Определение актуальных угроз безопасности ИС

Cloud Networks • Сервис и обслуживание • Определение актуальных угроз безопасности ИС

Cloud Networks проводит анализ технологических и бизнес-процессов компаний для оценки защищенности их данных от угроз информационной безопасности (ИБ). Оценка защищенности наших клиентов от угроз ИБ позволяет:

  • Выявить нарушения во внутренних и внешних организационных и технических процессах.
  • Определить существующие и потенциальные источники уязвимостей, включая технические и человеческие (преднамеренные и непреднамеренные).

Анализ и оценка защищенности проводится с помощью передовых методов, чтобы вы объективно оценили эффективность своих подходов к безопасности компании.

Что входит в услугу?

Оценка защищенности от угроз ИБ выполняется по нескольким направлениям, по итогу вы получаете разные результаты.

 

  1. Оценка защищенности объектов информатизации в рамках аттестации на соответствие требованиям безопасности информации (СТР-К, ГОСТ, 17/21 Приказ ФСТЭК РФ и т. п.)

Описание услуги: комплекс мероприятий, включая инструментальные измерения, в рамках проведения работ по аттестации объектов информатизации на соответствие требованиям по безопасности информации. Все работы, включая подготовительные мероприятия, выполняются «под ключ».

Результат: вы получите полный комплекс технической и аттестационной документации на аттестуемый объект информатизации.

 


 

  1. Аудит уязвимостей объектов информационной инфраструктуры, информационных систем, программного обеспечения и приложений.

Описание услуги: проводится анализ состояния защищенности объектов информационной инфраструктуры, приложений и сервисов с применением современных алгоритмов и методик выявления уязвимостей. Выделяется несколько направлений решаемых задач – тестирование на проникновение (pentest), тестирование мобильных и web-приложений, оценка ППО по ОУД4.

Результат: вы получите отчет с детальным описанием, включая графические представления, перечня выявленных уязвимостей, а также рекомендациями по их устранению. После реализации мероприятий по устранению выявленных уязвимостей, рекомендуется провести повторное тестирование.

 


 

  1. Оценка защищенности ЦОД.

Описание услуги: проводится комплексный анализ защищенности программно-аппаратной среды, на базе которой реализованы сервисы ЦОД. Принимаются меры для обеспечения необходимого уровня безопасности при размещении информационных систем клиентов ЦОД – коммерческих и государственных.

Результат: отчет о текущем уровне защищенности и соответствии требованиям регулирующих органов с предметными рекомендациями по повышению уровня безопасности и минимизации рисков реализации угроз. Может быть подготовлен план-график (дорожная карта) реализации сформулированных рекомендаций.

 


 

  1. Оценка защищенности информационных систем обработки персональных данных.

Описание услуги: комплексное обследование ИСПДн, информационной инфраструктуры, являющейся ее средой функционирования, и реализованных механизмов обеспечения защиты обрабатываемых персональных данных. Оценка выполняется на основе требований ФСТЭК РФ и ФСБ РФ, но могут быть учтены положения иных нормативных документов и стандартов в области обеспечение ИБ, актуальные практики и мировой опыт.

Результат: отчет о текущем уровне защищенности и соответствии требованиям регулирующих органов, а также предметные рекомендации по повышению уровня безопасности и минимизации рисков реализации угроз. Может быть подготовлен план-график (дорожная карта) реализации сформулированных рекомендаций.

 


 

  1. Оценка защищенности ЗОКИИ и АСУ ТП.

Описание: определение эффективности и достаточности реализованных мер защиты для значимых объектов критической информационной инфраструктуры и объектов АСУ ТП, контроль соответствия требованиям Законодательства РФ и регулирующих органов, а также отраслевых стандартов и внутренних стандартов по безопасности предприятия.

Результат: отчет о текущем уровне защищенности и соответствии требованиям нормативных актов с предметными рекомендациями по повышению уровня безопасности и минимизации рисков реализации угроз. Может быть подготовлен план-график (дорожная карта) реализации сформулированных рекомендаций.

 


 

  1. Оценка защищенности банковских информационных систем.

Описание: Анализ соответствия реализованных мер по обеспечению безопасности банковских технологических процессов требованиям Банка России, в частности – ГОСТ Р 57580.1–2017.

Результат: отчет о текущем уровне соответствии требованиям Банка России в области обеспечения ИБ, содержащий предметные рекомендации по повышению уровня соответствия требованиям; кроме того, может быть подготовлен план-график («дорожная карта») реализации сформулированных рекомендаций.

 


 

  1. Оценка осведомленности персонала в вопросах ИБ.

Описание: одним из наиболее уязвимых объектов для атак злоумышленников является рядовой пользователь, а порой и пользователь, обладающий расширенным набором полномочий. В мировой практике задачам по обеспечению достаточного уровня осведомленности персонала в вопросах информационной безопасности всегда уделялось особое внимание. В том числе соответствующие разделы и положения отражены в стандартах серии ISO/IEC 27000, ISO/IEC 27001, NIST, а также в ряде российских стандартов в области информационной безопасности, например – СТО БР ИББС (Стандарт Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации). Обеспечение достаточной осведомленности работников обеспечивается в рамках цикла регулярных мероприятий, включающего этапы контроля уровня знаний и проведения инструктажей/обучения по наиболее «слабым» аспектам. Такого рода профилактика позволяет существенно снизить риски реализации злонамеренных действий нарушителей ИБ.

Результат: по итогам тестирования знаний персонала вы получите детальный отчет, благодаря которому сможете спланировать наиболее эффективных комплекс мероприятий по обучению работников, минимизировав риски реализации угроз ИБ через пользователей информационных систем.

Оценка необходима, если:

Произошла утечка конфиденциальной информации.
Необходима независимая оценка защищенности по актуальным стандартам и законодательным требованиям.
Важно устранить все источники угроз.
Требуется определение реального уровня защиты в настоящее время.
Необходимы рекомендации по организации работ по устранению уязвимостей.
Компания или регулирующий орган установил требования, которые необходимо реализовать.
Сетевая безопасность - 3


    Отправляя форму, я даю свое согласие на обработку моих персональных данных
    Сетевая безопасность - 8

    Получить коммерческое предложение

      О КОМПАНИИ

      Cloud Networks помогает крупным и средним предприятиям трансформироваться с помощью цифровых технологий и управления информационной безопасностью. Мы занимаемся защитой данных, автоматизацией и внедрением информационных технологий. Сочетая подход, основанный на аналитических данных, со знанием технологий, наша команда разрабатывает инновационные стратегии и добивается лучших результатов.

      Сертифицированный партнер 63+ вендоров
      Более 500 успешных проектов
      Сертификация ФСТЭК и ФСБ
      to-top