Выберите из списка ваш регион

«ИнфоТеКС Интернет Траст»

Логотип ИнфоТеКС Интернет Траст
Техподдержка 24/7
По России звонок бесплатный
8 800 250-0-260
8 800 250-0-265
ноль
линия
Электронная отчетность
линия
Электронный документооборот
линия
Удостоверяющий центр
линия
Информационная безопасность
Аудит информационной безопасности
Разработка документов политики ИБ
Создание защищенных ИС
Примеры типовых систем защиты информации
Аутсорсинг информационной безопасности
Содействие в получении лицензии ФСБ России
линия
Защита каналов связи
линия
СМЭВ

Анализ защищенности информационной системы

Анализ защищенности информационной системы — это проверка адекватности реализованных механизмов защиты информации существующим угрозам и рискам.

В ходе создания, эксплуатации или модернизации информационной системы нередко возникает вопрос об анализе её защищенности от разного рода угроз. Работы по анализу защищенности инфомационной системы предполагают: обработку большого объема информации об архитектуре, анализ конфигураций сетевого и коммуникационного оборудования, применяемых средств защиты информации, особенностей использования каналов связи и т.д., особенно если информационная система представляет собой сложную многоуровневую и распределенную сетевую структуру.

Проведение анализа защищенности информационной системы предоставляет Заказчику объективную информацию, содержащую:

  • актуальные и независимые данные о состоянии применяемых технических мер и средств защиты информации;
  • рекомендации и варианты технических решений, способных повысить уровень безопасности информационной системы с учетом лучших мировых практик в области защиты информации.

Типовой состав работ, проводимых специалистами ОАО «ИнфоТеКС Интернет Траст», по анализу защищенности информационных систем включает в себя:

  1. Проведение инвентаризации применяемых в информационной системе средств вычислительной техники;

  2. Контроль соответствия конфигураций применяемых средств защиты информации, включая штатные механизмы защиты системного и прикладного программного обеспечения;

  3. Построение физической и логической схем сетевой инфраструктуры информационной системы;

  4. Определение взаимосвязей между логической (программное обеспечение) и физической (оборудование) топологией информационной системы;

  5. Анализ информационных потоков информационной системы;

  6. Анализ защищенности сетевого периметра;

  7. Анализ защищенности беспроводной инфраструктуры (при наличии);

  8. Анализ достаточности/избыточности применяемых средств и механизмов защиты информации;

  9. Измерения уровня загрузки системных ресурсов программно-аппаратных платформ, определяющих среду функционирования средств защиты информации;

  10. Измерения уровня загрузки защищенных каналов передачи данных;

  11. Проведение инструментальных проверок наличия уязвимостей в используемых средствах обработки, хранения и передачи информации.

По результатам выполненных специалистами ОАО «ИнфоТеКС Интернет Траст» работ Заказчик получает:

  • отчет по результатам анализа защищенности информационной системы;
  • рекомендации по оптимизации сетевой инфраструктуры с точки зрения обеспечения информационной безопасности;
  • варианты технических решений по модернизации используемых информационных технологий;
  • проект технического задания на создание или модернизацию системы защиты информации.

Вернуться к описанию услуг «Аудит информационной безопасности»