<div><img src="//mc.yandex.ru/watch/30731073" style="position:absolute; left:-9999px;" alt="" /></div>

Проводим доскональный аудит

Аудит безопасности информационных систем

Одним из эффективных способов обеспечения информационной безопасности является аудит IT-инфраструктуры организации, направленный на оптимизацию информационных систем заказчика и выявление явных и скрытых угроз для ее нормального функционирования.

К первому классу угроз относятся ненадежность функционирования алгоритмов, программ и технических (аппаратных) средств, а также отказ отдельных устройств, блоков, схем IT-инфраструктуры.

Важным условием нормального функционирования IT-инфраструктуры организации является обеспечение надежности, целостности и отказоустойчивости информации. С помощью таких эффективных методов, как:

  •  Дублирования информации;
  •  Резервирования информации;

Второй класс угроз для информационной безопасности в IT-инфраструктуре организации составляют преднамеренно создаваемые угрозы. Угрозы этого класса могут быть распределены по пяти группам:

  •  традиционный или универсальный шпионаж и диверсии;
  •  несанкционированный доступ к информации;
  •  электромагнитные излучения и наводки;
  •  модификация структур IT-инфраструктуры предприятия;
  • вредительские программы.

Проведение аудита IT-инфраструктуры организации позволяет выявить потенциальные возможности несанкционированной модификации компонентов системы и, соответственно, предотвратить ее осуществление. При этом, как правило, аудиту подлежат следующие системы:

  •  система разграничения доступа к оборудованию;
  •  система противодействие несанкционированному подключению оборудования;
  •  система противодействие внедрению вредительских программ;
  •  система идентификации и аутентификации пользователей;
  •  система разграничение доступа;
  •  система контроля целостности программных средств и информации;
  •  система криптографического преобразования информации; 
  •  система регистрация событий;
  •  и т. д. 

Компания "Инфосэл" предлагает полный комплекс профессиональных услуг по аудиту систем информационной безопасности Заказчика, включающий анализ:

  •  систем информационной безопасности;
  •  систем защиты от вирусов и спама;
  •  систем защиты от внешнего проникновения;
  •  принципов межсетевого взаимодействия;
  •  политик IP-адресации и IP-маршрутизации;
  • системы хранения и резервирования данных.