Калининградский государственный научно-исследовательский центр информационной и технической безопасности

Аудит информационной безопасности

Любая система защиты с течением времени требует периодической оценки. Быстротекущее развитие информационных технологий подстегивает интерес злоумышленников к любым информационным активам, в связи с чем в программном и аппаратном обеспечении находятся все больше и больше уязвимостей, разрабатываются новые техники атак на информационную инфраструктуру. При этом любые кадровые и технические изменения в организации приводят систему защиту к неактуальному состоянию, оставляя пробелы в информационной безопасности.

Аудит информационной безопасности – ряд организационных и технических мероприятий, направленный на выявление «узких» мест в системе информационной безопасности, связанных с наличием уязвимостей в применяемых программных и технических решениях, реализацией потоков информации, с выдачей прав доступа и иными аспектами обработки информации. При этом периодический аудит информационной безопасности является обязательным для аттестованных информационных систем.

Мы предлагаем проведение аудита не только безопасности информационных систем, но и организации в целом с точки зрения управления информационными процессами

Варианты аудита

Процессы обработки информации
Выявление технологически неверных процессов передачи информации
Локальная вычислительная сеть
Анализ построения локальной вычислительной сети на предмет предоставления необходимым сотрудникам только необходимых доступов
Соответствие прав пользователей должностным обязанностям
Анализ матрицы доступа сотрудников к информационным сервисам
Соответствие требованиям нормативных документов
Аудит комплексности соблюдения требований законодательства в сфере защиты информации
Поиск уязвимостей «Снаружи»
Сбор информации из внешней сети, например, глобальной вычислительной сети «Интернет» (анализ открытых портов и сервисов, доступных из внешних сетей, на предмет наличия уязвимостей)
Поиск уязвимостей «Изнутри»
Сбор информации об уязвимостях всех программных и аппаратных решениях, установленных на активах заказчика
Ретроспективный аудит
Сравнительный анализ защищенности инфраструктуры в различные промежутки времени (выявление улучшения/ухудшения защищенности информационных систем и их компонентов).

Оставьте заявку на аудит информационной безопасности