8 800 201-20-70Звонок бесплатный пн.-пт.: 10:00 - 18:00

Аудит безопасности сети на соответствие требованиям

Практически все виды конфиденциальной информации так или иначе передаются через компьютерные сети – по протоколам почты (imap, pop3, smtp), в виде интернет-трафика (http, https), сообщений мессенджеров (skype, whatsapp) или просто файлов, отправляемых на печать.

Помимо этого, 99% современного вредоносного ПО распространяется, либо работает через сеть. Это и шифровальщики (в 2019 году рост случаев их применения составил более 50%), рассылаемые по email, и брутфорсеры, и различного рода трояны – все они используют сеть.

Также сеть используется как инструмент внутренних нарушителей для хищения информации.

В этих условиях особое значение имеют государственные и международные нормативы по обеспечению сетевой безопасности, например:

  • ГОСТ 57580.1-2017 (процесс 2);
  • ГОСТ Р ИСО/МЭК 18028;
  • ISO/IEC 27033;
  • ГОСТ Р 52448;
  • Приказ Министерства информационных технологий и связи РФ от 9 января 2008 г. № 1 “Об утверждении требований по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации”.

Помимо соблюдения стандартов, актуальным является вопрос практической безопасности.

Аудит безопасности сети на соответствие требованиям
Нужна консультация?

Эксперты по аудиту безопасности сети на соответствие требованиям

Эксперт по аудиту безопасности сети на соответствие требованиям Музалевский Фёдор Александрович

Музалевский Фёдор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Эксперт по аудиту безопасности сети на соответствие требованиям Царев Евгений Олегович

Царев Евгений Олегович

Эксперт по информационной безопасности

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты
Эксперт по аудиту безопасности сети на соответствие требованиям Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Эксперт по аудиту безопасности сети на соответствие требованиям Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты

Для чего нужен аудит безопасности сети

Вам необходим аудит сетевой безопасности если:

Для чего нужен аудит безопасности сети

  1. Вы подозреваете утечку конфиденциальной информации
  2. У вас «тормозит» сеть
  3. Вам предъявлены требования по данному аудиту одним из контрагентов
  4. Вы являетесь субъектом КИИ и у вас есть значимые объекты
  5. Вы не доверяете системным администраторам
  6. У вас произошло заражение вредоносным кодом сразу нескольких компьютеров
  7. Вы хотите обеспечить бесперебойную работу своей организации

Как проходит аудит

Как проходит аудит безопасности сети

Аудит проходит посредством проведения комплекса мероприятий, включающих в себя заочное исследование сети организации, анализ документации, интервьюирование сотрудников, а также очный технический аудит, включающий в себя исследование применяемых технических решений и пентест (тестирование на проникновение).

Основные этапы проведения аудита

При проведении аудита сетевой безопасности осуществляется следующая последовательность действий (указаны усредненные сроки):

  • анализ документации Заказчика по ИБ (2 недели)
  • анализ структуры сети Заказчика, включая анализ фактически передаваемого трафика посредством инструментов типа Wireshark (2 недели)
  • анализ (при необходимости) требуемых стандартов соответствия (1 неделя)
  • построение модели сетевого взаимодействия «как надо», основанного на принципе «запрещено всё, кроме того, что разрешено» (2 недели)
  • проверка применяемого оборудования и сетевых настроек (2 недели)
  • интервьюирование сотрудников (2 недели)
  • проведение тестирования на проникновение (1 неделя)
  • построение модели сетевого взаимодействия «как есть» (1 неделя)
  • сравнительный анализ моделей с указанием выявленных уязвимостей (3 недели).

Результаты аудита

Как проходит аудит безопасности сети

По окончании работ Заказчику предоставляется отчет об оценке безопасности сети, содержащий установленную архитектуру сети, степень соответствия требуемому стандарту (при необходимости), рекомендации по повышению обеспечения информационной безопасности сетевого взаимодействия. Выполнение рекомендаций позволит:

  • Сократить нагрузку на сеть (в отдельных случаях многократно);
  • Обеспечить контроль над передаваемой информацией;
  • Повысить безопасность сетевых ресурсов (снижение рисков до 90%).

    Нужна консультация?

    Почему RTM Group?

    • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
    • Аудиты проводятся экспертами обладающими большим опытом проведения оценки соответствия по 382-П, авторами профессиональных курсов по банковской безопасности, включая 382-П и ГОСТ 57580.1
    • Мы обладаем лицензиями:
      • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
      • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
      • Лицензия ФСБ России на работу со средствами криптозащиты

    Лицензии RTM Group

    Заказать аудит безопасности сети на соответствие требованиям

    Для уточнения стоимости и сроков звоните или пишите нам:

    Тел: +7 (495) 309-31-25
    Время работы: пн-пт 10:00 — 17:00 (мск)
    email: info@rtmtech.ru

      Заказать

       






      Видео по аудиту безопасности сети на соответствие требованиям

      Почему RTM Group

      Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

      В составе ТК №122

      Партнер «Академии Информационных Систем»

      Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

      Цены на услуги по аудиту безопасности сети на соответствие требованиям

      Наименование услуги Стоимость

      Консультация

      бесплатно

      Аудит безопасности сети на соответствие требованиям

      от 200 000 руб.

      Наши преимущества

      8 лет

      Минимальный стаж экспертной работы

      3 лицензии

      ФСТЭК России и ФСБ России

      Наш ключевой профиль

      Работы по направлению ИТ и кибербезопасности

      FAQ: Часто задаваемые вопросы

      Чем отличается аудит безопасности сети на соответствие требованиям от пентеста?

      Здравствуйте.
      Пентест является одним из этапов аудита безопасности сети на соответствие требованиям, который заключается в оценке безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника.

      НАМ ДОВЕРЯЮТ