Контакты Скачать
  • Главная
  • Компания
  • История
  • Акционерам и инвесторам
  • Регалии
  • Лицензии и сертификаты
  • Партнеры
  • Руководство
  • Проектный опыт
  • Отзывы заказчиков
  • Пресс-центр
  • Карьера
  • Продукты
  • БДМ
  • ЗАСТАВА
  • ПО ElvisSIM.OS
  • Продукты других производителей
  • Услуги и решения
  • Соответствие требованиям
  • Аудит ИБ
  • Облака и виртуализация
  • Управление ИБ
  • Управление доступом
  • Сетевая безопасность
  • Защита приложений
  • Поддержка и аутсорсинг
  • Защита АСУТП
  • Защита ГИС
  • Защита от вредоносного кода, спама и контроль трафика
  • Центр компетенции
  • FAQ
  • Экспертный совет
  • Комментарии экспертов
  • Материалы мероприятий
  • Информаториум
  • Видео и скринкасты
  • Новости
  • Мероприятия
  • Календарь мероприятий
  • Партнерам
  • Архив мероприятий
  • Технический аудит состояния информационной безопасности корпоративной информационной системы

    Перечень технологий проведения атак на информационные системы и количество уязвимостей в существующих СОБИ корпоративных информационных систем постоянно увеличиваются, поэтому становится критически важным получение сторонней оценки эффективности существующей  (СОБИ) и, при необходимости, рекомендаций по её модернизации в случае обнаружения уязвимостей и недостаточности обеспечиваемых функций.

    Технический аудит состояния ИБ рассматривает технические методы защиты КИС и её подсистем и включает:
    • Оценку защищённости технических средств и программного обеспечения, используемых в КИС.
    • Оценку защищённости сетевой инфраструктуры КИС.
    • Оценку эффективности существующих подсистем ИБ.

    Критерии, на соответствие которым проводится Технический аудит состояния ИБ, формируются на основе:
    • Международных и российских стандартов в области ИБ (PCI DSS, ГОСТ Р ИСО/МЭК 27001-2006 и др.).
    • Требований регулирующих органов РФ в области ИБ.
    • Рекомендаций производителей оборудования и ПО (Whitepapers, Advisory и др.).
    • Экспертного опыта аудиторов ЭЛВИС-ПЛЮС.

    Заказчиками услуги уже стали: ОАО «ИНТЕР РАО ЕЭС», ОАО «ФСК ЕЭС», ОАО «Газпромнефть-Хантос», ОАО «Волгателеком», ФНС России, Интегрированный частный инвестиционный фонд «ИФД КапиталЪ», ОАО «Росжелдорпроект» и другие крупные российские компании.

    При проведении технического аудита специалисты АО «ЭЛВИС-ПЛЮС» осуществляют:
    • сбор исходных данных об ИТ-инфраструктуре КИС, технических средствах и ПО в КИС заказчика;
    • анализ достаточности используемых технических мер обеспечения безопасности информации, обрабатываемой в КИС;
    • проведение инструментальных проверок состояния ИБ КИС, в том числе с возможностью моделирования действий потенциального злоумышленника (по желанию заказчика);
    • разработку Отчёта по результатам выполненных работ.
    Отчёт по результатам Технического аудита состояния ИБ КИС содержит:
    • описание характеристик КИС, влияющих на уровень защищённости;
    • результаты проведенных инструментальных проверок;
    • выводы и рекомендации по повышению уровня защищённости.
    Результаты Технического аудита состояния ИБ КИС позволят:
    • оценить необходимость и достаточность принятых технических мер обеспечения ИБ;
    • выработать требования к техническим средствам и методам защиты информации;
    • разработать план создания/модернизации комплексной СОБИ;
    • получить обоснованную оценку бюджета, необходимого для создания/модернизации и дальнейшей эксплуатации СОБИ.
    Преимущества компании ЭЛВИС-ПЛЮС

    Наш штат состоит из большого количества сертифицированных специалистов высокой квалификации по всем направлениям деятельности в области ИБ, и мы активно участвуем в создании и развитии стандартов и современных подходов к обеспечению ИБ. ЭЛВИС-ПЛЮС входит в состав Технических комитетов ТК122 «Стандарты финансовых операций», ТК26 «Криптографическая защита информации» и рабочих групп по подготовке руководящих документов ФСБ и ФСТЭК.