АО «НТЦ «Формула Защиты» предлагает услуги по экспертному обследованию защищённости объектов информатизации на предприятиях и в организациях – аудит информационной безопасности.

Аудит информационной безопасности – системный процесс получения объективных качественных и количественных оценок о текущем состоянии информационной безопасности организации в соответствии с определёнными критериями и показателями безопасности.

Цели аудита:
– качественная и количественная оценка уровня защищенности существующей либо проектируемой информационной системы от утечек информации;
– выдача рекомендаций по систематизации и приведению действующей системы безопасности информационной системы в соответствие требованиям законодательства.

АО «НТЦ «Формула Защиты» осуществляет:
  • анализ соответствия уровня безопасности информационных систем действующим стандартам и нормативно-правовым актам;
  • анализ и оценку состояния защищенности информации и информационных систем:
  • — в части размещения оборудования, участвующего в обработке информации;
    — в части обеспечения физической безопасности активов;
    — в части программного обеспечения;
    — в части информационных связей объектов информатизации;
    — в части организации обработки информации;

  • локализацию уязвимостей в системе безопасности информационных систем, определение возможных каналов утечки, построение частной модели угроз и модели нарушителя информационной безопасности;
  • разработку и выдачу рекомендаций, предполагающих устранение выявленных проблем, повышение текущего уровня защиты информации, а также модернизацию существующей системы защиты информации и внедрение новых решений;
  • разработку проектной части, включающей в себя работы по созданию концепции безопасности и применения ее в практическом исполнении;
По результатам проведенного аудита издается экспертный отчет, включающий в себя:

— оценку соответствия действующей системы информационной безопасности актуальным требованиям и стандартам в области информационной безопасности;

— перечень и описание технологических уязвимостей информационной инфраструктуры организации;

— оценку критичности выявленных уязвимостей и прогноз вероятных последствия в случае реализации угроз;

— конкретные рекомендации, позволяющие повысить текущий уровень защищенности информационных систем;

— план реализации данных рекомендаций с примерной бюджетной оценкой;

— частное техническое задание на внедрение мер, рекомендуемых для повышения уровня информационной безопасности.