Информационная безопасность

Информация в настоящее время является одним из важнейших активов предприятия любой отрасли. Ценность актива определяет интерес к нему извне, что порождает огромное количество рисков связанных с его использованием.

Обеспечение безопасности информации является приоритетным направлением, внимание которому уделяется на самом высоком государственном уровне.

Основным методом контроля защищенности информационных активов являются периодические проверки средств и мер призванных обеспечить их безопасность. Такие проверки регламентируются различными документами – от зарубежных стандартов, до законов Российской Федерации.

Наша компания оказывает услуги в области защиты информации и в том числе проводит аудиты информационной безопасности. Наиболее востребованными видами проверок являются тесты на проникновение, позволяющие смоделировать действия профессионального «хакера» и тайно, либо под контролем сотрудников заказчика, выполнить попытку проникновения в информационную систему заказчика.

Кроме того, нашими специалистами регулярно выполняются следующие работы:

  • Аудиты безопасности информации в соответствии со стандартом OSSTM2;
  • Подготовка к аудиту на соответствие требованиям стандартов: СТР-К3, PCI-DSS4, ISO270015;
  • Предпроектное обследование, выполняемое перед работами по построению системы информационной безопасности, либо ее подсистем;
  • Проектирование комплексной системы информационной безопасности, либо ее подсистем.

Результатом выполнения любого вида работ является подробная документация, оформленная в соответствии с требованиями ГОСТ либо внутренними требованиями компании заказчика. Квалификация наших специалистов подтверждена соответствующими сертификатами как ведущих производителей продуктов в области информационной безопасности, так и независимыми организациями, такими как ISC2 (международный консорциум объединяющий специалистов по информационной безопасности), ISACA (ассоциация аудиторов информационных систем).

Условия проведения аудита информационной безопасности:

Необходимым условием начала работ является заключение Соглашения о конфиденциальности.

Заказчиком должны быть предоставлены все имеющиеся документы (проектная и эксплуатационная документация) по структуре и составу ИС, применяемых средствах по защите информации, а также касающиеся назначения, задач, порядка функционирования и перспектив развития информационной системы.

В случае необходимости должен быть обеспечен доступ представителей Исполнителя, проводящих обследование на территорию, на которой размещены программно-технические средства, входящие в состав ИС, а также к любым программно-техническим средствам, каналам связи, системному и прикладному ПО, входящим в состав ИС. Заказчик должен обеспечивать Исполнителю требуемую организационную и консультативную поддержку при проведении работ.