Аудит систем обеспечения физической безопасности

Мы предлагаем:

  • Оценку качества внутриобъектового и пограничного режимов;
  • Анализ эффективности работы автоматизированных систем безопасности;
  • Проверку компетентности и подготовленности сотрудников.

Почему мы:

  • Работы ведутся специалистами со специальным образованием в части физической и информационной безопасности;
  • Проведен анализ объектов с ценностями более чем на 1 млрд руб.;
  • Опыт взаимодействия с правоохранительными органами с 2010 года.

Важно:

Наша организация не осуществляет охрану лиц, ценностей или помещений.

Аудит систем обеспечения физической безопасности - услуги RTM Group
Аудит систем обеспечения физической безопасности - от RTM Group
Узнать стоимость?

Эксперты по аудиту систем обеспечения физической безопасности

Эксперт по аудиту систем обеспечения физической безопасности Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Эксперт по аудиту систем обеспечения физической безопасности Царев Евгений Олегович

Царев Евгений Олегович

Эксперт в сфере информационной безопасности

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты
Эксперт по аудиту систем обеспечения физической безопасности Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты

Обеспечение физической безопасности и контроля физического доступа организации – важный аспект не только для снижения финансовых и материальных рисков, но и вероятности реализации угроз ИБ. Требования наличия хорошо выстроенной системы физической безопасности и контроля физического доступа определены в нормативных документах регулятора и строго контролируются. При отсутствии элементов такой системы вероятность преступных посягательств в отношении материальных ценностей организации многократно возрастает. В процессе совершения преступления (кражи) преступник может похитить носитель информации, сервер, системный блок АРМ пользователя или администратора, на которых содержится конфиденциальная информация.

Например, в 2015 году при краже имущества частной IT-компании в г. Кострома был похищен файловый сервер, стоимость которого составляла 409 тысяч рублей, но главное, что на данном сервере хранилась конфиденциальная информация, включая персональные данные. Данное преступление стало возможным только потому, что руководитель организации пренебрёг ограничением физического доступа, а именно установкой металлической двери в серверное помещение.

В этих условиях особое значение имеют государственные нормативы по обеспечению физической безопасности, например:

  • Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ
  • Приказ ФСТЭК № 21
  • Федеральный закон «О коммерческой тайне» от 29.07.2004 N 98-ФЗ
  • Федеральный закон «О безопасности» от 28.12.2010 N 390-ФЗ
  • Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ
  • Федеральный закон «О ведомственной охране» от 14.04.1999 N 77-ФЗ
  • ПП № 456
  • ISO/IEC 27002
  • ГОСТ Р ИСО/МЭК 17799-2005

Именно для снижения финансовых, правовых, репутационных рисков, а также рисков ИБ необходим аудит физической безопасности.

Для чего нужен аудит систем обеспечения физической безопасности

Для чего нужен аудит систем обеспечения физической безопасности

Данная услуга необходима для организаций, которые в рамках своей информационной инфраструктуры и деятельности обрабатывают, хранят и используют конфиденциальную информацию с целью организации физической безопасности. Построение эффективной системы обеспечения физической защиты и контроля физического доступа — это первоочередная задача для организации, которые обладают большим количеством физических активов (оборудование, складские запасы и пр.).

Как проходит аудит

При проведении аудита систем обеспечения физической безопасности анализируются все составляющие такой системы, а именно:

Что анализируется при проведении аудита систем обеспечения физической безопасности

  • Физическая охрана здания в целом и помещений в частности, а также службы быстрого реагирования «по кнопке»;
  • Система видеонаблюдения: эффективность секторов охвата камер видеонаблюдения и иное оборудование, являющееся частью данной системы (например, проверка регистратора на предмет удовлетворения нужд бизнес-процессов организации);
  • Документация системы контроля управления физическим доступом (включая тонкости, такие как: маршруты и периодичность осмотра охраняемой территории);
  • Система контроля и управления доступом (СКУД);
  • Система контроля целостности периметра здания и помещений проверяемой организации;
  • Наличие и надежность металлических дверей на входе в критически важные помещения, а также запираемых стоечных шкафов для хранения технических средств защиты информации и носителей конфиденциальной информации.

Также в процессе проведения аудита совершается визит сотрудников RTM Group в проверяемую организацию для более детального анализа системы физической защиты и контроля физического доступа.

Основные этапы проведения аудита

Этапы проведения аудита систем обеспечения физической безопасности

Аудит систем обеспечения физической безопасности и контроля физического доступа проходит в несколько этапов:

  • Запрос и анализ документации Заказчика (2 недели)
  • Интервьюирование сотрудников (2 недели)
  • Запрос свидетельств (фотографии, лог-файлы СКУД и т.д.) (2 недели)
  • Выезд сотрудника (если необходимо)
  • Составление отчетных документов (2 недели)

Результаты аудита

По окончании аудита, специалисты компании предоставят:

  • Отчет по результатам анализа системы обеспечения физической безопасности и контроля физического доступа, а также результат оценки рисков реализации угроз.
  • Рекомендации для повышения экономической устойчивости организации в направлении построения системы обеспечения физической безопасности и контроля физического доступа в организации.

    Нужна консультация?

    Почему RTM Group?

    • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
    • Аудиты проводятся экспертами обладающими большим опытом проведения оценки соответствия по 821-П, авторами профессиональных курсов по банковской безопасности, включая 382-П и ГОСТ 57580.1
    • Мы обладаем лицензиями:
      • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
      • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
      • Лицензия ФСБ России на работу со средствами криптозащиты

    Лицензии RTM Group

    Заказать услуги по аудиту систем обеспечения физической безопасности

    Для уточнения стоимости и сроков звоните или пишите нам:

    Тел: 8 800 201-20-70 (Звонок по России бесплатный)
    email:






    Видео по аудиту систем обеспечения физической безопасности

    Почему RTM Group

    RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

    В списке SWIFT Directory of CSP assessment providers

    В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

    Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

    Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

    Сайт RTM Group входит в тройку лучших юридических сайтов России

    В составе ТК №122

    Цены на услуги по аудиту систем обеспечения физической безопасности

    Обратите внимание!
    Компания работает с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
    Работа с физическими лицами временно не осуществляется.

    Наименование услуги Стоимость

    Консультация

    Бесплатно

    Аудит систем обеспечения физической безопасности

    от 200 000 руб.

    Работаем с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
    Работа с физическими лицами временно не осуществляется.

    Наши преимущества

    2800+ аудитов и экспертиз

    Эксперты обладают одновременно опытом ИТ-аудитов и судебных компьютерных экспертиз

    Без сбоев в работе

    Мы работаем без нарушения функционирования информационной инфраструктуры Заказчика

    Судебные ИТ-эксперты, ИТ-юристы и аудиторы ИБ

    В штате нашей компании

    Продукты и решения для вас

    Нам доверяют

    FAQ: Часто задаваемые вопросы

    Открываем филиал нашей организации. Подскажите, какой вариант системы обеспечения физического доступа оптимальнее?

    Добрый день.
    Всё зависит от здания, в целом, от помещений, в частности, в котором будет располагаться Ваша организация.
    Система контроля и управления доступом (СКУД) выполняет функции ограничения физического доступа снаружи, но не обезопасит ваши материальные ценности и носители конфиденциальной информации от злоумышленника, который уже на охраняемой территории.
    Физическая охрана помещений предотвратит хищения материальных ценностей и носителей конфиденциальной информации из охраняемых помещений.
    Наши специалисты всесторонне рассмотрят любой частный случай и предоставят рекомендации по построению эффективной системы обеспечения физической безопасности.