Информация и информационные системы являются жизненно важными активами любой конкурентоспособной компании. Информация может быть представлена в различных формах: в электронном виде на персональных компьютерах или серверах, передаваемая по вычислительным сетям, на бумажных носителях, в виде устной речи и пр. Неправомерные или случайные действия по уничтожению, изменению, блокированию, копированию, распространению информации могут привести к серьезному материальному или репутационному ущербу для компании и ее клиентов.
В компаниях с целью снижения или устранения потенциальных рисков внедряются системы информационной безопасности (далее – ИБ), реализующие и поддерживающие защитные меры. Зачастую реализованные защитные меры выполняют требования нормативных документов различных отраслевых стандартов, законов и подзаконных актов Российской Федерации.
С целью обеспечения ИБ в компаниях производится оценка ИБ сетевой инфраструктуры, разрабатывается и внедряется комплекс документов по обеспечению ИБ ее активов. Наличие таких документов, их корректность, актуальность, приверженность лучшим мировым практикам и соответствие нормативным требованиям играют значительную роль в снижении рисков ИБ и способствуют скорейшему достижению поставленных компанией целей по обеспечению ИБ.
Проведение аудита защищенности сетевой инфраструктуры позволяет убедиться в правильности выбранного пути обеспечения ИБ.
Компания «Информзащита», обладая обширным практическим опытом и глубокой экспертизой, предлагает в рамках аудита защищенности решить следующие задачи:
- оценить архитектуру и конфигурации сетевой инфраструктуры и существующих технических средств защиты информации, задействованных в обеспечении безопасности сетевой инфраструктуры;
- провести внешние и внутренние тесты на проникновение;
- проанализировать выявленные недостатки и выработать рекомендаций по их устранению.
Результатом по завершении работ будут:
- выявленные уязвимости сетевой инфраструктуры;
- разработанные рекомендации, выполнение которых позволит существенно снизить риски ИБ, связанные с уязвимостями сетевой инфраструктуры.