Оставить заявку
Заполните форму, и мы свяжемся с вами в ближайшее время
Задать вопрос Технической поддержке
Заполните форму, и мы свяжемся с вами в ближайшее время
Начиная пользоваться Сайтом, Вы считаетесь принявшими условия Пользовательского Соглашения и соглашаетесь на обработку данных о Вас АО «ЭЛВИС‑ПЛЮС», сервисами Яндекс.Метрика в порядке и целях, указанных в этом Соглашении, и в соответствии с Политикой обработки персональных данных. Если Вы не согласны с этими условиями, покиньте Сайт
Проводим независимую оценку технических средств и программного обеспечения корпоративной информационной системы, анализируем защищённость сетевой инфраструктуры и эффективность подсистем ИБ, а также предоставляем рекомендации по их совершенствованию.
Аудит ИБ
Технический аудит состояния информационной безопасности
Технический аудит состояния информационной безопасности корпоративной информационной системы — это проверка КИС на уязвимости, оценка эффективности технических мер защиты и рекомендации по её модернизации
Мы проверяем
-
Технические
средства и ПООценка защищённости используемых серверов, рабочих станций, программного обеспечения и систем безопасности - Сетевую
инфраструктуруАнализ защищённости сетевых компонентов, маршрутизации, межсетевых экранов и других элементов - Подсистемы ИБОценка эффективности работы существующих подсистем информационной безопасности
- Инструментальные проверкиМоделирование действий потенциального злоумышленника (по желанию заказчика) для выявления слабых мест
Критерии оценки
- Международные и российские
стандартыPCI DSS, ГОСТ Р ИСО/МЭК 27 001−2006 и др. - Требования регулирующих
органов РФЗаконы и нормативные акты в области ИБ - Рекомендации производителей оборудования и ПОWhitepapers, Advisory и другие документы
- Экспертный опыт аудиторов ЭЛВИС-ПЛЮСПрактика специалистов по созданию и модернизации СОБИ
Процесс включает сбор информации, анализ, тестирование и подготовку отчёта с рекомендациями
Как проходит проверка
Сбор исходных данных
Информация о технических средствах, ПО и инфраструктуре КИС
Анализ текущих мер ИБ
Оценка достаточности и эффективности используемых технических мер
Инструментальное тестирование
Проверки состояния ИБ с возможностью моделирования действий злоумышленника
Подготовка отчёта
Документирование результатов с выводами и рекомендациями по повышению уровня защищённости
Сбор исходных данных
Информация о технических средствах, ПО и инфраструктуре КИС
Анализ текущих мер ИБ
Оценка достаточности и эффективности используемых технических мер
Инструментальное тестирование
Проверки состояния ИБ с возможностью моделирования действий злоумышленника
Подготовка отчёта
Документирование результатов с выводами и рекомендациями по повышению уровня защищённости
- Характеристики КИСОписание элементов системы, влияющих на уровень защищённости
- Результаты проверокПодробные данные по инструментальному тестированию и выявленным уязвимостям
- Выводы и рекомендацииМеры по повышению уровня защиты, требования к техническим средствам и план модернизации СОБИ
- Оценка бюджетаОбоснование стоимости создания, модернизации и дальнейшей эксплуатации системы ИБ
Часто задаваемые вопросы
Оцениваются технические средства и программное обеспечение, сетевая инфраструктура КИС и эффективность подсистем ИБ
Сбор исходных данных, анализ текущих мер ИБ и инструментальные проверки с возможностью моделирования действий потенциального злоумышленника (по желанию заказчика)
Международные и российские стандарты ИБ, требования регулирующих органов РФ, рекомендации производителей оборудования и ПО, экспертный опыт аудиторов ЭЛВИС-ПЛЮС
Отчёт с описанием характеристик КИС, результатами проверок, выводами и рекомендациями по повышению уровня защищённости, а также оценкой бюджета на создание или модернизацию СОБИ
Клиенты включают ОАО «ИНТЕР РАО ЕЭС», ОАО «ФСК ЕЭС», ОАО «Газпромнефть-Хантос», ОАО «Волгателеком», ФНС России, «ИФД КапиталЪ», ОАО «Росжелдорпроект» и другие крупные компании