Аудит сети (безопасности сетевой инфраструктуры) предприятия

Практически все виды конфиденциальной информации так или иначе передаются через локальные вычислительные сети (ЛВС) – по протоколам почты (imap, pop3, smtp), в виде интернет-трафика (http, https), сообщений мессенджеров (skype, whatsapp) или просто файлов, отправляемых на печать.

Помимо этого, 99% современного вредоносного ПО распространяется, либо работает через сеть. Это и шифровальщики (в 2019 году рост случаев их применения составил более 50%), рассылаемые по email, и брутфорсеры, и различного рода трояны – все они используют сеть. Также сеть используется как инструмент внутренних нарушителей для хищения информации. В этих условиях особое значение имеют государственные и международные нормативы по обеспечению сетевой безопасности, например:

• ГОСТ 57580.1-2017 (процесс 2);
• ГОСТ Р ИСО/МЭК 18028;
• ISO/IEC 27033;
• ГОСТ Р 52448;
• Приказ Министерства информационных технологий и связи РФ от 9 января 2008 г. № 1 “Об утверждении требований по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации”.

Помимо соблюдения стандартов, актуальным является вопрос практической безопасности действующей ЛВС. Для этого проводится аудит локальной сети предприятия.

Для чего нужен аудит безопасности сети

Вам необходим аудит сетевой безопасности если:

1. Вы подозреваете утечку конфиденциальной информации
2. У вас “тормозит” сеть
3. Вам предъявлены требования по данному аудиту одним из контрагентов
4. Вы являетесь субъектом КИИ и у вас есть значимые объекты
5. Вы не доверяете системным администраторам
6. У вас произошло заражение вредоносным кодом сразу нескольких компьютеров
7. Вы хотите обеспечить бесперебойную работу своей организации

Как проходит аудит сетевой инфраструктуры?

Сетевой аудит включает в себя заочное исследование сети организации, анализ документации, интервьюирование сотрудников, а также очный технический аудит, включающий в себя исследование применяемых технических решений и пентест (тестирование на проникновение).

Основные этапы проведения аудита сети предприятия

При проведении аудита сетевой безопасности осуществляется следующая последовательность действий (указаны усредненные сроки):

• анализ документации Заказчика по ИБ (2 недели)
• анализ структуры сети предприятия, включая анализ фактически передаваемого трафика посредством инструментов типа Wireshark (2 недели)
• анализ (при необходимости) требуемых стандартов соответствия (1 неделя)
• построение модели сетевого взаимодействия “как надо”, основанного на принципе “запрещено всё, кроме того, что разрешено” (2 недели)
• проверка применяемого оборудования и сетевых настроек (2 недели)
• интервьюирование сотрудников (2 недели)
• проведение тестирования на проникновение (1 неделя)
• построение модели сетевого взаимодействия “как есть” (1 неделя)
• сравнительный анализ моделей с указанием выявленных уязвимостей (3 недели).

Результаты аудита компьютерной сети компании

По окончании работ Заказчику предоставляется отчет об оценке безопасности компьютерной сети, содержащий установленную архитектуру сети, степень соответствия требуемому стандарту (при необходимости), рекомендации по повышению обеспечения информационной безопасности сетевого взаимодействия. Выполнение рекомендаций позволит:

• Сократить нагрузку на сеть (в отдельных случаях многократно);
• Обеспечить контроль над передаваемой информацией;
• Повысить безопасность сетевых ресурсов (снижение рисков до 90%).

Почему RTM Group?

• Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
• Аудиты проводятся экспертами обладающими большим опытом проведения оценки соответствия по 382-П, авторами профессиональных курсов по банковской безопасности, включая 382-П и ГОСТ 57580.1
• Мы обладаем лицензиями:
  • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
  • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
  • Лицензия ФСБ России на работу со средствами криптозащиты