Аудит информационной безопасности

«Микротест», обладая лицензиями ФСБ и ФСТЭК на ведение деятельности в области защиты информации, предлагает услуги по проведению аудита информационной безопасности (ИБ).
Услуги предназначены обеспечить:

1. Экспертную оценку текущего состояния системы защиты информации (СЗИ).
2. Оценку информационных рисков по специальным методикам и критериям на основе российских и международных стандартов.
3. Рекомендации по совершенствованию системы защиты информации.

НАЗНАЧЕНИЕ УСЛУГ

Аудит информационной безопасности рекомендуется компаниям

• с повышенными или возрастающими требованиями к доступности, конфиденциальности и целостности информационных ресурсов,
• с сильной зависимостью бизнеса от информационных технологий (операторы связи, банки, страховые компании),
• активно развивающим ИТ-системы (крупные производственные и торговые компании с территориально-распределенными сетями).

ПРЕИМУЩЕСТВА УСЛУГ 

• Получение максимальной отдачи от инвестиций, вкладываемых в систему защиты информации.
• Повышение уровня защиты информации компании-заказчика после учета результатов аудита, и минимизация бизнес-рисков, связанных с использованием ИТ. 
• Получение оценки затрат по созданию/модернизации системы безопасности, степени необходимости и примерных объемов работ проекта.

ОПИСАНИЕ УСЛУГ

"Микротест" предлагает комплексный аудит системы защиты информации компании-заказчика, а также аудит информационной безопасности отдельных ИТ-систем (сетей передачи данных, вычислительных систем и систем хранения данных, и др.).

В своей работе специалисты "Микротест" руководствуются требованиями нормативно-правовой и законодательной базы РФ в области обеспечения информационной безопасности. В качестве основы для проведения аудита информационной безопасности используются зарубежные стандарты.

Для обеспечения информационной безопасности компания "Микротест" применяет комплексный подход, основанный на методике оценки рисков и угроз. Подход сочетает оценку следующих мер и средств:

• организационных мер в области информационной безопасности (ИБ),
• обеспечения физической безопасности,
• программно-технических средств защиты информации.

Данный подход позволяет учитывать все возможные угрозы информационным ресурсам и поддерживать ИТ-инфраструктуру от случайных или преднамеренных воздействий естественного или искусственного характера.

Использование собственной испытательной лаборатории "Микротест", оснащенной, кроме сетевого оборудования, современными инструментальными средствами аудита информационной безопасности, дает дополнительную возможность диагностики, анализа и выработки методов решений комплексных проблем заказчика в области информационной безопасности.

Лаборатория аккредитована Гостехкомиссией РФ на проведение сертификационных испытаний средств защиты информации, а также на проведение аттестации объектов информатизации по требованиям безопасности информации. Аудит информационной безопасности проводится специалистами "Микротест" в четыре этапа.

Этап 1. Предварительный анализ

На данном этапе проводятся сбор исходных данных от заказчика, их предварительный анализ, а также организационные мероприятия по подготовке проведения аудита. Работы этапа ведутся при активном участии заказчика и включают: 

• анализ требований заказчика, 
• получение данных от заказчика: параметры функционирования ИТ-инфраструктуры в отношении системы информационной безопасности, класс защищенности информационной системы в соответствии с руководящими документами Гостехкомиссии России, 
• проведение оценки соответствия внедренных ранее решений проектной документации, 
• изучение организационно-штатной структуры и нормативно-распорядительных документов заказчика в области информационных технологий и защиты информации.

Этап 2. Согласование методики аудита

На базе данных предыдущего этапа проводятся разработка и согласование с заказчиком скорректированных целей, а также методики и плана проведения аудита. Работы этапа включают:

• формирование и согласование задания на аудит, 
• разработку системы критериев для оценки системы защиты информации,
• разработку и согласование методики проводимых в ходе аудита испытаний.

Этап 3. Обследование

На данном этапе "Микротест" проводит тестовые испытания системы защиты информации по методике, разработанной на предыдущем этапе. Специалисты компании пользуются необходимым инструментарием: специализированными средствами контроля защищенности, а также сетевым оборудованием для сбора статистики, анализа сетевого трафика и генерации измерительного трафика. Работы этапа включают: 

• классификацию информационных ресурсов, 
• анализ уязвимостей активного сетевого оборудования, серверов, рабочих станций, межсетевых экранов с помощью специальных средств анализа защищенности.
• определение угроз безопасности информации и разработку модели вероятного нарушителя применительно к конкретным условиям функционирования.

Этап 4. Обработка результатов

На основании исходных данных и результатов тестовых испытаний "Микротест" выполняет: 

• анализ угроз и оценку информационных рисков, 
• разработку системы контрмер, снижающих риски до допустимых уровней, 
• выработку рекомендаций по совершенствованию системы защиты информации с приложением списка конкретных уязвимостей активного сетевого оборудования, серверов, межсетевых экранов и др., 
• подготовку итогового отчета, содержащего оценку текущего уровня информационной безопасности, информацию об обнаруженных проблемах и рекомендации по их устранению.

ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ "МИКРОТЕСТ"

В дополнение к аудиту информационной безопасности "Микротест" также предлагает: 

1. Разработку нормативной и проектной документации по обеспечению информационной безопасности Заказчика, в частности: концепции ИБ, политики ИБ, проектов на создание СЗИ. 
2. Разработку технического задания на систему защиты информации. 
3. Разработку собственных средств защиты информации.
4. Спецпроверки и специсследования поставляемого оборудования с целью выявления возможно внедренных специальных электронных устройств перехвата информации.
5. Сертификацию оборудования и программного обеспечения в системе Гостехкомиссии России.
6. Проведение аттестации автоматизированных систем заказчика по требованиям Гостехкомиссии России.

ПРЕИМУЩЕСТВА "МИКРОТЕСТ" 

Права "Микротест" на деятельность в сфере защиты информации подтверждены лицензиями ФСБ, ФАПСИ и Государственной технической комиссии при Президенте РФ: 

• Лицензия ФАПСИ № ЛФ/07-4654 на право осуществлять деятельность по распространению шифровальных средств; 
• Лицензия ФАПСИ № ЛФ/07-4655 на право осуществлять деятельность по техническому обслуживанию шифровальных средств; 
• Лицензия ФАПСИ № ЛФ/07-4652 на право осуществлять проектирование средств защиты информации; 
• Лицензия ФАПСИ № ЛФ/07-4653 на право осуществлять производство средств защиты информации;
• Лицензия Гостехкомиссии при Президенте РФ № 241 на выполнение работ по защите информации;
• Аттестат аккредитации Гостехкомиссии СЗИ RU. 619 Б 019. 044 на проведение сертификационных испытаний средств защиты информации;
• Аттестат аккредитации Гостехкомиссии СЗИ RU. 619 В 030.068 на проведение аттестации объектов информатизации по требованиям безопасности информации;
• Лицензия ФСБ № 2175 на работы, связанные с использованием сведений, составляющих государственную тайну.

Рейтинги компании

• 1 место в рейтинге еженедельника «Эксперт» среди российских компаний, оказывающих услуги в области ИТ;
• Лучший партнер 2003 года Cisco Systems в области решений для обеспечения информационной безопасности на территории стран СНГ, Ближнего Востока и Африки; 
• Медаль 3-й Всероссийской конференции "Информационная безопасность России" в 2003 году;
• Медаль VII Международного форума "Технологии безопасности" в 2002 году;
• «Проектами года» на конференции «Информационная безопасность России в условиях глобального информационного сообщества» в 2002 году признаны решения серии «Щит», созданные специалистами «Микротест» для безопасного использования сервисов открытых сетей, и др.

Опыт работы "Микротест" в области информационной безопасности для таких компаний, как: "РЖД" (Министерство путей сообщения России), Пенсионный фонд России, Банк России, Урало-Сибирский банк, Компания "Транстелеком", Администрация Ямало-Ненецкого автономного округа, "Сиданко", Ханты-Мансийский банк, Внешторгбанк, Уральский оптико-механический завод и др. 

Широкий спектр услуг

Компания "Микротест" предлагает полный комплекс услуг в области информационной безопасности: от комплексного обследования информационных систем заказчика и проектирования систем защиты информации до аутсорсинга информационной безопасности.

Ресурсы компании "Микротест":

• Испытательная лаборатория обеспечения безопасности информации для проведения спецпроверок и специсследований оборудования, при сертификации оборудования и программного обеспечения в системе Гостехкомиссии России, а также аттестации объектов информатизации по требованиям безопасности информации. 
• ИТ- лаборатории в Москве и Екатеринбурге, использование которых дает дополнительную возможность диагностики, анализа и выработки методов решений комплексных сетевых проблем заказчика.

Квалифицированные специалисты

В команде "Микротест" более 280 специалистов, обладающих 850 сертификатами и высокими сертификационными статусами по продуктам и технологиям ведущих производителей.

Свяжитесь с нами