Мы занимаемся информационной безопасностью

Услуги в сфере информационной безопасности

Анализ защищенности

  1. Услуги

Анализ защищенности информационной системы / Аудит информационной безопасности

Анализ защищенности представляет собой комплекс работ по поиску уязвимостей и “слабых” мест в защите информационной системы, а также причин их возникновения и выработку рекомендаций по их устранению. Анализ не ограничивается инструментальной проверкой и позволяет выявить все потенциальные недостатки исследуемой системы, независимо от ее масштабов и особенностей.

Объектом анализа может выступать как вся информационная система, так и ее отдельная подсистема. Поиск уязвимостей производится из сетей общего доступа и из корпоративной сети, в зависимости от поставленной задачи. При анализе защищенности рассматриваются все аспекты обеспечения информационной безопасности: технический, организационный, нормативный. После завершения анализа формируется отчет, который содержит все сведения о проблемах безопасности, а также список рекомендаций по их устранению.

Зачем это нужно?

Анализ защищенности проводится с целью поиска потенциально проблемных мест в защите информационной системы. Результаты анализа позволяют получить общую картину ситуации с ИБ и, исходя из этих данных, планировать необходимые шаги для повышения уровня защищенности. Точное и детальное описание уязвимостей, и недостатков в системе безопасности, позволяет определиться со списком работ по улучшению защищенности информационной системы, а также со списком необходимого оборудования, что позволяет избежать нерационального расходования средств и времени.

Кроме того, результаты анализа защищенности могут использоваться в качестве:

  • независимой экспертной оценки эффективности внедренных средств защиты (технических, нормативных, организационных)
  • независимой экспертной оценки эффективности работы технических подразделений и подразделений информационной безопасности
    •

Результат

Результатом работ по изучению защищенности информационной системы будет отчет, содержащий полный перечень выявленных уязвимостей, причин их возникновения, а также рекомендации по их устранению.

Отчет состоит из трех частей:

  • Резюме — обобщенные результаты и выводы анализа защищенности без углубления в технические детали. Этот раздел предназначен для высшего руководства Организации.
  • Общий отчет — представляет собой подборку наиболее критичных уязвимостей и недостатков системы информационной безопасности с описанием причин их возникновения. Данный раздел отчета будет полезен руководителям технических подразделений и подразделений информационной безопасности.
  • Детальный отчет — самый большой и информативный раздел отчета, в котором перечислены все выявленные уязвимости и недостатки информационной безопасности, а также причины их возникновения и рекомендации по устранению. Этот раздел отчета предназначен для технических специалистов, и специалистов подразделений информационной безопасности, которые будут заниматься устранением выявленных уязвимостей и недостатков.

Как долго проводятся работы и сколько это стоит?

Время, необходимое на проведение анализа защищенности информационной системы, зависит от масштаба системы и глубины обследования. В среднем, анализ занимает от 1-го до 3-х месяцев.

Расчет стоимости проведения анализа защищенности производится после согласования с заказчиком его глубины и с учетом особенностей исследуемой информационной системы.