Свяжитесь с нами удобным для вас способом:

Заказать звонок 8 (495) 788-07-85

Аудит информационной безопасности информационных систем

Вследствие бурного развития технического прогресса, появления и развития новых систем и средств телекоммуникации, хранения, обработки и передачи различных видов информации весьма актуальным стал вопрос ее защиты.

Проблема защиты информации является многоплановой и комплексной и охватывает целый ряд важных задач.

В соответствии с ГОСТ Р 50922-96, защита информации – это деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Для осуществления такой деятельности необходимо установить объект защиты, критерии и средства защиты.

Объектом защиты, как правило, является сама информация в том или ином виде. В зависимости от вида информации и ее использования, объектом защиты могут быть различные информационные системы, такие как вычислительные системы, системы передачи данных, информационные базы и хранилища и т. п. А также системы и места обработки речевой информации, такие как помещения для обсуждения защищаемой информации, средства записи и воспроизведения акустической информации и т. п. Такие объекты защиты информации должны удовлетворять требованиям информационной безопасности.

Информационная безопасность подразумевает обеспечение конфиденциальности, целостности и доступности информации, также возможно обеспечение и других свойств, таких как аутентичность, идентифицируемость, отказоустойчивость и надежность.

На сегодняшний день сформулировано три базовых принципа, которые должна обеспечивать информационная безопасность:

При проектировании и построении объектов в защищенном исполнении необходимо обеспечить выполнение вышеуказанных принципов, при этом уровень защиты должен быть определен соответствующими критериями. Такими критериями являются требования государственных органов, регулирующих деятельность в области защиты информации (ФСБ, ФСТЭК, МО и СВР России). Также критерии защиты может определить обладатель информации исходя из ее ценности и модели вероятных угроз.

Обеспечение безопасности информации — сложный и трудоемкий процесс, и не только из-за затрат на закупку или установку средств защиты, но также из-за того, что трудно квалифицированно определить границы разумной безопасности и обеспечить баланс между выполнением требований к защите информации и стоимостью системы защиты.

Для обеспечения такого баланса на стадии проектирования объекта должен быть произведен соответствующий анализ – аудит информационной безопасности.

Аудит информационной безопасности – объективная оценка текущего состояния информационной безопасности объекта в соответствии с определенными критериями и показателями безопасности.

В рамках проведения аудита информационной безопасности наша компания проводит следующие мероприятия:

А также другие мероприятия в зависимости от поставленных целей.

С нами удобно работать!





Проконсультируйтесь прямо сейчас

* - Поле обязательно для заполнения