IT HELP Компьютерная помощь в Новосибирске

Аудит безопасности локальных сетей

По статистике более половины случаев сбоя внутренней сети организации происходят по вине самих сотрудников компании. Причин тому множество: начиная от неправильной эксплуатации программно-аппаратных средств (некорректная настройка различных сетевых приложений или использование сетевых компьютерных игр может привести к значительному замедлению работы сети), заканчивая преднамеренным изменением или удалением информации с корпоративного сервера баз данных или передача данных конкурирующей организации.

Бывают ситуации, когда сотрудники, разбирающиеся в IT-технологиях, используя хакерские утилиты, свободно расспростроняемые в Internet, ради интереса взламывают внутрикорпоративные ресурсы, получая доступ к личной переписке руководителей организации и других сотрудников. Эта информация может быть скопирована с целью дальнейшего изучения, и быть может расспространения. Не стоит отбрасывать возможность целенаправленного внедрения в компанию нового сотрудника, целью которого является копирование данных с серверов компании или нарушие работы организации.

Наша компания предлагает вам зарание подумать над защитой внутрикорпоративных ресурсов, и провести внутренний аудит безопасности локальной сети вашей организации. Это позволит вам узнать все возможные уязвимые места вашей сетевой IT-инфраструктуры, проводить плановые обновления программных средств и операционных систем, а так же провести ряд мер по усилению защиты важных данных и сетевых ресурсов.

На организационном уровне анализируются бизнес-процессы компании, документальные потоки информации, оценивается уровень конфиденциальности информации. На основе полученных сведений строится модель угроз безопасности информационных ресурсов, определяется класс защиты информационной системы (ИС), разрабатывается комплекс организационных и процедурных мер защиты, регламенты передачи, обработки и хранения информации.

На инфраструктурном уровне определяются уязвимости компонентов ИС (серверов, рабочих станций, коммуникационного оборудования, каналов связи, информационных потоков) и производится выбор необходимых технологий и конкретных средств защиты информации.

На уровне программных приложений на основе анализа используемых операционных систем, баз данных, ERP-систем и другого ПО оценивается правильность настройки систем разграничения доступа, аудита и регистрации событий, обосновываются предложения по настройке внутренних механизмов защиты, доработке приложений с точки зрения информационной безопасности.

Результат от аудита безопасности:

В дополнение к отчету предоставляется часть рабочих материалов обследования, а именно: отчеты используемых в ходе обследования сканеров безопасности, в которых содержится описание части приведенных в отчете уязвимостей.

Краткое описание информационной системы — объекта обследования;

Выявленные недостатки и уязвимости в обеспечении информационной безопасности, в соответствии с принятой классификацией;

Качественный анализ выявленного недостатка;

Описание возникающей в результате наличия данного недостатка угрозы информационной безопасности, ее тип — внешняя угроза/внутренняя, качественная оценка последствий реализации угрозы — информационного риска;

Рекомендации по устранению недостатка/уязвимости, ликвидации или минимизации угрозы;

Качественная oценка зависимости выполняемых подразделениями предприятия функций и процедур от условий функционирования ИС, и критерии непрерывности деловой активности;

Качественная оценка категорий информационных ресурсов, обрабатываемых в ИС и требования по конфиденциальности, целостности и доступности;

Качественная оценка квалификации персонала и его готовности к принятию изменений и новых требований по обеспечению информационной безопасности;

Качественная оценка состояния защищенности информационной системы организации;

Качественная оценка деятельности персонала по обеспечению информационной безопасности;

Предложения по совершенствованию системы информационной безопасности Заказчика.