8 800 201-20-70Звонок бесплатный
Контакты it_law_security Поиск
RTM Group » Услуги » Информационная безопасность » Оценка защищенности

Оценка защищенности

Мы предлагаем:

  • Оценку защищенности как подразделения так и предприятия в целом;
  • Выделение бизнес-процессов и угроз их безопасности с классификацией по критичности;
  • Рекомендации по повышению уровня защищенности.

Почему мы:

  • Аудит проводят участники рабочих групп по управлению рисками и операционной надежности ТК-122 при Банке России;
  • Более 100 аудитов безопасности внутренних процессов;
  • Более 20 дипломированных специалистов в отрасли права и технической защиты информации.
Оценка защищенности - услуги RTM Group
Оценка защищенности - от RTM Group
Узнать стоимость?
Перейти

Эксперты по оценке уровня защищенности

Эксперт по оценке уровня защищенности Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Эксперт по оценке уровня защищенности Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты

Критерии оценки защищенности информационных систем

Оценка защищенности или соответствия информационной системы к условиям безопасности подпадает под определенные критерии или требования, которые делятся на категории:

  • Функциональные – предъявляются к возможностям мер и средств обеспечения безопасности автоматизированной системы, определяющим желательный режим функционирования АС. Требования бывают: организационные, эксплуатационные и к безопасности информационных технологий.
  • Доверия к безопасности АС – предъявляются к действиям разработчика системы, документам для оценивания и работе самой эксплуатирующей организации. Включают требования доверия к мерам и средствам обеспечения безопасности информационных технологий АС, а также их разработке и эксплуатации.

Независимо от задач оценки, специалисты учитывают перечисленные требования – анализируют уровень защищенности АС по всем пунктам и с соблюдением установленных стандартов.

Этапы оценки

Оценка – это последовательная процедура анализа защищенности, проходящая в несколько этапов:

  • Инициирование и планирование. Определяются области и границы аудиторской проверки. Формируется общее описание основного объекта. Составляется план мероприятий в рамках анализа. Подготовка опросников. Выбор и настройка инструментов и других средств.
  • Сбор информации, документирование и исследование. Мониторинг IT-активов: полученные ранее сведения, программное обеспечение, персонал, помещения и т.д. Полное описание бизнес-процессов и их зависимость от активов, структуры внутренней сети, комплекса программно-технических средств. Идентификация уровня угроз информационной безопасность системы в рамках оценки защищенности.
  • Анализ. Оценка эффективности действующих механизмов контроля ИБ. Поиск и выявление организационных уязвимостей. Сбор интервью специалистов компании заказчика. Сканирование периметра корпоративной сети и т.д.
  • Формирование рекомендаций. Составляется перечень мероприятий по устранению выявленных проблем.
  • Подготовка отчетов.

Специалисты RTM Group ответственно подходят к делу. Для получения подробной информации, а также заказа услуги, оставляйте заявку через форму обратной связи или самостоятельно звоните по телефону.




Оглавление:

Критерии оценки Этапы оценки


Видео по оценке уровня защищенности

Почему RTM Group

RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

В списке SWIFT Directory of CSP assessment providers

В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

Сайт RTM Group входит в тройку лучших юридических сайтов России

В составе ТК №122

Цены на услуги по оценке уровня защищенности

Обратите внимание!
Компания работает с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
Работа с физическими лицами временно не осуществляется.

Наименование услуги Стоимость

Консультация

Бесплатно

Оценка уровня защищенности информационных систем

от 350 000 руб.

Оценка уровня информационной безопасности

от 150 000 руб.

Оценка защищенности автоматизированных систем

от 350 000 руб.

Работаем с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
Работа с физическими лицами временно не осуществляется.

Наши преимущества

3 лицензии

ФСТЭК России и ФСБ России

Нами проведено более 800 аудитов

Сотрудники компании провели более 700 аудитов по различным критериям

Без сбоев в работе

Мы работаем без нарушения функционирования информационной инфраструктуры Заказчика

100% удовлетворенность заказчиков

Более 80% заказчиков оценивают нашу работу как "отлично". По итогам ежегодного опроса, минимальная оценка - "удовлетворительно"

Наши отзывы по оценке уровня защищенности

Благодарность от АО «НВКбанк»
26.08.2019
Отдел по обеспечению информационной безопасности АО «НВКбанк» выражает благодарность руководству и специалистам ООО «РТМ ТЕХНОЛОГИИ» за эффективно проведенные работы по проведение оценки соответствия по требованиям Положения Банка России от 9 июня 2012 г. № 382-П. По результатам проекта специалистами ООО «РТМ ТЕХНОЛОГИИ» было предоставлено заключение о результатах оценки соответствия и подготовлены рекомендации по устранению всех выявленных несоответствий и совершенствованию применяемых мер по защите информации при осуществлении переводов денежных средств. С завершением работ мы хотим поблагодарить команду ООО «РТМ ТЕХНОЛОГИИ» за профессионализм, надежность и качественное исполнение проекта. Рекомендуем компанию как ответственного и высокопрофессионального исполнителя, а также надеемся в дальнейшем продолжить сотрудничество между нашими организациями в будущих проектах по информационной безопасности. С уважением, Советник Председателя Правления по информационной безопасности Бобров Б.Б.
Благодарность от КБ «Байкалкредобанк» (ПАО)
28.10.2019
Настоящим подтверждаем, что компания ООО «РТМ ТЕХНОЛОГИИ» выполнила в КБ «Байкалкредобанк» (ПАО) проект по проведению аудита информационной безопасности. В рамках аудита был проведен тест на проникновение, а также оценка уровня защищенности Интернет-портала Банка. Банк получил исчерпывающую информацию о состоянии защищенности своих информационных активов в результате аудита информационной безопасности с моделированием внешних атак потенциальных злоумышленников, а также анализа уязвимостей в клиентских приложениях, сетях Wi-Fi и серверном ПО. Сотрудники ООО «РТМ ТЕХНОЛОГИИ» зарекомендовали себя как квалифицированные специалисты, хорошо осведомленные о современных информационных технологиях. Мы характеризуем результаты проделанной работы как положительные и хотим отметить высокую квалификацию специалистов компании, профессиональный подход к делу, оперативность в исполнении рабочих задач и строгое следование условиям заключенного договора. Начальник ОА и ИС КБ «Байкалкредобанк» (ПАО) Г.И. Зарубин
Благодарность от ООО «Банк 131»
13.03.2020
От себя лично и от лица Банка ООО «Банк 131» хочу выразить благодарность специалистам ООО «РТМ ТЕХНОЛОГИИ» за их профессионализм и комплексный подход к проведению аудита № 382-П. Совместно с аудитом экспертами «РТМ ТЕХНОЛОГИИ» был проведен пентест, который дал объективную оценку о состоянии информационной безопасности Банка. Банк ООО «Банк 131» желает ООО «РТМ ТЕХНОЛОГИИ» профессиональных успехов и рекомендует к сотрудничеству. Руководитель СИБ ООО «Банк 131» Филиппов Д.Г.

Услуги для вас

Услуга Аудит сети (безопасности сетевой инфраструктуры) предприятия

Аудит сети (безопасности сетевой инфраструктуры) предприятия

— Для чего нужен аудит
— Как проходит аудит
— Этапы проведения аудита
— Результат аудита
Услуга Аудит ИБ в рамках отдельных бизнес-процессов

Аудит ИБ в рамках отдельных бизнес-процессов

— Для чего нужен аудит ИБ
— Как проходит аудит
— Этапы проведения аудита
— Результат аудита
Услуга Аудит информационной безопасности банка

Аудит информационной безопасности банка

Что это такое?
Цели проведения
Виды
Что входит?
Этапы
Выгодное предложение
Услуга Пентест — услуги тестирования на проникновение и анализа уязвимостей

Пентест — услуги тестирования на проникновение и анализа уязвимостей

- Что следует учесть при выполнении требования Банка России по проведению пентеста на ежегодной основе?
- Пример технического задания на проведение пентеста по 683-П, 821-П, 757-П
- Почему RTM Group?
- Цена проведения пентеста

Продукты и решения для вас

Anti-DDoS и WAF

Anti-DDoS и WAF

Anti-DDoS — это набор инструментов и технологий, предназначенных для защиты серверов, сетей и веб-приложений от DDoS-атак. Их задача — отличить легитимный трафик от вредоносного, блокируя последний и обеспечивая стабильную работу ресурса. WAF — это программное или аппаратное решение, которое анализирует входящий и исходящий трафик веб-приложения. Его задача — выявлять и блокировать подозрительные запросы, предотвращая попытки атак, таких как SQL-инъекции, XSS (межсайтовый скриптинг), атаки на сеансы и другие.
Менеджер паролей

Менеджер паролей

Программное обеспечение класса PMS (Password Management System) или корпоративный менеджер паролей. Программы предназначены для централизованного хранения и организации доступа к паролям для систем и сервисов, используемых компанией или организацией.
МФУ и печатная техника

МФУ и печатная техника

МФУ (многофункциональные устройства) и печатная техника — это оборудование для работы с документами. МФУ объединяют функции принтера, сканера, копира и иногда факса, обеспечивая универсальное решение для офисных и домашних задач. Печатная техника включает принтеры, плоттеры и специализированные устройства для различных видов печати, от текстов до графики.
Офисный пакет

Офисный пакет

Офисные пакеты — это программное обеспечение, предназначенное для выполнения офисных задач и облегчения работы в офисной среде. Они включают в себя набор различных программ, которые позволяют создавать, редактировать и обмениваться различными типами документов, такими как текстовые файлы, электронные таблицы, презентации и другие.
ПК (АРМ)

ПК (АРМ)

ПК (АРМ) предназначен для оснащения рабочих мест сотрудников. Может быть исполнен в различных форм-факторах: моноблок, Compact, Desktop, Tower.
Сервер

Сервер

Сервер — это устройство, которое хранит данные и даёт доступ к ним большому числу клиентов.
Системы защиты информации

Системы защиты информации

Системы защиты информации — это специальные комплексы программного и аппаратного обеспечения, разработанные для обеспечения безопасности информации от несанкционированного доступа, использования, изменения или уничтожения. Они играют важную роль в защите конфиденциальности, целостности и доступности информации, а также в предотвращении угроз и атак на информационные системы.
СХД

СХД

Система хранения данных (СХД) — специализированная инфраструктура для централизованного хранения и управления информацией в компьютерных сетях.
Удаленный доступ и управление конфигурациями устройств

Удаленный доступ и управление конфигурациями устройств

UEM (Unified Endpoint Management) – это системы, которые позволяют компаниям предоставлять для своих сотрудников доступ к работе с любого устройства и удаленно управлять этими устройствами.
DLP

DLP

DLP (Data Loss Prevention) — это система или набор технологий и политик, разработанных для предотвращения утраты, утечки или несанкционированного распространения конфиденциальных данных. Она используется для защиты информации, которая может быть ценной, конфиденциальной или чувствительной для организации.
SIEM

SIEM

SIEM (Security Information and Event Management) — это комплексная система, объединяющая функции сбора, анализа и управления информацией о безопасности в компьютерных сетях и информационных системах.

Межсетевые экраны

Межсетевые экраны

Межсетевые экраны — это сетевые устройства или программные приложения, предназначенные для обеспечения безопасности компьютерных сетей. Они служат первой линией защиты, контролируя и фильтруя трафик, проходящий через сетевые соединения.
Управление уязвимостями

Управление уязвимостями

Программы для управления уязвимостями — это инструменты и системы, разработанные для обнаружения, анализа, отслеживания и устранения уязвимостей в компьютерных системах и сетях.

Антивирусы

Антивирусы

Антивирусы — это специальные программы, разработанные для обнаружения, блокирования и удаления вредоносного программного обеспечения (вирусов, троянских программ, червей и других вредоносных объектов) с компьютеров и других устройств.
Цифровая криминалистика

Цифровая криминалистика
Операционные системы

Операционные системы

Операционная система (ОС) — это программное обеспечение, которое управляет и контролирует работу компьютера или другого устройства.

Информационная безопасность

Информационная безопасность

Нам доверяют

Полезные статьи

Статья 10 признаков хорошего аналитика-консультанта

10 признаков хорошего аналитика-консультанта

Какими навыками должен обладать аналитик в области информационной безопасности? Основные компетенции аналитика. По каким признакам можно отличить хорошего специалиста?

FAQ: Часто задаваемые вопросы

Произошел инцидент. Руководители ИБ и ИТ не могут сойтись во мнении по выставлению показателя критичности. Как сможете помочь?

Здравствуйте.
В соответствии с ГОСТ Р ИСО/МЭК ТО 18044-2007 либо по иному стандарту, наши эксперты проанализируют возникшую ситуацию, соответствующую степени реализации риска ИБ и в соответствии с классификатором рисков присвоят инциденту статус критичности.

Здравствуйте, мне необходимо определить критерии оценки уровня защищенности методов ИБ в облачных хранилищах для выбора наилучшего

Добрый день.
Ответ во многом зависит от задач.

Если облачное решение предназначено для обработки персональных данных — то необходимо соответствовать стандарту ГОСТ Р ИСО/МЭК 27018-2020. Степень соответствия мы можем рассчитать по своей методике, штатной нет.

Более универсален ГОСТ 57580 — в первой его части перечислены меры (не смотря на то, что он отраслевой для финансовых операций — стандарт достаточно практичен и сбалансирован). Из данного ГОСТ рекомендуется рассмотреть процессы 1-7, а при необходимости 8-ой и требования к жизненному циклу. Во второй части стандарта приведена методика оценки. Если оценка получится менее 0.7, то решение явно незрелое.

Спасибо за Ваш вопрос.