной автоматизированной системы.

 

Оценка существующего уровня информационной безопасности на основе особенностей существующих бизнес - процессов
Оценка существующего уровня информационной безопасности на основе особенностей существующих бизнес - процессов
Оценка существующего уровня информационной безопасности на основе особенностей существующих бизнес - процессов
Оценка существующего уровня информационной безопасности на основе особенностей существующих бизнес - процессов