Аудит информационных систем

С марта 2017 года компания ИТТАС получила эксклюзивное право на использование сертифицированного в Республике Беларусь средства контроля защищенности и анализа на наличие уязвимостей информационных систем.

Этот факт дает нам возможность оказывать услуги по проведению аудита информационной безопасности, сканированию локальных сетей на наличие уязвимостей и неизвестных хостов, сканированию и анализу отдельных узлов сети с оценкой используемого ПО, установленных патчей и его уязвимостей.

Самым важным фактом является возможность оценки состояния информационной системы на соответствие СТБ Республики Беларусь.

Имеющийся программный комплекс позволяет получать объективную оценку состояния защищенности, как всей информационной системы, так и отдельных подразделений, узлов, приложений. Механизмы тестирования на проникновение (Pentest), системных проверок (Audit) и контроля соответствия стандартам (Compliance) в сочетании с поддержкой анализа различных операционных систем, СУБД и Web-приложений обеспечивают непрерывный технический аудит безопасности на всех уровнях информационных систем.

По результатам аудита Заказчик получает отчет о состоянии своей системы, содержащий список известных уязвимостей, ссылки на их описание, а также рекомендации по устранению.

Система позволяет осуществлять контроль состояния защищенности и соответствия стандартам безопасности, благодаря чему становится возможным своевременное обнаружение уязвимостей в защищаемой системе и, следовательно, предотвращение атак с её использованием. Есть возможность установки встроенных в систему политик безопасности, чтобы оценить соответствие вашей системы основным стандартам (ISO 27001/27002, PCI DSS, NSA, NIST и CIS), а также специальные политики для контроля выполнения собственных корпоративных правил безопасности.

Процесс контроля (оценки) защищенности информационных систем включает в себя решение следующих задач:

  • инвентаризация информационных активов;
  • оценка защищённости;
  • контроль соблюдения требований политик и стандартов безопасности.

Процесс оценки вашей ИС может быть проведен удаленно – для этого нашим специалистам потребуется удаленный доступ к вашей системе. Если же доступ к ресурсам ограничен – наши специалисты приедут на вашу территорию со своей техникой и проведут аудит на месте.

Оценка результатов аудита для предоставления отчета заказчику может занимать от одной недели до одного месяца, подробности уточняйте при заключении договора.

Тарифы на наши услуги появятся на сайте немного позднее, а пока, чтобы узнать подробности - просто свяжитесь с нами.