Россия
+7 812 622-0000
Рус
УслугиIT-услуги для бизнесаИнформационная безопасностьПроведение аудита информационной безопасности

Проведение аудита информационной безопасности

Анализ защищённости инфраструктуры и проверка соответствия требованиям ИБ

Об услуге

Аудит ИБ позволяет определить уровень защищённости цифровых систем компании, найти слабые места и несоответствия, и получить план по устранению недочётов. 

Вы получаете:

  • Детальную оценку защищенности информационных систем

  • Рекомендации по развитию подсистем ИБ и ИТ-инфраструктуры в целом

  • Дорожную карту по повышению уровня защищенности

Для чего нужно провести ИБ-аудит компании?

  • Снижение риска возникновения ИБ-инцидентов. Проведение комплексного аудита позволяет выявить и устранить уязвимости в информационных системах компании, предотвращая потери от возможных атак и утечек данных. 
  • Оптимизация и обоснование расходов на ИБ. Аудит позволяет снизить расходы на информационную безопасность, поскольку по итогу компания получит экспертные рекомендации по модернизации ИТ-систем, избегая лишних затрат на ненужные инструменты и мероприятия.
  • Соответствие законодательным и регулятивным требованиям. Обеспечение информационных систем соответствия требованиям 152, 98 и 187-ФЗ.
  • Проработка вектора развития ИБ компании. После проведения аудита вы получаете дорожную карту повышения уровня защищённости, которая позволит модернизировать вашу инфраструктуру до соответствия всем современным стандартам.

Мы реализуем:

Комплексный аудит
Проводим анализ информационной безопасности в соответствии с международными практиками и стандартами, включая ISO 2700x и PCI DSS. Аудиторы ОБИТ изучат все ИТ-системы бизнеса, в том числе сетевую инфраструктуру, СУБД, СЗИ и др.
Анализ защищенности приложений
Проверяем безопасность и проводим анализ кода используемых информационных систем — бизнес-приложений, онлайн-ресурсов, внутренней и внешней сети
Аудит на соответствие 152‑ФЗ
Аудиторы ОБИТ проверят комплектность локальных нормативных актов и состояние технических средств защиты информации по обработке персональных данных
Аудит на соответствие 98‑ФЗ
В рамках проверки команда ОБИТ анализирует ИТ-инфраструктуру предприятия с учетом требований закона «О коммерческой тайне».
Аудит на соответствие 187‑ФЗ
Проводится в отношении объектов критической ИТ-инфраструктуры
Проведение pentest и организацию red teaming
Имитируем атаку на ваши информационные системы для обнаружения их слабых мест и уязвимостей

Область проведения аудита

  • Инфраструктурные серверы и сервисы

    Анализируем конфигурацию основных серверов, виртуальных сред и используемых сервисов. Проверяем корректность настроек, наличие критичных уязвимостей и потенциальных точек эксплуатации.

  • Сетевая архитектура и точки соединения

    Изучаем схему взаимодействия сетевых узлов, маршрутизацию, наличие внешних и внутренних точек входа. Оцениваем защищённость сетевых сегментов и правильность их разделения.

  • Механизмы доступа и учётные записи

    Проверяем процедуры аутентификации и авторизации, политику паролей, распределение привилегий. Выявляем избыточные права, заброшенные аккаунты и другие риски компрометации.

  • Средства защиты и их конфигурации

    Анализируем корректность работы установленных систем безопасности: межсетевых экранов, антивирусов, IDS/IPS, систем мониторинга. Оцениваем эффективность политик и настроек.

  • Хранение и передача критичных данных

    Изучаем способы хранения, резервирования и обмена конфиденциальной информацией. Определяем потенциальные каналы утечек, слабые места в процедурах шифрования и контроле доступа.

  • Логи, события и признаки инцидентов

    Проверяем, как ведутся журналы событий, какие данные фиксируются и как происходит их анализ. Ищем индикаторы возможных атак, попыток проникновения или подозрительное поведение внутри сети.

Информационная безопасность является одним из ключевых вызовов, с которыми сталкивается сегодня российский бизнес.

В эпоху общей неопределенности и недостатка компетенций мы продолжаем оставаться надежным ИТ-партнером для бизнеса. Мы помогаем в поиске и внедрении альтернативных решений и инструментов, а также обеспечиваем их бесперебойную работу.

Наталия Данилкович,
ведущий специалист отдела информационной безопасности ОБИТ

Этапы сотрудничества:

  1. Заключаем соглашение о неразглашении (NDA).
  2. Согласование организационных вопросов (границы аудита, доступы, место проведения, список ответственного персонала Клиента)
  3. Выявление требований для компании со стороны законодательства РФ, регуляторов ФСТЭК и ФСБ России, отраслевых регуляторов
  4. Сбор и анализ данных (включая интервьюирование персонала)
  5. Обследование ИТ-инфраструктуры, процессов и мер информационной безопасности
  6. Презентация результатов аудита

Ваш результат ИБ-аудита:

Отчет с описанием найденных уязвимостей и оценкой общего уровня защищенности
Рекомендации по устранению найденных уязвимостей
Дорожная карта повышения уровня защищенности

Почему ОБИТ

  • Экспертиза
    Собственный центр компетенций и опыт более 20 лет позволяют быстро и эффективно реализовывать сложные проекты.
  • Российское ПО
    Используем лучшее ПО от российских вендоров для проведения быстрого и безопасного аудита.
  • Индивидуальный подход
    Реализуем проект с учётом ваших пожеланий, специфики бизнеса и инфраструктуры.
  • Честные цены
    Подробно распишем стоимость сделки для обеспечения прозрачности и взаимного доверия.

Другие услуги

Аудит ИТ‑инфраструктуры
Обслуживание ИТ‑инфраструктуры
Популярные запросы:

Мы используем файлы cookie и системы аналитики для улучшения работы сайта