Title

Портал iecp.ru
Получить электронные документы

Аудит защищенности объекта

Аудит - экспертиза текущего состояния системы информационной безопасности (СИБ) Право на проведение аудита СИБ ООО "ИнфоЦентр" подтверждено лицензией №000699 серия 0014 на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части технической защиты информации), рег. №1602 от 20.09.2004г. в Гостехкомиссии при Президенте РФ и лицензией №Б338710 на проведение специальных экспертиз предприятий при их допуске к проведению работ с использованием сведений, составляющих государственную тайну, рег. №Л-6/351-04 от 12.05.2004г. в УФСБ РФ по Владимирской области


Цель аудита: Изучение и оценка фактического уровня безопасности информации, хранящейся и обрабатываемой в компьютерной системе компании, доспускной деятельности, охранной системы предприятия, составление отчета по исследованию защищенности информации. На основе аудита разрабатывается политика информационной безопасности в автоматизированной системе компании, руководствуясь нормативно-правовыми документами законодательства РФ и международными стандартами безопасности ISO 17799 и ISO 15408.


Основные этапы проекта:
Этап №1.

  1. Изучение фактического состояния предприятия с точки зрения информационной безопасности:
    1. Описание имеющегося на объектах предприятия оборудования, программного обеспечения, технических средств и систем предназначенных для хранения, обработки и передачи информации, технической и эксплуатационной документации к ним.
    2. Описание применяемых технических средств, технологических мер, организационных мероприятий, средств и систем обеспечения информационной безопасности.
    3. Составление отчетной документации по исследованию защищенности компании.
Этап №2.
  1. Разработка политики по обеспечению безопасности информации.
    1. Проведение работ по определению и систематизации перечня угроз информационной безопасности
    2. Определение уязвимых мест, угроз информационной безопасности объекта Заказчика по следующим основным направлениям:
      1. безопасность компьютерных систем, в том числе угрозы несанкционированного доступа к информации, угрозы ее утечки при передачи по каналам связи и пр.,
      2. системы управления доступом, в том числе угрозы несанкционированного доступа посторонних на объект,
      3. организационная структура предприятия и нормативно-распорядительной документация в области безопасности, в том числе наличие положения о служебной или коммерческой тайне и пр.
    3. Классификация выявленных уязвимых мест: по вероятности появления угрозы, по размерам затрат на ликвидацию угрозы
    4. Разработка политики безопасности:
      1. Разработка стратегии обеспечения информационной безопасности. Определение целей системы защиты информации.
      2. Рекомендации по внедрению конкретных технических средств, технологических мер, организационных мероприятий для реализации политики безопасности
      3. Разработка технико-экономического обоснования внедрения системы информационной безопасности