+7 (495) 309-31-25 пн.-пт.: 10:00 - 18:00

Внимание!

Предлагаем аудит ИБ компаний перешедших на удаленный режим работы

Подробнее...

Аудит систем обеспечения физической безопасности

Обеспечение физической безопасности и контроля физического доступа организации – важный аспект не только для снижения финансовых и материальных рисков, но и вероятности реализации угроз ИБ. Требования наличия хорошо выстроенной системы физической безопасности и контроля физического доступа определены в нормативных документах регулятора и строго контролируются. При отсутствии элементов такой системы вероятность преступных посягательств в отношении материальных ценностей организации многократно возрастает. В процессе совершения преступления (кражи) преступник может похитить носитель информации, сервер, системный блок АРМ пользователя или администратора, на которых содержится конфиденциальная информация.

Например, в 2015 году при краже имущества частной IT-компании в г. Кострома был похищен файловый сервер, стоимость которого составляла 409 тысяч рублей, но главное, что на данном сервере хранилась конфиденциальная информация, включая персональные данные. Данное преступление стало возможным только потому, что руководитель организации пренебрёг ограничением физического доступа, а именно установкой металлической двери в серверное помещение.

В этих условиях особое значение имеют государственные нормативы по обеспечению физической безопасности, например:

Именно для снижения финансовых, правовых, репутационных рисков, а также рисков ИБ необходим аудит физической безопасности.

Аудит систем обеспечения физической безопасности

Эксперты по аудиту систем обеспечения физической безопасности

Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты
Баранов Александр Николаевич

Баранов Александр Николаевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий с 1996 года.
Профессиональный опыт в сфере информационной безопасности с 2004 года.

Профиль >>

Все эксперты
Муравский Юрий Юрьевич

Муравский Юрий Юрьевич

Эксперт компьютерно-технического направления

Опыт: Стаж работы в сфере информационных технологий с 2009 года. Стаж экспертной работы с 2017 года.

Профиль >>

Все эксперты

Описание

Для чего нужен аудит систем обеспечения физической безопасности

Данная услуга необходима для организаций, которые в рамках своей информационной инфраструктуры и деятельности обрабатывают, хранят и используют конфиденциальную информацию с целью организации физической безопасности. Построение эффективной системы обеспечения физической защиты и контроля физического доступа — это первоочередная задача для организации, которые обладают большим количеством физических активов (оборудование, складские запасы и пр.).

Как проходит аудит

При проведении аудита систем обеспечения физической безопасности анализируются все составляющие такой системы, а именно:

  • Физическая охрана здания в целом и помещений в частности, а также службы быстрого реагирования «по кнопке»;
  • Система видеонаблюдения: эффективность секторов охвата камер видеонаблюдения и иное оборудование, являющееся частью данной системы (например, проверка регистратора на предмет удовлетворения нужд бизнес-процессов организации);
  • Документация системы контроля управления физическим доступом (включая тонкости, такие как: маршруты и периодичность осмотра охраняемой территории);
  • Система контроля и управления доступом (СКУД);
  • Система контроля целостности периметра здания и помещений проверяемой организации;
  • Наличие и надежность металлических дверей на входе в критически важные помещения, а также запираемых стоечных шкафов для хранения технических средств защиты информации и носителей конфиденциальной информации.

Также в процессе проведения аудита совершается визит сотрудников RTM Group в проверяемую организацию для более детального анализа системы физической защиты и контроля физического доступа.

Основные этапы проведения аудита

Аудит систем обеспечения физической безопасности и контроля физического доступа проходит в несколько этапов:

  • Запрос и анализ документации Заказчика (2 недели)
  • Интервьюирование сотрудников (2 недели)
  • Запрос свидетельств (фотографии, лог-файлы СКУД и т.д.) (2 недели)
  • Выезд сотрудника (если необходимо)
  • Составление отчетных документов (2 недели)

Результаты аудита

По окончанию аудита, специалисты компании предоставят:

  • Отчет по результатам анализа системы обеспечения физической безопасности и контроля физического доступа, а также результат оценки рисков реализации угроз.
  • Рекомендации для повышения экономической устойчивости организации в направлении построения системы обеспечения физической безопасности и контроля физического доступа в организации.
Запрос коммерческого предложения

Почему RTM Group?

  • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
  • Аудит проводятся экспертами обладающих большим опытом проведения оценки соответствия по 382-П, авторами профессиональных курсов по банковской безопасности, включая 382-П и ГОСТ 57580.1
  • Мы обладаем лицензиями:
    • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
    • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
    • Лицензия ФСБ России на работу со средствами криптозащиты

Лицензии RTM Group

Заказать аудит ИБ в рамках любого из бизнес-процессов

Для уточнения стоимости и сроков звоните или пишите нам:

Тел: +7 (495) 309-31-25
Время работы: пн-пт 10:00 — 17:00 (мск)
email: info@rtmtech.ru

Заказать

 



Видео по аудиту систем обеспечения физической безопасности

Наши преимущества

7 лет

минимальный стаж экспертной работы

Лицензии

Мы обладаем лицензиями ФСТЭК и ФСБ России

Профиль деятельности RTM Group

Проведение экспертиз по направлению ИТ и кибербезопасности

Цены на услуги по аудиту систем обеспечения физической безопасности

Наименование услуги Стоимость

Консультация

бесплатно

Аудит систем обеспечения физической безопасности

от 200000 руб.

* Мы работаем исключительно с юридическими лицами и ИП.

Вопрос-Ответ

Задать вопрос или заказать услугу Вы можете, воспользовавшись формой обратной связи

   

Нажимая на кнопку, вы даете согласие на обработку своих персональных данных.

НАМ ДОВЕРЯЮТ