Аудит безопасности сети на соответствие требованиям

Для чего нужен аудит безопасности сети

Вам необходим аудит сетевой безопасности если:

1. Вы подозреваете утечку конфиденциальной информации
2. У вас «тормозит» сеть
3. Вам предъявлены требования по данному аудиту одним из контрагентов
4. Вы являетесь субъектом КИИ и у вас есть значимые объекты
5. Вы не доверяете системным администраторам
6. У вас произошло заражение вредоносным кодом сразу нескольких компьютеров
7. Вы хотите обеспечить бесперебойную работу своей организации

Как проходит аудит

Аудит проходит посредством проведения комплекса мероприятий, включающих в себя заочное исследование сети организации, анализ документации, интервьюирование сотрудников, а также очный технический аудит, включающий в себя исследование применяемых технических решений и пентест (тестирование на проникновение).

Основные этапы проведения аудита

При проведении аудита сетевой безопасности осуществляется следующая последовательность действий (указаны усредненные сроки):

• анализ документации Заказчика по ИБ (2 недели)
• анализ структуры сети Заказчика, включая анализ фактически передаваемого трафика посредством инструментов типа Wireshark (2 недели)
• анализ (при необходимости) требуемых стандартов соответствия (1 неделя)
• построение модели сетевого взаимодействия «как надо», основанного на принципе «запрещено всё, кроме того, что разрешено» (2 недели)
• проверка применяемого оборудования и сетевых настроек (2 недели)
• интервьюирование сотрудников (2 недели)
• проведение тестирования на проникновение (1 неделя)
• построение модели сетевого взаимодействия «как есть» (1 неделя)
• сравнительный анализ моделей с указанием выявленных уязвимостей (3 недели).

Результаты аудита

По окончании работ Заказчику предоставляется отчет об оценке безопасности сети, содержащий установленную архитектуру сети, степень соответствия требуемому стандарту (при необходимости), рекомендации по повышению обеспечения информационной безопасности сетевого взаимодействия. Выполнение рекомендаций позволит:

• Сократить нагрузку на сеть (в отдельных случаях многократно);
• Обеспечить контроль над передаваемой информацией;
• Повысить безопасность сетевых ресурсов (снижение рисков до 90%).

Почему RTM Group?

• Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
• Аудиты проводятся экспертами обладающими большим опытом проведения оценки соответствия по 382-П, авторами профессиональных курсов по банковской безопасности, включая 382-П и ГОСТ 57580.1
• Мы обладаем лицензиями:
  • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
  • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
  • Лицензия ФСБ России на работу со средствами криптозащиты