Данная услуга предусматривает исследование информационных систем Заказчика с целью определения необходимости проведения организационных и технических мер по обеспечению информационной безопасности.

В процессе аудита проводится структурирование сведений об информационных системах Заказчика, а также выявление «слабых мест» в системе обеспечения информационной безопасности. Заказчику предоставляется подробная информация о степени соответствия его информационных систем требованиям законодательства РФ в области информационной безопасности, а также ведущих мировых практик.

По итогам аудита разрабатывается индивидуальная концепция развития системы обеспечения информационной безопасности в рамках проведенного обследования. В концепции отражается перечень необходимых организационных и технических мероприятий с указанием ориентировочных затрат на их внедрение.

Заказать услугу

Этапы работы

  1. Обследование информационных систем организации с целью выявления и структуризации следующих сведений:
  • перечень информационных активов конфиденциального характера;
  • сведения о количестве, технических характеристиках и функциональном назначении средств вычислительной техники, используемых для обработки информации;
  • сведения об операционных системах, установленных на автоматизированных рабочих местах сотрудников;
  • сведения о прикладном программном обеспечении, используемом структурными подразделениями для обработки информации;
  • сведения об особых условиях работы прикладного программного обеспечения для оценки совместимости со средствами защиты информации на этапе проектирования;
  • сведения о физическом расположении компонентов информационных систем;
  • сведения о сетевой инфраструктуре;
  • сведения об активном сетевом оборудовании;
  • сведения об информационных потоках.
  1. Описание принятых организационных и технических мер по защите информации.
  2. Категорирование информации ограниченного доступа.
  3. Классификация информационных систем по типу обрабатываемой информации и иным характеристикам.
  4. Оценка соответствия организационно-распорядительной документации в области информационной безопасности, принятой в организации, требованиям законодательства РФ, международных стандартов и лучших мировых практик в области информационной безопасности с учетом отраслевой специфики организации.
  5. Оценка соответствия технических мер по защите информации, принятых в организации, требованиям нормативных документов РФ, международных стандартов и лучших мировых практик по информационной безопасности с учетом отраслевой специфики организации.
  6. Моделирование потенциального нарушителя информационной безопасности.
  7. Определение актуальных угроз безопасности информации для каждой информационной системы.
  8. Формирование необходимых организационных и технических мероприятий по защите информации.

Результаты работы

  1. «Детализированный отчет об обследовании информационных систем организации и принятых организационных и технических мерах по защите информации».
  2. «Перечень сведений конфиденциального характера», структурированный по категориям обрабатываемой информации.
  3. «Модель нарушителя информационной безопасности». Документ разрабатывается отдельно для каждой из исследуемых информационных систем.
  4. «Модель угроз безопасности информации». Документ разрабатывается отдельно для каждой из исследуемых информационных систем с определением перечня актуальных угроз.
  5. «Концепция развития системы информационной безопасности».
Перейти к тестированию

Какие требования информационной безопасности необходимо выполнить Вашей организации?

3 из 4 компаний не знают законодательство РФ по защите информации!
Ответьте на несколько простых вопросов и получите рекомендации бесплатно.
Перейти к тестированию