Аудит защищенности информационных систем

Компания "Инфолайн" оказывает услуги по Аудиту защищенности информационной системы персональных данных от несанкционированного доступа.

 

Согласно приказу ФСТЭК России №58 "Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных" от 5 февраля 2010 г. в ИСПДн 1, 2 и 3 классов:

- Необходимо проводить периодическое тестирование функций системы защиты персональных данных при изменении программной среды и пользователей информационной системы с помощью тест-программ, имитирующих попытки несанкционированного доступа.

- Необходимо проводить анализ защищенности для распределенных информационных систем и информационных систем, подключенных к сетям международного информационного обмена (интернет), с помощью средств анализа защищенности.  Средства анализа защищенности должны обеспечивать возможность выявления уязвимостей, связанных с ошибками в конфигурации программного обеспечения информационной системы, которые могут быть использованы нарушителем для реализации атаки на систему.

 

Для реализации этих задач ООО «Инфолайн» предлагает услугу аудита защищенности информационной системы персональных данных от несанкционированного доступа.  Услуги осуществляются на основе лицензии ФСТЭК на деятельность по технической защите конфиденциальной информации №0816 от 06.05.2009 г.

 

Решение:

Объектами исследования в процессе аудита являются ПЭВМ, серверы, коммутационное оборудование, межсетевые экраны и другие узлы сети, имеющие IP-адреса.

На этапе реализации будет разработана и согласована с Заказчиком методика тестирования, проведены соответствующие работы и подписан итоговый протокол результатов работ.

           

Результат:

В результате будет проведено тестирование функций системы защиты персональных данных, а также выявлены уязвимости, связанные с ошибками в конфигурации программного обеспечения информационной системы.

В итоге лицензиатом ФСТЭК будут предоставлены официальные результаты проверки, протокол и рекомендации по устранению уязвимостей.