Технический аудит состояния информационной безопасности корпоративной информационной системы
Перечень технологий проведения атак на информационные системы и количество уязвимостей в существующих СОБИ корпоративных информационных систем постоянно увеличиваются, поэтому становится критически важным получение сторонней оценки эффективности существующей (СОБИ) и, при необходимости, рекомендаций по её модернизации в случае обнаружения уязвимостей и недостаточности обеспечиваемых функций.
Технический аудит состояния ИБ рассматривает технические методы защиты КИС и её подсистем и включает:
- Оценку защищённости технических средств и программного обеспечения, используемых в КИС.
- Оценку защищённости сетевой инфраструктуры КИС.
- Оценку эффективности существующих подсистем ИБ.
Критерии, на соответствие которым проводится Технический аудит состояния ИБ, формируются на основе:
- Международных и российских стандартов в области ИБ (PCI DSS, ГОСТ Р ИСО/МЭК 27001-2006 и др.).
- Требований регулирующих органов РФ в области ИБ.
- Рекомендаций производителей оборудования и ПО (Whitepapers, Advisory и др.).
- Экспертного опыта аудиторов ЭЛВИС-ПЛЮС.
Заказчиками услуги уже стали: ОАО «ИНТЕР РАО ЕЭС», ОАО «ФСК ЕЭС», ОАО «Газпромнефть-Хантос», ОАО «Волгателеком», ФНС России, Интегрированный частный инвестиционный фонд «ИФД КапиталЪ», ОАО «Росжелдорпроект» и другие крупные российские компании.
При проведении технического аудита специалисты АО «ЭЛВИС-ПЛЮС» осуществляют:
- сбор исходных данных об ИТ-инфраструктуре КИС, технических средствах и ПО в КИС заказчика;
- анализ достаточности используемых технических мер обеспечения безопасности информации, обрабатываемой в КИС;
- проведение инструментальных проверок состояния ИБ КИС, в том числе с возможностью моделирования действий потенциального злоумышленника (по желанию заказчика);
- разработку Отчёта по результатам выполненных работ.
Отчёт по результатам Технического аудита состояния ИБ КИС содержит:
- описание характеристик КИС, влияющих на уровень защищённости;
- результаты проведенных инструментальных проверок;
- выводы и рекомендации по повышению уровня защищённости.
Результаты Технического аудита состояния ИБ КИС позволят:
- оценить необходимость и достаточность принятых технических мер обеспечения ИБ;
- выработать требования к техническим средствам и методам защиты информации;
- разработать план создания/модернизации комплексной СОБИ;
- получить обоснованную оценку бюджета, необходимого для создания/модернизации и дальнейшей эксплуатации СОБИ.
Преимущества компании ЭЛВИС-ПЛЮС
Наш штат состоит из большого количества сертифицированных специалистов высокой квалификации по всем направлениям деятельности в области ИБ, и мы активно участвуем в создании и развитии стандартов и современных подходов к обеспечению ИБ. ЭЛВИС-ПЛЮС входит в состав Технических комитетов ТК122 «Стандарты финансовых операций», ТК26 «Криптографическая защита информации» и рабочих групп по подготовке руководящих документов ФСБ и ФСТЭК.