Определение актуальных угроз безопасности ИС

Cloud Networks проводит анализ технологических и бизнес-процессов компаний для оценки защищенности их данных от угроз информационной безопасности (ИБ). Оценка защищенности наших клиентов от угроз ИБ позволяет:

• Выявить нарушения во внутренних и внешних организационных и технических процессах.
• Определить существующие и потенциальные источники уязвимостей, включая технические и человеческие (преднамеренные и непреднамеренные).

Анализ и оценка защищенности проводится с помощью передовых методов, чтобы вы объективно оценили эффективность своих подходов к безопасности компании.

Оценка защищенности от угроз ИБ выполняется по нескольким направлениям, по итогу вы получаете разные результаты.

1. Оценка защищенности объектов информатизации в рамках аттестации на соответствие требованиям безопасности информации (СТР-К, ГОСТ, 17/21 Приказ ФСТЭК РФ и т. п.)

Описание услуги: комплекс мероприятий, включая инструментальные измерения, в рамках проведения работ по аттестации объектов информатизации на соответствие требованиям по безопасности информации. Все работы, включая подготовительные мероприятия, выполняются «под ключ».

Результат: вы получите полный комплекс технической и аттестационной документации на аттестуемый объект информатизации.

2. Аудит уязвимостей объектов информационной инфраструктуры, информационных систем, программного обеспечения и приложений.

Описание услуги: проводится анализ состояния защищенности объектов информационной инфраструктуры, приложений и сервисов с применением современных алгоритмов и методик выявления уязвимостей. Выделяется несколько направлений решаемых задач – тестирование на проникновение (pentest), тестирование мобильных и web-приложений, оценка ППО по ОУД4.

Результат: вы получите отчет с детальным описанием, включая графические представления, перечня выявленных уязвимостей, а также рекомендациями по их устранению. После реализации мероприятий по устранению выявленных уязвимостей, рекомендуется провести повторное тестирование.

3. Оценка защищенности ЦОД.

Описание услуги: проводится комплексный анализ защищенности программно-аппаратной среды, на базе которой реализованы сервисы ЦОД. Принимаются меры для обеспечения необходимого уровня безопасности при размещении информационных систем клиентов ЦОД – коммерческих и государственных.

Результат: отчет о текущем уровне защищенности и соответствии требованиям регулирующих органов с предметными рекомендациями по повышению уровня безопасности и минимизации рисков реализации угроз. Может быть подготовлен план-график (дорожная карта) реализации сформулированных рекомендаций.

4. Оценка защищенности информационных систем обработки персональных данных.

Описание услуги: комплексное обследование ИСПДн, информационной инфраструктуры, являющейся ее средой функционирования, и реализованных механизмов обеспечения защиты обрабатываемых персональных данных. Оценка выполняется на основе требований ФСТЭК РФ и ФСБ РФ, но могут быть учтены положения иных нормативных документов и стандартов в области обеспечение ИБ, актуальные практики и мировой опыт.

Результат: отчет о текущем уровне защищенности и соответствии требованиям регулирующих органов, а также предметные рекомендации по повышению уровня безопасности и минимизации рисков реализации угроз. Может быть подготовлен план-график (дорожная карта) реализации сформулированных рекомендаций.

5. Оценка защищенности ЗОКИИ и АСУ ТП.

Описание: определение эффективности и достаточности реализованных мер защиты для значимых объектов критической информационной инфраструктуры и объектов АСУ ТП, контроль соответствия требованиям Законодательства РФ и регулирующих органов, а также отраслевых стандартов и внутренних стандартов по безопасности предприятия.

Результат: отчет о текущем уровне защищенности и соответствии требованиям нормативных актов с предметными рекомендациями по повышению уровня безопасности и минимизации рисков реализации угроз. Может быть подготовлен план-график (дорожная карта) реализации сформулированных рекомендаций.

6. Оценка защищенности банковских информационных систем.

Описание: Анализ соответствия реализованных мер по обеспечению безопасности банковских технологических процессов требованиям Банка России, в частности – ГОСТ Р 57580.1–2017.

Результат: отчет о текущем уровне соответствии требованиям Банка России в области обеспечения ИБ, содержащий предметные рекомендации по повышению уровня соответствия требованиям; кроме того, может быть подготовлен план-график («дорожная карта») реализации сформулированных рекомендаций.

7. Оценка осведомленности персонала в вопросах ИБ.

Описание: одним из наиболее уязвимых объектов для атак злоумышленников является рядовой пользователь, а порой и пользователь, обладающий расширенным набором полномочий. В мировой практике задачам по обеспечению достаточного уровня осведомленности персонала в вопросах информационной безопасности всегда уделялось особое внимание. В том числе соответствующие разделы и положения отражены в стандартах серии ISO/IEC 27000, ISO/IEC 27001, NIST, а также в ряде российских стандартов в области информационной безопасности, например – СТО БР ИББС (Стандарт Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации). Обеспечение достаточной осведомленности работников обеспечивается в рамках цикла регулярных мероприятий, включающего этапы контроля уровня знаний и проведения инструктажей/обучения по наиболее «слабым» аспектам. Такого рода профилактика позволяет существенно снизить риски реализации злонамеренных действий нарушителей ИБ.

Результат: по итогам тестирования знаний персонала вы получите детальный отчет, благодаря которому сможете спланировать наиболее эффективных комплекс мероприятий по обучению работников, минимизировав риски реализации угроз ИБ через пользователей информационных систем.