Компания «Интелком» оказывает услуги подготовки документа «Модель угроз безопасности персональных данных». Данный документ аттестующие и проверяющие органы запрашивают при оценке информационной безопасности у госорганов, провайдеров, банков, медицинских, образовательных учреждений и других организаций, обрабатывающих персональные данные. В частности, документ «Модель угроз безопасности персональных данных» необходим для успешного прохождения проверки государственных информационных систем, медицинских информационных систем, банковских систем.
Аудит информационной безопасности в Туле

Управление рисками, составление точных прогнозов, умение работать со специализированными программами и инструментами, использование наиболее современных и актуальных технологий – всеми этими навыками владеют профессионалы, работающие в компании “Интелком”.
Оценка защиты информации – один из главных элементов комплекса работ по обследованию, аттестации и аудиту безопасности информационных систем.
Степень защиты можно считать наиболее важным параметром, отражающим общую эффективность работы автоматизированной системы. Защищенность не менее важна, чем общий уровень производительности, надежность и устойчивость к непредвиденным сбоям.
По сути, степень защищенности выражается в общей системной устойчивости к внешним угрозам, а также способности системы минимизировать риски. Информация всегда должна оставаться конфиденциальной, находиться в ограниченном доступе и сохранять начальную целостность.
Особенности проведения аудита информационной безопасности
По сути, аудит безопасности информационных систем является независимой экспертизой, в ходе которой анализируются все области функционирования предприятия в отдельности.
Специалисты различают внешнюю и внутреннюю экспертизу:

- Внешняя экспертиза является разовым мероприятием, инициатива о проведении которого исходит от руководящего состава или держателей ценных бумаг. Проведение такого информационного аудита в идеале должно быть регулярным, ведь многие государственные организации или банки обязаны выполнять данную экспертизу в соответствии с законом.
- Внутренний аудит системы безопасности выполняется непрерывно, обеспечивая достаточную защиту ИТ-инфраструктуры предприятия. Этот информационный аудит проводится, основываясь на своде законов РФ, а также документах, принятых непосредственно организацией.
Аудит информационной безопасности преследует следующие цели и задачи:
- оценка актуальной степени защиты систем информации;
- устранение и защита каналов, по которым может произойти утечка информации;
- общая оценка актуальных средств информационной защиты, приведение их в соответствие с современными стандартами;
- корректировка документации, касающейся защиты информации, ее усовершенствование, приведение в соответствие с мировыми требованиями;
- тщательный анализ инцидентов, связанных с нарушениями правил информационной безопасности;
- моделирование ситуаций, в ходе которых может случиться утечка информации.
Такой подход к проведению аудита безопасности и соответствующих экспертиз гарантированно даст нужный результат.
В ходе оценки аудита системы безопасности осуществляются следующие мероприятия:

- изучаются начальные данные;
- анализируются используемые в организации средства защиты информации, устанавливается их соответствие текущим нормам законодательства РФ;
- проверяются конфигурационные файлы, имеющие непосредственное отношение к доступу в сеть;
- проводится полное сканирование локальной сети;
- ручными методами, а также с помощью специализированного оборудования исследуются конфигурации серверов.
Анализ безопасности информационных систем позволяет добиться идеального результата, поскольку основывается на использовании как ручной проверки, так и применении специализированного оборудования, позволяющего установить минимальные сбои и отклонения.
Офис в Туле
Адрес
г. Тула, проспект Ленина, дом 77, оф. 501 - 511 |
|
Телефон
+7 (4872) 70-41-71 |
|
E-mail
info@rosintelcom.ru |
|
Режим работы
Пн. – Пт.: с 9:00 до 18:00 |