Аудит информационной безопасности

Аудит и экспертная оценка уровня информационной безопасности (ИБ) позволяют выявить уязвимости и недостатки в корпоративной информационной системе (КИС) и системе ИБ, оценить текущую степень защищенности КИС, эффективность и степень соответствия существующих мер по обеспечению ИБ применимым требованиям и рекомендациям, выдвигаемым внутренними и внешними нормативными документами, стандартами ИБ, производителями оборудования и ПО, лучшими мировыми практиками «Best Practices» и др.

Работы проводятся в соответствии с методиками АМТ-ГРУП, учитывающими лучшие практики на базе международных стандартов ISO 19011, ISO/IEC 27000, BSI, COBIT. Обеспечение полноты и достоверности результатов работ достигается за счет комбинации двух направлений: организационного и технологического, что позволяет делать обоснованные выводы не только об уровне технической защищенности КИС, но и о внутриорганизационных процессах, влияющих на состояние ИБ в целом. 

Источниками исходных сведений в рамках организационных проверок могут выступать: 

• внутренняя нормативно-методическая документация; 
• результаты опросов и интервью с работниками компании (представители ИТ/ИБ-подразделений, бизнес-подразделений);
• результаты наблюдения за фактическим выполнением требований по ИБ в подразделениях.

Технологический аудит осуществляется с применением специализированных средств автоматизации, а также вручную специалистами АМТ-ГРУП, и позволяет проанализировать конфигурации компонентов КИС на предмет корректности, реальной возможности их несанкционированного использования, соответствия требованиям и рекомендациям «лучших практик», технических стандартов по ИБ и иных нормативных документов. Примерами работ, выполняемых в рамках технологического аудита, могут служить:

• анализ текущего состояния КИС (на физическом/канальном/сетевом уровнях) с точки зрения ИБ и непрерывности деятельности;
• анализ активного оборудования КИС (аппаратного и программного обеспечения);
• анализ конфигураций средств защиты информации и управления ИБ;
• анализ конфигурации отдельных сетевых сервисов, ОС, системного и прикладного ПО;
• анализ сведений о событиях и инцидентах, зафиксированных в инфраструктуре;
• аудит технических уязвимостей компонентов КИС и СИБ, оценка их применимости и потенциальных рисков их эксплуатации;
• анализ сетевого трафика в периметре ЛВС, используемых протоколов, пользовательской активности.

По результатам работ формируются конкретные рекомендации по устранению выявленных уязвимостей, недостатков и несоответствий КИС и СИБ, а также перечень мероприятий организационного и технического характера по повышению уровня ИБ.

Аудит и экспертная оценка уровня ИБ могут также включать оценку защищенности приложений, предусматривающую проведение анализа исходного кода разрабатываемых самостоятельно приложений, а также приложений, разработанных на заказ. Анализ проводится как вручную, так и с применением специализированных инструментальных средств. Комбинирование ручного и автоматизированного методов анализа позволяет комплексно и всесторонне оценить исходный код и получить наиболее полные и релевантные результаты. По результатам анализа исходного кода формируются детальные рекомендации по доработке исходного кода для устранения каждой из обнаруженных уязвимостей.