
Решения
Сложные телекоммуникационные
и информационные системы
Аудит информационной безопасности
Аудит и экспертная оценка уровня информационной безопасности (ИБ) позволяют выявить уязвимости и недостатки в корпоративной информационной системе (КИС) и системе ИБ, оценить текущую степень защищенности КИС, эффективность и степень соответствия существующих мер по обеспечению ИБ применимым требованиям и рекомендациям, выдвигаемым внутренними и внешними нормативными документами, стандартами ИБ, производителями оборудования и ПО, лучшими мировыми практиками «Best Practices» и др.
Работы проводятся в соответствии с методиками АМТ-ГРУП, учитывающими лучшие практики на базе международных стандартов ISO 19011, ISO/IEC 27000, BSI, COBIT. Обеспечение полноты и достоверности результатов работ достигается за счет комбинации двух направлений: организационного и технологического, что позволяет делать обоснованные выводы не только об уровне технической защищенности КИС, но и о внутриорганизационных процессах, влияющих на состояние ИБ в целом.
Источниками исходных сведений в рамках организационных проверок могут выступать:
- внутренняя нормативно-методическая документация;
- результаты опросов и интервью с работниками компании (представители ИТ/ИБ-подразделений, бизнес-подразделений);
- результаты наблюдения за фактическим выполнением требований по ИБ в подразделениях.
Технологический аудит осуществляется с применением специализированных средств автоматизации, а также вручную специалистами АМТ-ГРУП, и позволяет проанализировать конфигурации компонентов КИС на предмет корректности, реальной возможности их несанкционированного использования, соответствия требованиям и рекомендациям «лучших практик», технических стандартов по ИБ и иных нормативных документов. Примерами работ, выполняемых в рамках технологического аудита, могут служить:
- анализ текущего состояния КИС (на физическом/канальном/сетевом уровнях) с точки зрения ИБ и непрерывности деятельности;
- анализ активного оборудования КИС (аппаратного и программного обеспечения);
- анализ конфигураций средств защиты информации и управления ИБ;
- анализ конфигурации отдельных сетевых сервисов, ОС, системного и прикладного ПО;
- анализ сведений о событиях и инцидентах, зафиксированных в инфраструктуре;
- аудит технических уязвимостей компонентов КИС и СИБ, оценка их применимости и потенциальных рисков их эксплуатации;
- анализ сетевого трафика в периметре ЛВС, используемых протоколов, пользовательской активности.
По результатам работ формируются конкретные рекомендации по устранению выявленных уязвимостей, недостатков и несоответствий КИС и СИБ, а также перечень мероприятий организационного и технического характера по повышению уровня ИБ.
Аудит и экспертная оценка уровня ИБ могут также включать оценку защищенности приложений, предусматривающую проведение анализа исходного кода разрабатываемых самостоятельно приложений, а также приложений, разработанных на заказ. Анализ проводится как вручную, так и с применением специализированных инструментальных средств. Комбинирование ручного и автоматизированного методов анализа позволяет комплексно и всесторонне оценить исходный код и получить наиболее полные и релевантные результаты. По результатам анализа исходного кода формируются детальные рекомендации по доработке исходного кода для устранения каждой из обнаруженных уязвимостей.