Русский Карта сайта Вход
kosmosoft logo

Информационная безопасность

  • Анализ и аудит защищенности

    НВК «Космософт» предлагает услуги по аудиту и анализу защищенности информационных систем, обследованию процессов обработки конфиденциальной информации для оценки текущего состояния информационной безопасности в организации, а также для планирования дальнейших шагов по повышению уровня защищенности информационных ресурсов.

    Аудит информационной безопасности (комплексное обследование защищенности информационных систем) позволяет получить наиболее полную и объективную оценку защищенности информационных систем, выявить имеющиеся проблемы и разработать концепцию построения системы обеспечения информационной безопасности организации.

    Аудит может проводиться как для организации в целом, так и для отдельных информационных систем в случае значительных изменений бизнес-процессов или ИТ-инфраструктуры. Методика выполнения работ предполагает индивидуальный подход и позволяет удовлетворить индивидуальные требования и особенности любой организации.

    В процессе аудита проводятся:

    • изучение имеющейся документации по информационной инфраструктуре и обеспечению информационной безопасности, сбор и анализ данных о применяемых и создаваемых в организации информационных системах;
    • определение конфигурации и топологии информационной системы в целом и ее отдельных компонентов, анализ физических, функциональных и технологических связей между компонентами системы;
    • анализ уязвимостей информационных систем, возможных угроз информационной безопасности, выявление источников угроз и потенциальных нарушителей, разработка и согласование документов «Модель угроз информационной безопасности», «Модель потенциального нарушителя»;
    • определение целей информационной безопасности, разработка и согласование документов «Требования к комплексу технических средств обеспечения информационной безопасности», «Требования к организационным мерам обеспечения информационной безопасности»;
    • разработка рекомендаций по применению технических и организационных мер защиты, плана мероприятий по созданию системы обеспечения информационной безопасности;
    • оценка соответствия информационных систем заказчика актуальным требованиям по защите информации, лучшим практикам и стандартам в области обеспечения информационной безопасности.

    Результатом аудита являются детализированные данные о состоянии защищенности информационных систем и рекомендации по повышению уровня защищенности информационных ресурсов. В случае необходимости может быть собрана дополнительная информация, необходимая для выполнения других проектов, связанных с обеспечением информационной безопасности, что позволит в дальнейшем сэкономить ресурсы организации.

    Права НВК «Космософт» на деятельность в сфере защиты информации подтверждены лицензиями ФСТЭК и ФСБ России:

    • Лицензия ФСТЭК России № 004663 от 18 декабря 2012 г. на деятельность по технической защите конфиденциальной информации;
    • Лицензия ФСТЭК России № 004664 от 18 декабря 2012 г. на деятельность по разработке и производству средств защиты конфиденциальной информации;
    • Лицензия ФСБ России № 8912У от 08.06.2010 г. на осуществление предоставления услуг в области шифрования информации;
    • Лицензия ФСБ России № 8911Р от 8 июня 2010 г. на осуществление распространения шифровальных (криптографических) средств;
    • Лицензия ФСБ России № 8910X от 8 июня 2010 г. на осуществление технического обслуживания шифровальных (криптографических) средств.