+7 (495) 197 64 95 пн.-пт.: 10:00 - 18:00

Аудит безопасности сети на соответствие требованиям

Практически все виды конфиденциальной информации так или иначе передаются через компьютерные сети – по протоколам почты (imap, pop3, smtp), в виде интернет-трафика (http, https), сообщений мессенджеров (skype, whatsapp) или просто файлов, отправляемых на печать.

Помимо этого, 99% современного вредоносного ПО распространяется, либо работает через сеть. Это и шифровальщики (в 2019 году рост случаев их применения составил более 50%), рассылаемые по email, и брутфорсеры, и различного рода трояны – все они используют сеть.

Также сеть используется как инструмент внутренних нарушителей для хищения информации.

В этих условиях особое значение имеют государственные и международные нормативы по обеспечению сетевой безопасности, например:

  • ГОСТ 57580.1-2017 (процесс 2);
  • ГОСТ Р ИСО/МЭК 18028;
  • ISO/IEC 27033;
  • ГОСТ Р 52448;
  • Приказ Министерства информационных технологий и связи РФ от 9 января 2008 г. № 1 “Об утверждении требований по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации”.

Помимо соблюдения стандартов, актуальным является вопрос практической безопасности.

Аудит безопасности сети на соответствие требованиям

Эксперты по аудиту безопасности сети на соответствие требованиям

Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Царев Евгений Олегович

Царев Евгений Олегович

Управляющий

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты
Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты
Баранов Александр Николаевич

Баранов Александр Николаевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий с 1996 года.
Профессиональный опыт в сфере информационной безопасности с 2004 года.

Профиль >>

Все эксперты
Муравский Юрий Юрьевич

Муравский Юрий Юрьевич

Эксперт компьютерно-технического направления

Опыт: Стаж работы в сфере информационных технологий с 2009 года. Стаж экспертной работы с 2017 года.

Профиль >>

Все эксперты

Описание

Для чего нужен аудит безопасности сети

Вам необходим аудит сетевой безопасности если:

Для чего нужен аудит безопасности сети

  1. Вы подозреваете утечку конфиденциальной информации
  2. У вас «тормозит» сеть
  3. Вам предъявлены требования по данному аудиту одним из контрагентов
  4. Вы являетесь субъектом КИИ и у вас есть значимые объекты
  5. Вы не доверяете системным администраторам
  6. У вас произошло заражение вредоносным кодом сразу нескольких компьютеров
  7. Вы хотите обеспечить бесперебойную работу своей организации

Как проходит аудит

Как проходит аудит безопасности сети

Аудит проходит посредством проведения комплекса мероприятий, включающих в себя заочное исследование сети организации, анализ документации, интервьюирование сотрудников, а также очный технический аудит, включающий в себя исследование применяемых технических решений и пентест (тестирование на проникновение).

Основные этапы проведения аудита

При проведении аудита сетевой безопасности осуществляется следующая последовательность действий (указаны усредненные сроки):

  • анализ документации Заказчика по ИБ (2 недели)
  • анализ структуры сети Заказчика, включая анализ фактически передаваемого трафика посредством инструментов типа Wireshark (2 недели)
  • анализ (при необходимости) требуемых стандартов соответствия (1 неделя)
  • построение модели сетевого взаимодействия «как надо», основанного на принципе «запрещено всё, кроме того, что разрешено» (2 недели)
  • проверка применяемого оборудования и сетевых настроек (2 недели)
  • интервьюирование сотрудников (2 недели)
  • проведение тестирования на проникновение (1 неделя)
  • построение модели сетевого взаимодействия «как есть» (1 неделя)
  • сравнительный анализ моделей с указанием выявленных уязвимостей (3 недели).

Результаты аудита

Как проходит аудит безопасности сети

По окончании работ Заказчику предоставляется отчет об оценке безопасности сети, содержащий установленную архитектуру сети, степень соответствия требуемому стандарту (при необходимости), рекомендации по повышению обеспечения информационной безопасности сетевого взаимодействия. Выполнение рекомендаций позволит:

  • Сократить нагрузку на сеть (в отдельных случаях многократно);
  • Обеспечить контроль над передаваемой информацией;
  • Повысить безопасность сетевых ресурсов (снижение рисков до 90%).
Запрос коммерческого предложения

Почему RTM Group?

  • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
  • Аудиты проводятся экспертами обладающими большим опытом проведения оценки соответствия по 382-П, авторами профессиональных курсов по банковской безопасности, включая 382-П и ГОСТ 57580.1
  • Мы обладаем лицензиями:
    • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
    • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
    • Лицензия ФСБ России на работу со средствами криптозащиты

Лицензии RTM Group

Заказать аудит ИБ в рамках любого из бизнес-процессов

Для уточнения стоимости и сроков звоните или пишите нам:

Тел: +7 (495) 309-31-25
Время работы: пн-пт 10:00 — 17:00 (мск)
email: info@rtmtech.ru

Заказать

 






Видео по аудиту безопасности сети на соответствие требованиям

Наши преимущества

7 лет

Минимальный стаж экспертной работы

3 лицензии

ФСТЭК России и ФСБ России

Наш ключевой профиль

Работы по направлению ИТ и кибербезопасности

Цены на услуги по аудиту безопасности сети на соответствие требованиям

Наименование услуги Стоимость

Консультация

бесплатно

Аудит безопасности сети на соответствие требованиям

от 200 000 руб.

FAQ: Часто задаваемые вопросы

Чем отличается аудит безопасности сети на соответствие требованиям от пентеста?

Здравствуйте.
Пентест является одним из этапов аудита безопасности сети на соответствие требованиям, который заключается в оценке безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника.

НАМ ДОВЕРЯЮТ