8 800 201-20-70Звонок бесплатный
Контакты it_law_security Поиск
RTM Group » Услуги » Информационная безопасность » Оценка защищенности информации

Оценка защищенности информации

Мы предлагаем:

  • Комплексный анализ уязвимостей в организации;
  • Разработку рекомендаций по обеспечению технической безопасности;
  • Разработку организационно-распорядительных документов в направлении ИБ;
  • Полную инвентаризацию средств защиты информации и информационных активов;
  • Интервью сотрудников и оценку их способности обеспечить безопасность конфиденциальных данных.

Вы получаете:

  • Готовую рабочую стратегию по обеспечению безопасности предприятия;
  • Отсутствие претензий со стороны контролирующих органов;
  • Исключения вероятности посягательств злоумышленников на Ваши конфиденциальные данные;
  • Повышение осведомлённости штата в сфере мер по защите информации.
Оценка защищенности информации - услуги RTM Group
Оценка защищенности информации - от RTM Group
Узнать стоимость?
Перейти

Эксперты по оценке защищенности информации

Эксперт по оценке защищенности информации Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты

Что такое оценка защищенности информации

Это исследование компании заказчика, которое нацелено на получение профессиональной полной оценки уровня защищенности информации в организации и наличия актуальных угроз.

По итогу работ заказчик получает полное описание состояния защищенности информации его организации на данный момент, а также рекомендации по устранению существующих проблем и пробелов в защите.

Наши эксперты по информационной безопасности смогут вовремя предупредить возникновение этих рисков, чтобы обезопасить вас. Мы используем современные средства анализа защищенности и соблюдаем критерии оценки информационной безопасности.

Услуга анализа и защиты ИБ подходит любой компании, руководство которой желает оценить реальный уровень защиты, выявить слабые места в процессах защиты информации и получить рекомендации по повышению уровня информационной безопасности.

Угрозы безопасности информационных систем появляются ежедневно, а атаки становятся все более сложными. Важно вовремя провести оценку информационной безопасности, чтобы выявить основные угрозы ИБ.

Услуга имеет ряд преимуществ, а именно:

  • Сжатые сроки проведения работ (от одного дня);
  • Относительно низкая стоимость;
  • Возможность выезда квалифицированных специалистов в организацию заказчика для анализа ситуации на месте.

Оценка защищенности информации отличается от всех других услуг тем, что не нацелена на выполнение требований какого-либо нормативного документа (предписаний государственных регуляторов). Она направлена на составление общего отчета о защищенности организации в сфере ИБ и основывается на желании заказчика обеспечить максимальную безопасность своего предприятия от угрозы несанкционированного доступа к важной и информации.

Стоит отметить, что аудиторы нашей компании не заинтересованы в рекламе сторонних вендоров и разработчиков программного обеспечения, поэтому рекомендации по обеспечению защиты информационной безопасности носят полностью независимый характер. По итогам аудита Вы самостоятельно выбираете средства защиты информации и технические решения для обеспечения безопасности исходя из бюджета и иных факторов.

Аудиторы RTM Group обладают большим опытом в сфере обеспечения информационной безопасности, а также работают в соответствии с лучшими практиками по обеспечению защиты информации, разработанными ведущими мировыми организациями по стандартизации процессов ИБ (ISO, ISACA, NIST, CERT, SANS, PSI SSC).

 

Проводимые работы и результат

Комплекс работ направлен на определение перечня конфиденциальной информации и актуальных угроз для обеспечения её максимально эффективной защиты.

Безопасность данных информационных систем очень важна, она затрагивает и систему безопасности персональных данных, которые являются особо чувствительной информацией.

Работы, которые будут проводиться в рамках данной услуги:

  1. инвентаризация информационных активов организации;
  2. анализ уязвимостей организации;
  3. инвентаризация средств защиты информации, применяемых в организации;
  4. интервьюирование сотрудников организации (опрос сотрудников в области защиты ИБ);
  5. разработка рекомендаций по технической безопасности.

Эти операции включают в себя применение специального ПО, такого как:

  1. средства мониторинга сети (например, nmap);
  2. средства инвентаризации и мониторинга сетевых ресурсов (например, ZABBIX);
  3. средства сбора информации об аппаратном и программном обеспечении компьютера (например, AIDA);
  4. сканеры уязвимостей (например, Greenbone).

В результате заказчику предоставляется отчет, который содержит в себе информацию о качественной оценке защищенности информации организации, а также рекомендации по повышению данной оценки.

 С помощью анализа состояния информационной безопасности вы сможете предупредить возникновение угроз информационной безопасности. Это может помочь в том числе для корректировки защиты отдельных компонентов, к примеру защиты базы данных предприятия.

RTM Group – преимущества для Вас

  • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности.
  • Работа проводится экспертами, обладающими большим опытом проведения оценок соответствия по ГОСТ Р 57580 и другим стандартам.
  • Мы полностью независимая компания, не аффилированная ни с одним брендом или вендором.
  • Обладаем следующими лицензиями:
    • лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации;
    • лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации;
    • лицензия ФСБ России на работу со средствами криптозащиты.

Лицензии RTM Group

Заказать оценку защищённости безопасности

Для уточнения стоимости и сроков звоните или пишите нам:

Тел: 8 800 201-20-70 (Звонок по России бесплатный)
email: info@rtmtech.ru




Оглавление:

Что такое оценка защищенности информации Проводимые работы и результат RTM Group – преимущества для Вас Заказать оценку защищённости безопасности Стоимость оценки защищенности информации


Видео по оценке защищенности информации

Почему RTM Group

RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

В списке SWIFT Directory of CSP assessment providers

В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

Сайт RTM Group входит в тройку лучших юридических сайтов России

В составе ТК №122

Цены на услуги по оценке защищенности информации

Обратите внимание!
Компания работает с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
Работа с физическими лицами временно не осуществляется.

Наименование услуги Стоимость

Консультация

Бесплатно

Оценка защищенности информации

На исследование предоставляется ИТ и ИБ инфраструктура Заказчика.
Позволяет в сжатые сроки узнать уровень защищенности исследуемой организации.

Срок — от 2 дней

Подробное описание
 

от 250 000 руб.

Работаем с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
Работа с физическими лицами временно не осуществляется.

Наши преимущества

2800+ аудитов и экспертиз

Эксперты обладают одновременно опытом ИТ-аудитов и судебных компьютерных экспертиз

821-П, 683-П, 757-П, 802-П, Пентест, ОУД4 и пр.

Специализируемся на всех вариантах аудитов ИБ финансовых организаций по требованиям Центрального банка

100% удовлетворенность заказчиков

Более 80% заказчиков оценивают нашу работу как "отлично". По итогам ежегодного опроса, минимальная оценка - "удовлетворительно"

3 лицензии

ФСТЭК России и ФСБ России

Широкая география работы и присутствия

Работа на территории России, Беларуси и Казахстана

Наши отзывы по оценке защищенности информации

Отзыв о RTM Group от Самойлова
01.03.2022
"Обращались в данную компанию за аудитом и пентестом. Очень отзывчивые и квалифицированные исполнители, работу выполнили быстро и качественно. Спасибо большое, будем обращаться еще!"
Отзыв о RTM Group от Максима Д.
21.10.2021
От лица компании Main Service Group хочу поблагодарить RTM и отдельно Ольгу Борисову за исчерпывающую консультацию и желание помочь, а не навязать услуги компании. Был приятно удевлен. Спасибо!

Наши кейсы

Предотвращение утечек информации в высокотехнологичной компании

Компания-разработчик высокотехнологичного оборудования обратилась в RTM Group с просьбой создать механизмы, позволяющие остановить регулярные утечки информации. До момента обращения сотрудниками компании было зафиксировано 5 фактов утечки информации (сведения о клиентах, сведения о заключаемых контрактах, технологии производства).

Услуги для вас

Услуга Пентест — услуги тестирования на проникновение и анализа уязвимостей

Пентест — услуги тестирования на проникновение и анализа уязвимостей

- Что следует учесть при выполнении требования Банка России по проведению пентеста на ежегодной основе?
- Пример технического задания на проведение пентеста по 683-П, 821-П, 757-П
- Почему RTM Group?
- Цена проведения пентеста
Услуга Категорирование и проектирование системы безопасности объектов КИИ (критической информационной инфраструктуры) – 187-ФЗ

Категорирование и проектирование системы безопасности объектов КИИ (критической информационной инфраструктуры) – 187-ФЗ

— Подробное описание всех этапов категорирования (с примерами)
— Образцы документов по КИИ
— Какие работы необходимо выполнить после внесения в реестр КИИ?
— Для чего необходима экспертиза проведенных работ по КИИ?
Услуга 152‑ФЗ «О персональных данных»: Аудит на соответствие ПДн

152‑ФЗ «О персональных данных»: Аудит на соответствие ПДн

— Что означает соответствие 152-ФЗ?
— Чем грозит несоответствие по 152-ФЗ?
— Аудит для банков и МФЦ
— Что представляет собой аудит?
— Стоимость аудита 152-ФЗ
Услуга Пентест сайта и веб-приложений

Пентест сайта и веб-приложений

— Для чего нужен пентест сайта
— Методика тестирования на проникновение сайта
— Где заказать пентест сайта

Продукты и решения для вас

МФУ и печатная техника

МФУ и печатная техника

МФУ (многофункциональные устройства) и печатная техника — это оборудование для работы с документами. МФУ объединяют функции принтера, сканера, копира и иногда факса, обеспечивая универсальное решение для офисных и домашних задач. Печатная техника включает принтеры, плоттеры и специализированные устройства для различных видов печати, от текстов до графики.
Офисный пакет

Офисный пакет

Офисные пакеты — это программное обеспечение, предназначенное для выполнения офисных задач и облегчения работы в офисной среде. Они включают в себя набор различных программ, которые позволяют создавать, редактировать и обмениваться различными типами документов, такими как текстовые файлы, электронные таблицы, презентации и другие.
ПК (АРМ)

ПК (АРМ)

ПК (АРМ) предназначен для оснащения рабочих мест сотрудников. Может быть исполнен в различных форм-факторах: моноблок, Compact, Desktop, Tower.
Сервер

Сервер

Сервер — это устройство, которое хранит данные и даёт доступ к ним большому числу клиентов.
Системы защиты информации

Системы защиты информации

Системы защиты информации — это специальные комплексы программного и аппаратного обеспечения, разработанные для обеспечения безопасности информации от несанкционированного доступа, использования, изменения или уничтожения. Они играют важную роль в защите конфиденциальности, целостности и доступности информации, а также в предотвращении угроз и атак на информационные системы.
СХД

СХД

Система хранения данных (СХД) — специализированная инфраструктура для централизованного хранения и управления информацией в компьютерных сетях.
DLP

DLP

DLP (Data Loss Prevention) — это система или набор технологий и политик, разработанных для предотвращения утраты, утечки или несанкционированного распространения конфиденциальных данных. Она используется для защиты информации, которая может быть ценной, конфиденциальной или чувствительной для организации.
SIEM

SIEM

SIEM (Security Information and Event Management) — это комплексная система, объединяющая функции сбора, анализа и управления информацией о безопасности в компьютерных сетях и информационных системах.

Межсетевые экраны

Межсетевые экраны

Межсетевые экраны — это сетевые устройства или программные приложения, предназначенные для обеспечения безопасности компьютерных сетей. Они служат первой линией защиты, контролируя и фильтруя трафик, проходящий через сетевые соединения.
Управление уязвимостями

Управление уязвимостями

Программы для управления уязвимостями — это инструменты и системы, разработанные для обнаружения, анализа, отслеживания и устранения уязвимостей в компьютерных системах и сетях.

Антивирусы

Антивирусы

Антивирусы — это специальные программы, разработанные для обнаружения, блокирования и удаления вредоносного программного обеспечения (вирусов, троянских программ, червей и других вредоносных объектов) с компьютеров и других устройств.
Цифровая криминалистика

Цифровая криминалистика
Операционные системы

Операционные системы

Операционная система (ОС) — это программное обеспечение, которое управляет и контролирует работу компьютера или другого устройства.

Информационная безопасность

Информационная безопасность

Нам доверяют

Полезные статьи

Статья Защита конфиденциальной информации (сведений конфиденциального характера)

Защита конфиденциальной информации (сведений конфиденциального характера)

Для любой организации, независимо от вида деятельности, одной из важнейших сфер бизнес интереса является защита конфиденциальной информации.

Статья Категорирование объектов критической информационной инфраструктуры (КИИ). Практические примеры

Категорирование объектов критической информационной инфраструктуры (КИИ). Практические примеры

— Что является «объектом КИИ», а что «субъектом»?
— Какие объекты КИИ подлежат категорированию?
— Пошаговый рабочий алгоритм категорирования объектов
— Какая информация понадобится для подачи во ФСТЭК?
— Как определиться по срокам?
— Практические примеры по конкретным отраслям и организациям
Статья Обеспечение защиты и безопасности объектов критической информационной инфраструктуры (КИИ)

Обеспечение защиты и безопасности объектов критической информационной инфраструктуры (КИИ)

15 января 2013 года был опубликован Указ Президента Российской Федерации от № 31 «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации», а в июле 2017 г. был подписан Федеральный Закон от 26 июля 2017 г. № 187-ФЗ «О безопасности КИИ Российской Федерации», который вступил в силу с 1 января 2018 года, что послужило началом актуальной и глобальной работы по регулированию и контролю в направлении обеспечения безопасности объектов КИИ.
Статья Что такое пентест (pentest) и кто такой пентестер?

Что такое пентест (pentest) и кто такой пентестер?

- Что входит в тестирование на проникновение?
- Примеры пентестинга
- Что является результатом пентеста?
- Заключение
Статья Аттестация объектов информатизации по ГОСТ

Аттестация объектов информатизации по ГОСТ

В этой статье рассмотрим аттестацию объектов информатизации для ГИС. Узнаем нормативную базу области, рассмотрим суть и основные этапы.
Статья Защита персональных данных

Защита персональных данных

Статья о мерах по защите персональных данных. Разбираем основные понятия, участие субъекта и оператора, а также актуальное законодательство по теме.

FAQ: Часто задаваемые вопросы

Как связаны между собой эти процедуры: пентест, анализ уязвимостей информационной безопасности объектов ИИ, анализ уязвимостей ПО?

Пентест включает в себя анализ уязвимостей инфраструктуры — серверов, сетей, сайтов. В ходе пентеста производится не только выявление уязвимостей, но и их эксплуатация (разумеется, по согласованию с заказчиком). Помимо этого, в ходе пентеста могут проводиться сопутствующие работы, такие как социальная инженерия или анализ физической защищенности контролируемой зоны Заказчика.

Исследование ПО на уязвимости по уровню ОУД4 — это отдельное требование 382-П и 683-П/684-П. Оно включает в себя анализ документации на программное обеспечение с расчетом потенциала злоумышленника, способного взломать приложение, и пентест самого приложения. То есть отличается от пентеста или анализа уязвимостей инфраструктуры составом работ и областью тестирования.

В чём заключается отличие анализа уязвимостей по ОУД4 от оценки соответствия по ОУД4?

Отличие анализа уязвимостей по ОУД4 от оценки соответствия по ОУД4 заключается в том, что при анализе уязвимостей оценивается лишь часть классов доверия (семейства и компоненты доверия, соответственно, тоже).

На приведённом изображении указаны компоненты доверия, необходимые к оценке по ГОСТ 15408-3-2013. Зелёным цветом выделены работы по анализу уязвимостей по ОУД4 (главным критерием является AVA_VAN.3, а остальные необходимо оценивать в соответствии с зависимостью семейства AVA_VAN), а красным пунктиром выделены работы по оценке соответствия по ОУД4.

Исходя из вышесказанного становится понятно, что работы по анализу уязвимостей по ОУД4 – примерно треть работ по оценке соответствия по ОУД4.

Какая средняя продолжительность проведения анализа уязвимости по ОУД4?

Продолжительность проведения анализа уязвимости — занимает в среднем около полугода.

Чем отличается аудит безопасности сети на соответствие требованиям от пентеста?

Здравствуйте.
Пентест является одним из этапов аудита безопасности сети на соответствие требованиям, который заключается в оценке безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника.