• О компании
  • Сертификаты и лицензии
  • Пресса о нас
  • Вакансии
  • Контакты
• Направления деятельности
  • Телекоммуникации
  • СКС
  • Инфраструктура ИС
  • Прикладные системы
  • Проектирование
  • Обслуживание техники и связи
  • АСУТП
• Проекты
  • Учет ресурсов ОАО «Татэнерго»
  • АИС РГУП БТИ МСЖКХ РТ
  • АИС Управления ЗАГС
  • Образцовые школы
  • СПО в библиотеках
• Продукты
  • Отдел Телекоммуникаций
  • Отдел СКС
  • Отдел ИИС

Главная > Продукты > Отдел ИИС > Комплексное обследование (аудит) информационной безопасности

Комплексное обследование (аудит) информационной безопасности

При создании любой информационной системы, в том числе защищенной информационной системы с учетом требований Российского законодательства в области информационной безопасности первоочередным является вопрос о защищенности такой системы от внутренних и внешних угроз безопасности информации. Для этого необходимо оценить реальное состояние дел в области обеспечения безопасности информации и степени защищенности информационных ресурсов организации.

Таким образом, для оценки текущего положения дел в области безопасности информации, как на техническом, так и на организационно-административном уровнях проводится комплексное обследование (аудит) информационной безопасности организации. Аудит информационной безопасности организации включает:

• классификацию информационных ресурсов;
• анализ имеющихся нормативных и организационно-распорядительных документов;
• анализ структуры, состава, принципов функционирования информационной системы и системы безопасности;
• анализ эффективности существующей системы защиты информации;
• аудит информационной безопасности программными специализированными средствами.

Аналитический и технический отчеты о текущем состоянии защищенности информационной системы с рекомендациями по повышению защищенности информационной системы. Рекомендации по повышению защищенности ИС на основных уровнях:

• На уровне организационных мер:
  
  • разработатка организационно-распорядительных документов, регламентирующих доступ пользователей ИС к ее информационным ресурсам и техническим средствам;
  • организация контроля за соблюдением положений разработанных документов.
• На сетевом уровне:
  
  • криптографическая защита информации при ее передаче между удаленным и центральным офисами;
  • разграничение доступа абонентов сети к системе в целом и к каждому объекту системы в отдельности;
  • обнаружение атак на компоненты ИС;
  • контроль защищенности компоненты ИС.
• На уровне АРМ и серверов сети. Достигается:
  
  • разграничением доступа пользователей к информационным ресурсам ЛВС;
  • обеспечением усиленной аутентификации пользователей при их подключении к серверам сети и серверам баз данных;
  • контролем защищенности АРМ и серверов сети;
  • единым управлением полномочиями и правами пользователей.

Примеры внедрения:

Сотрудниками Компании «Центр» был проведен аудит информационной безопасности Министерств и ведомств Республики Татарстан в рамках реализации проекта «Создание межведомственной системы информационной безопасности».