Аудит информационной безопасности в Туле

Управление рисками, составление точных прогнозов, умение работать со специализированными программами и инструментами, использование наиболее современных и актуальных технологий – всеми этими навыками владеют профессионалы, работающие в компании “Интелком”. Оценка защиты информации – один из главных элементов комплекса работ по обследованию, аудиту и аттестации разнообразных автоматизированных систем.

Степень защиты можно считать наиболее важным параметром, отражающим общую эффективность работы автоматизированной системы. Защищенность не менее важна, чем общий уровень производительности, надежность и устойчивость к непредвиденным сбоям.

По сути, степень защищенности выражается в общей системной устойчивости к внешним угрозам, а также способности системы минимизировать риски. Информация всегда должна оставаться конфиденциальной, находиться в ограниченном доступе и сохранять начальную целостность.

Особенности проведения аудита информационной безопасности

По сути, информационный аудит является независимой экспертизой, в ходе которой анализируются все области функционирования предприятия в отдельности. Специалисты различают внешнюю и внутреннюю экспертизу:

  • Внешняя экспертиза является разовым мероприятием, инициатива о проведении которого исходит от руководящего состава или держателей ценных бумаг. Проведение такого информационного аудита, в идеале, должно быть регулярным, ведь многие государственные организации или банки обязаны выполнять данную экспертизу в соответствии с законом.
  • Внутренний аудит выполняется непрерывно, обеспечивая достаточную защиту информационной безопасности предприятия. Этот информационный аудит проводится, основываясь на своде законов РФ, а также документах, принятых непосредственно организацией.

В чем состоит необходимость аудита?

Аудит информационной безопасности преследует следующие цели и задачи:

  • оценка актуальной степени защиты систем информации;
  • устранение и защита каналов, по которым может произойти утечка информации;
  • общая оценка актуальных средств информационной защиты, приведение их в соответствие с современными стандартами;
  • корректировка документации, касающейся защиты информации, ее усовершенствование, приведение в соответствие с мировыми требованиями;
  • тщательный анализ инцидентов, связанных с нарушениями правил информационной безопасности;
  • моделирование ситуаций, в ходе которых может случиться утечка информации.

Такой подход к оценке защиты информации и проведению соответствующих экспертиз гарантированно даст нужный результат.

Комплекс необходимых мероприятий

В ходе оценки защиты информации специалисты «Интелком» осуществляют следующие мероприятия:

  • изучаются начальные данные;
  • анализируются используемые в организации средства защиты информации, устанавливается их соответствие текущим нормам законодательства РФ;
  • проверяются конфигурационные файлы, имеющие непосредственное отношение к доступу в сеть;
  • проводится полное сканирование локальной сети;
  • ручными методами, а также с помощью специализированного оборудования исследуются конфигурации серверов.

Такая оценка защиты информации позволяет добиться идеального результата, будучи основанной на использовании как ручной проверки, так и применении специализированного оборудования, позволяющего установить минимальные сбои и отклонения.

Стоимость работ по проведению аудита информационной безопасности

Наименование работ Цена, руб.
1. Мероприятия по обследованию объекта информатизации от 1000
2. Подготовка документации «Отчет о проведении проверки» от 2000
3. Выявление угроз безопасности информации. Подготовка документации «Модель угроз безопасности персональных данных» от 3000
4. Разработка технического задания на создание системы защиты персональных данных. Подготовка документации «Техническое задание» от 4000
5. Акт классификации ИСПДн от 1 000
6. Приказ о создании комиссии по классификации ИСПДн и АС от 500
7. Уведомление об обработке от 500

Офис в Туле




Адрес
г. Тула, проспект Ленина, дом 77, оф. 511
Телефон
+7 (4872) 70-41-71
E-mail
info@rosintelcom.ru
Режим работы
Пн. – Пт.: с 9:00 до 18:00
Заказать услугу
Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.