В настоящее время информационные системы играют немаловажную роль в осуществлении условий для эффективной работы как коммерческих, так и государственных организаций, министерств и ведомств, а также некоммерческих организаций. Широкое использование средств для хранения, передачи и обработки информации влечет повышение важности проблем, связанных с обеспечением их защиты, особенно, если учесть всеобщие тенденции к росту числа информационных атак, приносящих значительные финансовые и материальные потери.
Аудит информационной безопасности - комплекс мероприятий, состоящий из исследования всех аспектов, необходимых для обеспечения информационной безопасности компании и осуществляемый независимыми экспертами по соответствующему плану, согласованному с заказчиком, по выбранным методикам и критериям.
Аудит имеющейся системы информационной безопасности позволяет установить, насколько соответствует уровень безопасности выдвигаемым компанией требованиям, обеспечен ли надлежащий уровень конфиденциальности, целостности и доступности информационных ресурсов.
В аудите информационной безопасности выделяют следующие этапы:
Предлагаемый компанией "Веста" спектр услуг в сфере аудита безопасности информационных систем целиком учитывает всю специфику современных компьютерных сетей и содержит: анализ степени защищенности внешнего периметра корпоративных сетей а также анализ степени защищенности внутренней технологической инфраструктуры организации.
Целью обследования(аудита) внешнего периметра корпоративных сетей является экспертная оценка степени защищенности информационной системы организации от атак и не санкционированного доступа из среды интернет. Такие оценки осуществляются посредством эмулирования действий возможного злоумышленника с целью осуществления удаленных атак, в совокупности с анализом конфигурации систем защиты периметра сетей.
Проведение анализа защищенности внутренней технологической инфраструктуры компании подразумевает проведение ряда мероприятий по техническому анализу вычислительной техники и средств коммуникации, включая: исследование конфигураций программного обеспечения серверов, анализ конфигураций ПО рабочих станций, анализ конфигураций маршрутизаторов и коммутаторов.
По результатам аудита создается отчет, который содержит общую оценку степени защищенности корпоративных сетей и отдельных её элементов, подробное описание найденных уязвимостей и брешей в системе безопасности с рекомендациями по их устранению и совершенствованию защиты.
