Аудит информационной безопасности – комплекс услуг, целью которых является определение уровня защищенности ИТ-инфраструктуры, оценка качества и эффективности задействованных средств защиты информации (СЗИ).

СОСТАВ РАБОТ

  • анализ настроек СЗИ;
  • проверка соответствия СЗИ задачам по закрытию существующих угроз и уязвимостей;
  • проверка нормативной документации по управлению СЗИ;
  • выявление проблем реализации СЗИ с архитектурной точки зрения;
  • изучение ИТ-инфраструктуры и процессов с целью выявления уязвимостей и анализа рисков;
  • проверка текущего уровня информационной безопасности на соответствие требованиям законодательства и стандартов (ФЗ-152/242,ISO 27001, PCI DSS и т.д.), в том числе, по требованиям безопасности ГИС.

ТЕСТИРОВАНИЕ НА ПРОНИКНОВЕНИЕ (penetration testing)

По желанию заказчика эксперты IBS DataFort проводят тестирование инфраструктуры на внешнее и внутреннее проникновение (penetration test). Результаты тестирования содержат информацию о проверенных сетевых узлах, найденных уязвимостях и рекомендации по их устранению.

Тестирование внешнего периметра осуществляется из сети Интернет. В ходе проверки эксперт-исполнитель моделирует действия потенциального злоумышленника, не обладающего сведениями об инфраструктуре компании.

Тестирование внутренних информационных систем осуществляется с мобильной рабочей станции исполнителя и типовой рабочей станции заказчика. Эксперт моделирует действия потенциального злоумышленника, имеющего возможность несанкционированного подключения к локальной сети.

ЗАЯВКА НА ПОДКЛЮЧЕНИЕ
Нажимая на отправить я даю согласие на обработку персональных данных
ОТЧЁТ

По окончании аудита IBS DataFort предоставляет заказчику подробный отчет об уровне информационной безопасности в компании. Документ включает:

cписок обследованных объектов;

выявленные уязвимости;

перечень используемых средств защиты с описанием их состояния и соответствия задачам по обеспечению необходимого уровня информационной безопасности;

список потенциальных рисков.

РЕКОМЕНДАЦИИ

На основании собранных данных составляется список рекомендаций по устранению проблем и повышению уровня информационной безопасности.

Состав рекомендаций зависит от потребностей и бизнес-задач каждого конкретного заказчика.

Документ включает в себя как общие рекомендации по модернизации систем защиты, так и детализованный план мероприятий по подготовке к процедуре сертификации.

Компания IBS DataFort предлагает воспользоваться услугами сертифицированных специалистов международного уровня. Уникальный проектный опыт позволяет нашим экспертам быстро и безошибочно находить недостатки в инфраструктуре заказчика. Как показывает практика, даже небольшая доработка проблемных узлов позволяет компании исключить критические уязвимости, оптимизировать затраты на ИТ и защитить себя от убытков.

ЭТО РЕШЕНИЕ ДЛЯ ВАС, ЕСЛИ
АУДИТ ИТ-ИНФРАСТРУКТУРЫ
  • требуется независимая и объективная оценка текущего состояния сервисов информационной безопасности
  • участие профессиональных экспертов в области информационной безопасности, отсутствие предвзятости
  • есть сомнения в безопасности систем, сохранности данных и непрерывной работе сервиса
  • диагностика уязвимостей в существующих системах и процессах, рекомендации по их устранению
  • есть необходимость оценить профессионализм специалистов, отвечающих за безопасность
  • оценка компетенций персонала, формирование требований для поддержания знаний и навыков на должном уровне
  • есть необходимость обосновать и спланировать инвестиции в развитие информационной безопасности (цели, объемы, приоритеты)
  • обоснование инфраструктурных проектов, эффективное распределение затрат
  • необходимо обеспечить соответствие систем информационной безопасности требованиям российского законодательства и международным стандартам
  • план мероприятий по достижению необходимого уровня информационной безопасности, подготовка к аттестации и сертификации
ПРЕЙМУЩЕСТВА СЕРВИСА
Обширные компетенции
Обширные компетенции
Аудит проводят квалифицированные специалисты, имеющие сертификаты по информационной безопасности.
Оптимизация затрат
Оптимизация затрат
Проактивное устранение причин финансовых и репутационных потерь.
Оптимизация затрат
Профилактика рисков
Проактивное устранение причин финансовых и репутационных потерь.
Понимание проблематики
Понимание проблематики
Исключение долгих проблем с бизнес-сервисом, разработка сценариев на случай возникновения событий информационной безопасности.
Обоснование инвестиций
Обоснование инвестиций
Данные аудита служат основой для дальнейших проектов по развитию систем защиты информации.
Деловая репутация
Деловая репутация
Подтвержденный высокий уровень информационной безопасности – ваше конкурентное преимущество на рынке.
ТАРИФЫ
Услуга Состав Стоимость
Комплексный аудит информационной безопасности
  • исследование текущего состояния информационной безопасности организации;
  • получение объективной оценки уровня защищенности компании;
  • разработка рекомендаций по результатам проведенного аудита.
500 000 ‑ 1 500 000 руб.
Тесты на проникновение
  • моделирование действий потенциального злоумышленника, мотивированного на нарушение информационной безопасности сети заказчика.
500 000 – 800 000 руб.
Подготовка документации
  • подготовка необходимого комплекта документов в рамках соответствия законодательству РФ в области защиты персональных данных и государственных информационных систем.
300 000 – 700 000 руб.
Проведение аттестации информационных систем по требованиям ФСТЭК (ФЗ-152, ГИС. АС) – партнерский сервис
  • комплекс организационных и технических мероприятий, направленных на подтверждение соответствия систем нормативно-правовым актам.
300 000 – 500 000 руб.
Проведение сертификации по PCI DSS – партнерский сервис
  • комплекс организационных и технических мероприятий, направленных на подтверждение соответствия систем стандарту PCI DSS в части защиты информации о владельцах платёжных карт, с которыми работают торгово-сервисные предприятия и поставщики услуг.
700 000 ‑ 1 000 000 руб.
СВЯЗАННЫЕ ПРОДУКТЫ И УСЛУГИ