|
Для современного предприятия все более актуальным становится вопрос оценки текущего состояния собственной системы информационной безопасности.
В первую очередь, это нужно для того, чтобы выявить уязвимости в информационной системе, понять насколько эффективно используются существующие средства защиты.
Услуги компании TechExpert по оценке защищенности:
- Аудит информационной безопасности предприятия
- Анализ защищенности корпоративной сети (сетевой аудит)
Основными целями проведения работ по аудиту являются:
- независимая оценка текущего состояния информационной безопасности
- идентификация и ликвидация уязвимостей
- технико-экономическое обоснование механизмов безопасности
- обеспечение соответствия требованиям действующего законодательства (международным стандартам)
- минимизация ущерба от инцидентов безопасности
Логическим продолжением работ по анализу защищенности являются услуги TechExpert по:
- устранению выявленных уязвимостей
- оптимизации сетевой инфраструктуры предприятия
- обучению специалистов заказчика
Аудит информационной безопасности предприятия
Аудит информационной безопасности представляет собой комплекс работ, включающий исследование всех аспектов обеспечения информационной безопасности на предприятии, проводимое по согласованному с заказчиком плану, в соответствии с выбранной методикой и критериями.
Этапы работ
Аудит включает в себя следующие последовательные этапы выполнения работ:
- инициирование и планирование
- обследование, документирование и сбор информации
- анализ полученных данных и уязвимостей
- выработка рекомендаций
- подготовка и утверждение отчетных документов
Методика аудита
Методика проведения аудита включает:
- методы анализа защищенности, включая тест на проникновение, анализ конфигурации средств защиты информации, анализ сценариев осуществления атак и использование списков проверки
- интервью и анкетирование сотрудников предприятия с использованием опросных листов
- документирование системы и анализ рисков с использованием специализированного программного инструментария и шаблонов отчетов
- анализ организационно-нормативной базы предприятия по обеспечению режима информационной безопасности
- оценка процессов обеспечения информационной безопасности на предприятии, квалификации сотрудников, знание ими своих должностных обязанностей и степени их осведомленности в вопросах информационной безопасности
- оценка достаточности физических механизмов безопасности и др.
По результатам аудита готовится отчет о текущем состоянии информационной безопасности предприятия, содержащий развернутые рекомендации по повышению уровня защищенности ИС как за счет организационно-технических и административных мер, так и за счет применения специальных средств защиты информации и использования возможностей имеющихся программных и технических средств.
Отчет аудита включает:
- краткое описание информационной системы (объекта обследования)
- выявленные недостатки и уязвимости в обеспечении ИБ
- качественный анализ выявленного недостатка
- описание возникающей в результате наличия данного недостатка угрозы ИБ, ее тип - внешняя (внутренняя) угроза, качественная оценка последствий реализации угрозы - информационного риска
- рекомендации по устранению недостатка (уязвимости), ликвидации или минимизации угрозы
- качественная оценка зависимости выполняемых подразделениями предприятия функций и процедур от условий функционирования ИС, и критерии непрерывности деловой активности
- качественная оценка категорий информационных ресурсов, обрабатываемых в ИС и требования по конфиденциальности, целостности и доступности
- качественная оценка квалификации персонала и его готовности к принятию изменений и новых требований по обеспечению ИБ
- качественная оценка состояния защищенности ИС предприятия
- качественная оценка деятельности персонала по обеспечению ИБ
- предложения по совершенствованию системы ИБ заказчика
Анализ защищенности сети
Сетевой аудит представляет собой сбор информации о корпоративной сети с помощью специализированного программного обеспечения и выявление в ней уязвимостей (ошибок в реализации сетевых сервисов, в настройках сетевого оборудования и т.п.).
Анализ защищенности может быть проведен TechExpert как путем удаленного сканирования (из Интернета), так и с помощью сканирования узлов из внутренней сети.
С точки зрения периодичности сетевого аудита возможны два вида услуг:
- однократная проверка
- обслуживание сети (периодические проверки в течение определенного срока с частотой, выбираемой заказчиком)
В рамках инструментального анализа защищенности могут оказываться следующие виды работ:
- аудит уязвимостей сети (активный аудит)
- анализ архитектуры компьютерных сетей с точки зрения ИБ (комплексный аудит сети)
- тест на проникновение
По результатам анализа защищенности заказчик получает:
- перечень и характеристики выявленных уязвимостей в настройках программного обеспечения и сетевых сервисов узлов сети, а также оценка возможных последствий их использования потенциальным нарушителем
- рекомендации по нейтрализации выявленных уязвимостей или снижению риска реализации угроз информационной безопасности
- выводы о состоянии защищенности критичных ресурсов и узлов сети от угроз, источники которых находятся как в Интернете, так и внутри корпоративной сети
Использование наших рекомендаций позволит заказчику устранить опасные уязвимости и тем самым повысить уровень защищенности информационной системы при минимальных затратах на информационную безопасность.
Активный аудит
Поиск уязвимостей в отдельных узлах сети и генерация подробных отчетов с предложениями по устранению выявленных уязвимостей.
Активный аудит условно можно разделить на два вида: «внешний» (моделируют действия внешнего злоумышленника) и «внутренний» (моделируют действия внутреннего злоумышленника).
При проведении активного аудита специалисты TechExpert проводят анализ корректности настроек операционных систем, систем управления базами данных, web-серверов и другого программного обеспечения, которое используется в информационной системе.
Данные работы проводятся с помощью систем анализа защищенности и на основе собственных методик и средств анализа.
В состав работ по данной услуге входит:
- определение доступных из внешних сетей IP-адресов заказчика
- сканирование данных адресов с целью определения работающих сервисов и служб
- определение назначения отсканированных хостов
- определение версий сервисов и служб сканируемых хостов
- изучение маршрутов прохождения трафика к хостам заказчика
- сбор информации об ИС заказчика из открытых источников
- анализ полученных данных с целью выявления уязвимостей
На этапе активного аудита возможно проведение демонстрации действий по проникновению в ИС заказчика.
Комплексный аудит сети
При проведении данных работ специалисты не ограничиваются только поиском уязвимостей в отдельных узлах сети, а анализируют всю сетевую архитектуру и выдают рекомендации по ее оптимизации с точки зрения безопасности.
Результатом может являться как проект оптимальной «идеальной» архитектуры, так и перечень рекомендаций по конкретным доработкам существующей архитектуры с учетом текущих требований заказчика.
Вернуться к перечню услуг компании TechExpert
Задать вопрос менеджеру
|
Информационная безопасность: услуги компании TechExpert:
Оценка защищенности информационных систем:
- Аудит информационной безопасности предприятия
- Анализ защищенности сети
- Система ГРИФ
- Система КОНДОР
Разработка организационно-нормативной базы:
- Закрепление права предприятия на владение КТ и КИ
- Разработка концепции ИБ
- Разработка политики ИБ
Проектирование и внедрение СЗИ
- Антивирусная защита
- Межсетевые экраны
- Построение VPN
- Внедрение PKI
- USB-ключи и смарт-карты
- IDS/IPS
- Системы BackUp
- Решения от Microsoft
- Физическая безопасность
Обучение
|
