Аудит сети (безопасности сетевой инфраструктуры) предприятия

Мы предлагаем:

  • Комплексный аудит сети предприятия
  • Аудит настроек сетевого оборудования (CISCO, PALO ALTO, иные вендоры) и архитектуры сети.
  • Техническое тестирование сети с предоставлением доступ и без него в соответствии с ГОСТ, ISO а также NIST.
  • Нагрузочное тестирование сети и отдельных узлов (до 50 тыс. запросов в секунду).

Почему мы:

  • Нами произведено более 200 экспертиз последствий взлома сети.
  • Наши эксперты принимают участие в расследовании уголовных преступлений совместно с сотрудниками МВД и ФСБ.
  • Более 15 дипломированных специалистов по компьютерной безопасности.

Важно:

Работы проводятся без деструктивного воздействия. Эксплуатация уязвимостей строго по согласованию с Заказчиком.

Аудит сети (безопасности сетевой инфраструктуры) предприятия - услуги RTM Group
Аудит сети (безопасности сетевой инфраструктуры) предприятия - от RTM Group
Узнать стоимость?

Эксперты по аудиту безопасности сети на соответствие требованиям

Эксперт по аудиту безопасности сети на соответствие требованиям Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО “ВГУИТ”

Профиль >>

Все эксперты
Эксперт по аудиту безопасности сети на соответствие требованиям Царев Евгений Олегович

Царев Евгений Олегович

Эксперт в сфере информационной безопасности

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты
Эксперт по аудиту безопасности сети на соответствие требованиям Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Эксперт по аудиту безопасности сети на соответствие требованиям Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты

Практически все виды конфиденциальной информации так или иначе передаются через локальные вычислительные сети (ЛВС) – по протоколам почты (imap, pop3, smtp), в виде интернет-трафика (http, https), сообщений мессенджеров (skype, whatsapp) или просто файлов, отправляемых на печать.

Помимо этого, 99% современного вредоносного ПО распространяется, либо работает через сеть. Это и шифровальщики (в 2019 году рост случаев их применения составил более 50%), рассылаемые по email, и брутфорсеры, и различного рода трояны – все они используют сеть. Также сеть используется как инструмент внутренних нарушителей для хищения информации. В этих условиях особое значение имеют государственные и международные нормативы по обеспечению сетевой безопасности, например:

  • ГОСТ 57580.1-2017 (процесс 2);
  • ГОСТ Р ИСО/МЭК 18028;
  • ISO/IEC 27033;
  • ГОСТ Р 52448;
  • Приказ Министерства информационных технологий и связи РФ от 9 января 2008 г. № 1 “Об утверждении требований по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации”.

Помимо соблюдения стандартов, актуальным является вопрос практической безопасности действующей ЛВС. Для этого проводится аудит локальной сети предприятия.

Для чего нужен аудит безопасности сети

Вам необходим аудит сетевой безопасности если:

Для чего нужен аудит безопасности сети

  1. Вы подозреваете утечку конфиденциальной информации
  2. У вас “тормозит” сеть
  3. Вам предъявлены требования по данному аудиту одним из контрагентов
  4. Вы являетесь субъектом КИИ и у вас есть значимые объекты
  5. Вы не доверяете системным администраторам
  6. У вас произошло заражение вредоносным кодом сразу нескольких компьютеров
  7. Вы хотите обеспечить бесперебойную работу своей организации

Как проходит аудит сетевой инфраструктуры?

Как проходит аудит безопасности сети

Сетевой аудит включает в себя заочное исследование сети организации, анализ документации, интервьюирование сотрудников, а также очный технический аудит, включающий в себя исследование применяемых технических решений и пентест (тестирование на проникновение).

Основные этапы проведения аудита сети предприятия

При проведении аудита сетевой безопасности осуществляется следующая последовательность действий (указаны усредненные сроки):

  • анализ документации Заказчика по ИБ (2 недели)
  • анализ структуры сети предприятия, включая анализ фактически передаваемого трафика посредством инструментов типа Wireshark (2 недели)
  • анализ (при необходимости) требуемых стандартов соответствия (1 неделя)
  • построение модели сетевого взаимодействия “как надо”, основанного на принципе “запрещено всё, кроме того, что разрешено” (2 недели)
  • проверка применяемого оборудования и сетевых настроек (2 недели)
  • интервьюирование сотрудников (2 недели)
  • проведение тестирования на проникновение (1 неделя)
  • построение модели сетевого взаимодействия “как есть” (1 неделя)
  • сравнительный анализ моделей с указанием выявленных уязвимостей (3 недели).

Результаты аудита компьютерной сети компании

Как проходит аудит безопасности сети

По окончании работ Заказчику предоставляется отчет об оценке безопасности компьютерной сети, содержащий установленную архитектуру сети, степень соответствия требуемому стандарту (при необходимости), рекомендации по повышению обеспечения информационной безопасности сетевого взаимодействия. Выполнение рекомендаций позволит:

  • Сократить нагрузку на сеть (в отдельных случаях многократно);
  • Обеспечить контроль над передаваемой информацией;
  • Повысить безопасность сетевых ресурсов (снижение рисков до 90%).

    Нужна консультация?

    Почему RTM Group?

    • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
    • Аудиты проводятся экспертами обладающими большим опытом проведения оценки соответствия по 821-П, авторами профессиональных курсов по банковской безопасности, включая 382-П и ГОСТ 57580.1
    • Мы обладаем лицензиями:
      • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
      • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
      • Лицензия ФСБ России на работу со средствами криптозащиты

    Лицензии RTM Group

    Заказать услуги по аудиту безопасности сети на соответствие требованиям

    Для уточнения стоимости и сроков звоните или пишите нам:

    Тел: 8 800 201-20-70 (Звонок по России бесплатный)
    email:






    Видео по аудиту безопасности сети на соответствие требованиям

    Почему RTM Group

    RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

    В списке SWIFT Directory of CSP assessment providers

    В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

    Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

    Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

    Сайт RTM Group входит в тройку лучших юридических сайтов России

    В составе ТК №122

    Цены на услуги по аудиту безопасности сети на соответствие требованиям

    Обратите внимание!
    Компания работает с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
    Работа с физическими лицами временно не осуществляется.

    Наименование услуги Стоимость

    Консультация

    Бесплатно

    Аудит безопасности сети на соответствие требованиям

    от 200 000 руб.

    Работаем с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
    Работа с физическими лицами временно не осуществляется.

    Наши преимущества

    9 лет

    Минимальный стаж экспертной работы

    3 лицензии

    ФСТЭК России и ФСБ России

    Наш ключевой профиль

    Работы по направлению ИТ и кибербезопасности

    Продукты и решения для вас

    Нам доверяют

    FAQ: Часто задаваемые вопросы

    Чем отличается аудит безопасности сети на соответствие требованиям от пентеста?

    Здравствуйте.
    Пентест является одним из этапов аудита безопасности сети на соответствие требованиям, который заключается в оценке безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника.