Оценка эффективности использования организацией средств защиты информации

Для чего необходима оценка эффективности использования СЗИ?

1. Оценка эффективности существующих СЗИ в организации
2. Выявление различных недостатков, связанных с неполным функционированием средств защиты информации

Этапы проведения оценки средств защит информации

1. Определение области оценки
2. Проведение интервью с ответственными лицами, определение проблем в ходе функционирования СЗИ
3. Сбор технических свидетельств по всем средствам защиты, применяемых в организации
4. Анализ проблем функционирования СЗИ
5. Подготовка отчета и различных рекомендаций, способных повысить эффективность использования различных средств

Проведение работ по оценке СЗИ

Эксперты RTM Group проводят комплексное исследование всех средств защиты информации вашей организации, которое включает в себя оценку текущих параметров настроек, а также области применения СЗИ.

Во время аудита происходит проверка:

• Всех рабочих мест
• Сетевого оборудования
• Серверного оборудования, задействованных в каком-либо процессе
  (например, в системе защиты персональных данных, или проверка функционирования СЗИ, задействованных в процессе перевода денежных средств)

Важно понимать, что от правильности функционирования средств защиты информации зависит информационная безопасность всей организации.

Перечень СЗИ, которые подлежат оценке и основные проблемы в их настройке

• Контроллер домена/AD, СКУД (IDM)
  Изучение процессов управления физическим и логическим доступом, проверка групповых политик безопасности.
• Сетевое оборудование
  Корректность настойки сетевых взаимодействий в данном рассматриваемом сегменте, использование дополнительного функционала сетевого оборудования.
• СЗИ от НСД
  Проверка на наличие средств защиты от НСД на всех АРМ, задействованных в рассматриваемом сегменте.
• Антивирусные средства защиты
  Проверка на наличие на всех устройствах, задействованных в рассматриваемом сегменте. Проверка антивирусных политик безопасности.
• DLP
  Проверка настройки контентного анализа, разрешённых к использованию каналов передачи, мер безопасной работы с машинными носителями.
• SIEM
  Проверка настройки агентов сбора, правил корреляции, состава агрегируемых событий безопасности.

В ходе проведения оценки будет так же проверяться у СЗИ наличие сертификатов соответствия. В случае отсутствия сертифицированного продукта буден предложно сертифицированное средство защиты информации.

Результат оценки

После проведения оценки эффективности использования организацией СЗИ, наши специалисты составят отчет, в котором будут описаны недостатки, обнаруженные слабые места и рекомендации по их устранению.

Почему RTM Group?

• Большой опыт работы с различными классами средств защиты информации (СЗИ);
• Широкий опыт в обследовании систем защиты информации различных организаций;
• Команда специалистов, проводит аудиты в финансовом секторе с 2016 года.
• Мы обладаем лицензиями:
  • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
  • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
  • Лицензия ФСБ России на работу со средствами криптозащиты