+7 (495) 197 64 95 пн.-пт.: 10:00 - 18:00

Аудит систем обеспечения физической безопасности

Обеспечение физической безопасности и контроля физического доступа организации – важный аспект не только для снижения финансовых и материальных рисков, но и вероятности реализации угроз ИБ. Требования наличия хорошо выстроенной системы физической безопасности и контроля физического доступа определены в нормативных документах регулятора и строго контролируются. При отсутствии элементов такой системы вероятность преступных посягательств в отношении материальных ценностей организации многократно возрастает. В процессе совершения преступления (кражи) преступник может похитить носитель информации, сервер, системный блок АРМ пользователя или администратора, на которых содержится конфиденциальная информация.

Например, в 2015 году при краже имущества частной IT-компании в г. Кострома был похищен файловый сервер, стоимость которого составляла 409 тысяч рублей, но главное, что на данном сервере хранилась конфиденциальная информация, включая персональные данные. Данное преступление стало возможным только потому, что руководитель организации пренебрёг ограничением физического доступа, а именно установкой металлической двери в серверное помещение.

В этих условиях особое значение имеют государственные нормативы по обеспечению физической безопасности, например:

Именно для снижения финансовых, правовых, репутационных рисков, а также рисков ИБ необходим аудит физической безопасности.

Аудит систем обеспечения физической безопасности

Эксперты по аудиту систем обеспечения физической безопасности

Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Царев Евгений Олегович

Царев Евгений Олегович

Управляющий

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты
Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Баранов Александр Николаевич

Баранов Александр Николаевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий с 1996 года.
Профессиональный опыт в сфере информационной безопасности с 2004 года.

Профиль >>

Все эксперты
Муравский Юрий Юрьевич

Муравский Юрий Юрьевич

Эксперт компьютерно-технического направления

Опыт: Стаж работы в сфере информационных технологий с 2009 года. Стаж экспертной работы с 2017 года.

Профиль >>

Все эксперты

Описание

Для чего нужен аудит систем обеспечения физической безопасности

Для чего нужен аудит систем обеспечения физической безопасности

Данная услуга необходима для организаций, которые в рамках своей информационной инфраструктуры и деятельности обрабатывают, хранят и используют конфиденциальную информацию с целью организации физической безопасности. Построение эффективной системы обеспечения физической защиты и контроля физического доступа — это первоочередная задача для организации, которые обладают большим количеством физических активов (оборудование, складские запасы и пр.).

Как проходит аудит

При проведении аудита систем обеспечения физической безопасности анализируются все составляющие такой системы, а именно:

Что анализируется при проведении аудита систем обеспечения физической безопасности

  • Физическая охрана здания в целом и помещений в частности, а также службы быстрого реагирования «по кнопке»;
  • Система видеонаблюдения: эффективность секторов охвата камер видеонаблюдения и иное оборудование, являющееся частью данной системы (например, проверка регистратора на предмет удовлетворения нужд бизнес-процессов организации);
  • Документация системы контроля управления физическим доступом (включая тонкости, такие как: маршруты и периодичность осмотра охраняемой территории);
  • Система контроля и управления доступом (СКУД);
  • Система контроля целостности периметра здания и помещений проверяемой организации;
  • Наличие и надежность металлических дверей на входе в критически важные помещения, а также запираемых стоечных шкафов для хранения технических средств защиты информации и носителей конфиденциальной информации.

Также в процессе проведения аудита совершается визит сотрудников RTM Group в проверяемую организацию для более детального анализа системы физической защиты и контроля физического доступа.

Основные этапы проведения аудита

Этапы проведения аудита систем обеспечения физической безопасности

Аудит систем обеспечения физической безопасности и контроля физического доступа проходит в несколько этапов:

  • Запрос и анализ документации Заказчика (2 недели)
  • Интервьюирование сотрудников (2 недели)
  • Запрос свидетельств (фотографии, лог-файлы СКУД и т.д.) (2 недели)
  • Выезд сотрудника (если необходимо)
  • Составление отчетных документов (2 недели)

Результаты аудита

По окончании аудита, специалисты компании предоставят:

  • Отчет по результатам анализа системы обеспечения физической безопасности и контроля физического доступа, а также результат оценки рисков реализации угроз.
  • Рекомендации для повышения экономической устойчивости организации в направлении построения системы обеспечения физической безопасности и контроля физического доступа в организации.
Запрос коммерческого предложения

Почему RTM Group?

  • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
  • Аудиты проводятся экспертами обладающими большим опытом проведения оценки соответствия по 382-П, авторами профессиональных курсов по банковской безопасности, включая 382-П и ГОСТ 57580.1
  • Мы обладаем лицензиями:
    • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
    • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
    • Лицензия ФСБ России на работу со средствами криптозащиты

Лицензии RTM Group

Заказать аудит ИБ в рамках любого из бизнес-процессов

Для уточнения стоимости и сроков звоните или пишите нам:

Тел: +7 (495) 309-31-25
Время работы: пн-пт 10:00 — 17:00 (мск)
email: info@rtmtech.ru

Заказать

 






Видео по аудиту систем обеспечения физической безопасности

Наши преимущества

Аудиты и экспертизы

Эксперты обладают одновременно опытом ИТ-аудитов и судебных компьютерных экспертиз

Без сбоев в работе

Без нарушения функционирования информационной инфраструктуры

Судебные ИТ-эксперты, ИТ-юристы и аудиторы

В штате нашей компании

Цены на услуги по аудиту систем обеспечения физической безопасности

Наименование услуги Стоимость

Консультация

бесплатно

Аудит систем обеспечения физической безопасности

от 200 000 руб.

* Мы работаем исключительно с юридическими лицами и ИП.

FAQ: Часто задаваемые вопросы

Открываем филиал нашей организации. Подскажите, какой вариант системы обеспечения физического доступа оптимальнее?

Добрый день.
Всё зависит от здания, в целом, от помещений, в частности, в котором будет располагаться Ваша организация.
Система контроля и управления доступом (СКУД) выполняет функции ограничения физического доступа снаружи, но не обезопасит ваши материальные ценности и носители конфиденциальной информации от злоумышленника, который уже на охраняемой территории.
Физическая охрана помещений предотвратит хищения материальных ценностей и носителей конфиденциальной информации из охраняемых помещений.
Наши специалисты всесторонне рассмотрят любой частный случай и предоставят рекомендации по построению эффективной системы обеспечения физической безопасности.

НАМ ДОВЕРЯЮТ