1. Краткое описание проекта и этапов работ.
Аудит информационной безопасности информационных систем — это проверка используемых компанией систем безопасности, систем связи с внешней средой, средств защиты информации (СЗИ) автоматизированных рабочих мест (АРМ) и корпоративной сети на предмет их соответствия бизнес-процессам Заказчика, а также международным и национальным стандартам, с последующей оценкой рисков сбоев в их функционировании.
Целями проведения аудита информационной безопасности являются:
- анализ рисков, связанных с возможностью осуществления угроз безопасности в отношении ресурсов ИС
- оценка текущего уровня защищенности ИС;
- локализация узких мест в системе защиты ИС;
- оценка соответствия ИС существующим стандартам в области информационной безопасности;
- выработка рекомендаций по внедрению новых и повышению эффективности существующих механизмов безопасности ИС.
- разработка политики безопасности организации.
Для выполнения аудита ИБ необходимо провести работы, приведённые в Таблице №1.
Таблица №1 Этапы и состав выполняемых работ
Этап первый: Обследование ИС • Подписание соглашения о конфиденциальности
• Инвентаризация аппаратного и программного обеспечения
• Обследование текущего состояния информационных систем (ИС) Заказчика
• Проведение дообследования с целью сбора недостающей информации о контролируемой зоне Заказчика, существующих ОРД, средствах защиты и
построения ЛВС Заказчика
• Сбор и подготовка данных для оценки эффективности применяемых мер и средств защиты информации (организационных, физических, технических)
Этап второй: Оценка уровня информационной безопасности • оценка соответствия текущего состояния защищённости АС требованиям законодательства Российской Федерации
• оценка соответствия текущего состояния защищённости АС международным стандартам по ИБ
• подготовка отчёта об оценке состояния информационной безопасности корпоративной сети Заказчика
• подготовка детальных рекомендаций по внедрению конкретных программно-технических средств защиты информации
Этап третий: Разработка политики безопасности предприятия
2. Стоимость и сроки реализации проекта
Срок реализации всех этапов работ составляет от 12 рабочих дней с момента заключения договора и определяется в ходе предварительного опроса. Примерные сроки реализации работ по этапам приведены в таблице №2.
Таблица №2. Сроки реализации работ
н/п | Виды работ | Количество
рабочих дней |
Этап первый: Обследование ИС | ||
1. |
Подписание соглашения о конфиденциальности. Инвентаризация аппаратного и программного обеспечения. Обследование текущего состояния информационных систем (ИС) Заказчика. | от 3 дней |
2. |
Проведение дообследования с целью сбора недостающей информации о контролируемой зоне Заказчика, существующих ОРД, средствах защиты и построения ЛВС Заказчика. | 1-3 дня |
3. |
Сбор и подготовка данных для оценки эффективности применяемых мер и средств защиты информации (организационных, физических, технических). | 1-3 дня |
Этап второй: Оценка уровня информационной безопасности | ||
4. |
Оценка соответствия текущего состояния защищенности ИС требованиям законодательства Российской Федерации. |
1-3 дня |
5. |
Оценка соответствия текущего состояния защищённости ИС международным стандартам по ИБ. | 1-3 дня |
6. |
Подготовка отчёта об оценке состояния информационной безопасности корпоративной сети Заказчика. | 1-3 дня |
7. |
Подготовка детальных рекомендаций по внедрению конкретных программно-технических средств защиты информации. | 1-3 дня |
Этап третий: Разработка политики безопасности предприятия | ||
8. |
Разработка политики безопасности предприятия. | от 3 дней |
ИТОГО | От 12 дней |
Стоимость составляет 150 000 рублей без учета НДС.
3. Лицензии
- Лицензия №003296 на деятельность по разработке и (или) производству средств защиты конфиденциальной информации.
Лицензия позволяет компании осуществлять разработку и производство средств защиты конфиденциальной информации
- Лицензия №003295 на деятельность по технической защите конфиденциальной информации.
Лицензия позволяет компании осуществлять мероприятия и оказывать услуги по технической защите конфиденциальной информации
Перечень сокращений
АРМ |
Автоматизированное рабочее место |
ИС |
Информационная система |
ОРД |
Организационно-распорядительная документация |
СВТ |
Средства вычислительной техники |
СЗИ |
Средства защиты информации |