Информационная безопасность

О нас  Защита персональных данных  Описание проекта и этапов работ


1. Краткое описание проекта  и  этапов работ.

Аудит информационной безопасности информационных систем — это проверка используемых компанией систем безопасности, систем связи с внешней средой, средств защиты информации (СЗИ) автоматизированных рабочих мест (АРМ) и корпоративной сети на предмет их соответствия бизнес-процессам Заказчика, а также международным и национальным стандартам, с последующей оценкой рисков сбоев в их функционировании.

Целями проведения аудита информационной безопасности являются:

  • анализ рисков, связанных с возможностью осуществления угроз безопасности в отношении ресурсов ИС
  • оценка текущего уровня защищенности ИС;
  • локализация узких мест в системе защиты ИС;
  • оценка соответствия ИС существующим стандартам в области информационной безопасности;
  • выработка рекомендаций по внедрению новых и повышению эффективности существующих механизмов безопасности ИС.
  • разработка политики безопасности организации.

 

Для выполнения аудита ИБ необходимо провести работы, приведённые в Таблице №1.


Таблица №1 Этапы и состав выполняемых работ

Этап первый: Обследование ИС
•   Подписание соглашения о конфиденциальности
•   Инвентаризация аппаратного и программного обеспечения
•   Обследование текущего состояния информационных систем (ИС) Заказчика
•   Проведение дообследования с целью сбора недостающей информации о контролируемой зоне Заказчика, существующих ОРД, средствах защиты и
     построения ЛВС Заказчика
•   Сбор и подготовка данных для оценки эффективности применяемых мер и средств защиты информации (организационных, физических, технических)


Этап второй: Оценка уровня информационной безопасности
•  оценка соответствия текущего состояния защищённости АС требованиям законодательства Российской Федерации
•  оценка соответствия текущего состояния защищённости АС международным стандартам по ИБ
•  подготовка отчёта об оценке состояния информационной безопасности корпоративной сети Заказчика
•  подготовка детальных рекомендаций по внедрению конкретных программно-технических средств защиты информации


Этап третий: Разработка политики безопасности предприятия


2. Стоимость и сроки реализации проекта

Срок реализации всех этапов работ составляет от 12 рабочих дней с момента заключения договора и определяется в ходе предварительного опроса. Примерные сроки реализации работ по этапам приведены в таблице №2.


Таблица №2. Сроки реализации работ

  н/п   Виды работ Количество
рабочих дней


Этап первый: Обследование ИС
1.
Подписание соглашения о конфиденциальности.
Инвентаризация аппаратного и программного обеспечения.
Обследование текущего состояния информационных систем (ИС) Заказчика.

от 3 дней
2.
Проведение дообследования с целью сбора недостающей информации о контролируемой зоне Заказчика, существующих ОРД, средствах защиты и построения ЛВС Заказчика.

1-3 дня
3.
Сбор и подготовка данных для оценки эффективности применяемых мер и средств защиты информации (организационных, физических, технических).

1-3 дня


Этап второй: Оценка уровня информационной безопасности
4.
Оценка соответствия текущего состояния защищенности ИС требованиям законодательства Российской Федерации.


1-3 дня
5.
Оценка соответствия текущего состояния защищённости ИС международным стандартам по ИБ.

1-3 дня
6.
Подготовка отчёта об оценке состояния информационной безопасности корпоративной сети Заказчика.

1-3 дня
7.
Подготовка детальных рекомендаций по внедрению конкретных программно-технических средств защиты информации.

1-3 дня


Этап третий: Разработка политики безопасности предприятия
8.
Разработка политики безопасности предприятия.

от 3 дней
ИТОГО От  12 дней

Стоимость составляет 150 000 рублей без учета НДС.


3. Лицензии

  • Лицензия №003296 на деятельность по разработке и (или) производству средств защиты конфиденциальной информации.

    Лицензия позволяет компании  осуществлять разработку и производство средств защиты конфиденциальной информации

  • Лицензия №003295 на деятельность по технической защите конфиденциальной информации.

    Лицензия позволяет компании  осуществлять мероприятия и оказывать услуги по технической защите конфиденциальной информации

 

Перечень сокращений


АРМ

Автоматизированное рабочее место

ИС

Информационная система

ОРД

Организационно-распорядительная документация

СВТ

Средства вычислительной техники

СЗИ

Средства защиты информации