Netrika Интеграция
Netrika Интеграция

Аудит
информационной
безопасности

Аудит состоит из предварительного анализа и экспертной оценки текущего состояния инфраструктуры организации на предмет защищенности и конфиденциальности данных.
Существует два вида проведения аудита:
Комплексный
с обследованием всей ИТ-инфраструктуры
Выборочный
с обследованием отдельно взятых объектов, участков или программно-аппаратных комплексов

Проведение аудита ИБ позволяет:
Получить оценку текущего состояния информационной безопасности
Выявить и распознать
возможные угрозы
Сформулировать необходимые требования по устранению выявленных угроз
Составить смету расходов и спланировать
действия по защите инфраструктуры

Результатом является пакет документов с данными о текущем состоянии информационной безопасности в организации и рекомендациями по устранению и предотвращению возможных угроз.
Сотрудники компании Netrika Интеграция окажут необходимые консультации по проведению аудита и помогут устранить потенциальные уязвимости.

Соответствие
требованиям 187-ФЗ
о безопасности КИИ

Постановление Правительства Российской Федерации
от 08.02.2018 г. № 127


«Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» вступило в силу с 21.02.2018 года.
Объектами критической информационной инфраструктуры (КИИ) являются информационные системы, сети связи и АСУ ТП, эксплуатируемые государственными организациями и предприятиями различных отраслей.
Под требования законодательства о безопасности КИИ подпадают информационные системы, сети связи и АСУ ТП, эксплуатируемые государственными организациями и предприятиями следующих отраслей: атомной, ракетно-космической, горнодобывающей, металлургической, химической и оборонной промышленности, здравоохранения, науки, энергетики, транспорта и связи.
При реализации проекта по инвентаризации объектов КИИ сотрудники Netrika Интеграция проводят следующие работы:
Обследование потенциальных
объектов КИИ Заказчика
Выявление процессов/идентификация критических процессов управленческих, технологических, производственных и т.д.
Поиск объектов КИИ
обрабатывающих информацию, необходимую
для обеспечения критических процессов
Анализ возможных последствий
возникших в ходе компьютерных
инцидентов на объектах КИИ
Описание выявленных объектов КИИ
включая их взаимодействие с другими
объектами КИИ
Подготовка КП и ТЭО по категорированию объектов КИИ с учетом положений федерального закона N 187-ФЗ
Объектами критической информационной инфраструктуры (КИИ) являются информационные системы, сети связи и АСУ ТП, эксплуатируемые государственными организациями и предприятиями различных отраслей.
Под требования законодательства о безопасности КИИ подпадают информационные системы, сети связи и АСУ ТП, эксплуатируемые государственными организациями и предприятиями следующих отраслей: атомной, ракетно-космической, горнодобывающей, металлургической, химической и оборонной промышленности, здравоохранения, науки, энергетики, транспорта и связи.
Проведение аудита возможно как с выездом на объект, так и удаленно. В результате проекта по инвентаризации и категорированию объектов КИИ специалистами Netrika Интеграция Заказчик получает:
1
Исполнение требований положений 187-ФЗ
2
Документацию с описанием рекомендаций
для предприятия, как субъекта КИИ
3
Разработанный план мероприятий, необходимых
для обеспечения безопасности КИИ Заказчика
4
Бюджет с обоснованиями затрат на проведение комплекса
мероприятий по обеспечению безопасности КИИ с максимальной
оптимизацией затрат на реализацию требуемых мероприятий

Тестирование
на проникновение
(PenTeSt)

PenTest позволяет предприятию получить оценку реального уровня защищенности информационных активов при осуществлении несанкционированного доступа к информационным активам, обрабатываемым в автоматизированных информационных системах организаций.
Получение такой оценки обеспечивается путем моделирования атак потенциальных злоумышленников на выбранные информационные активы предприятия.
Перечень информационных активов и векторы моделируемых атак определяются на предварительном этапе проведения теста на проникновение и согласовываются с заказчиком.
В качестве целевых активов как правило выступают внутренняя корпоративная сеть организации и конкретные информационные системы, в том числе содержащие критичные данные.
Основными отличительными особенностями теста
на проникновение по сравнению с традиционным аудитом информационной безопасности являются:
Меньшая глубина охвата
ИТ-инфраструктуры организации
Большая детализация
найденных уязвимостей
Более точная оценка
рисков ИБ
Большая достоверность
результатов аудита
Оценка большего количества процессов ИБ,
чем при инструментальном аудите
Детальная проработка найденных уязвимостей,
для объективной оценки процессов обеспечения ИБ организации
После проведения теста на проникновение разрабатывается отчет о тестировании.
Свяжитесь с нами для заказа решения
ООО «Внедренческий Центр Комплекс»

Санкт-Петербург, Фуражный пер. д. 3 литер К
БЦ «Рождественский»
Нажимая на кнопку, вы соглашаетесь с Политикой в отношении обработки персональных данных