Экспресс-обследование информационной безопасности

Анализ систем и процессов, тестирование на проникновение
ЗАКАЗАТЬ
Оценка информационной безопасности – комплекс услуг, целью которых является определение уровня защищенности ИТ-инфраструктуры, оценка качества и эффективности задействованных средств защиты информации (СЗИ).
СОСТАВ РАБОТ
анализ настроек СЗИ
проверка соответствия СЗИ задачам по закрытию существующих угроз и уязвимостей
проверка нормативной документации по управлению СЗИ
выявление проблем реализации СЗИ с архитектурной точки зрения
изучение ИТ-инфраструктуры и процессов с целью выявления уязвимостей и анализа рисков
проверка текущего уровня информационной безопасности на соответствие требованиям законодательства и стандартов (ФЗ-152/242,ISO 27001, PCI DSS и т.д.), в том числе, по требованиям безопасности ГИС
ЗАЯВКА НА ПОДКЛЮЧЕНИЕ
Заполните заявку и наш менеджер перезвонит вам для уточнения деталей
ЗАПОЛНИТЬ
ТЕСТИРОВАНИЕ НА ПРОНИКНОВЕНИЕ (PENETRATION TESTING)

По желанию заказчика эксперты IBS DataFort проводят тестирование инфраструктуры на внешнее и внутреннее проникновение (penetration test). Результаты тестирования содержат информацию о проверенных сетевых узлах, найденных уязвимостях и рекомендации по их устранению.

Тестирование внешнего периметра осуществляется из сети Интернет. В ходе проверки эксперт-исполнитель моделирует действия потенциального злоумышленника, не обладающего сведениями об инфраструктуре компании.

Тестирование внутренних информационных систем осуществляется с мобильной рабочей станции исполнителя и типовой рабочей станции заказчика. Эксперт моделирует действия потенциального злоумышленника, имеющего возможность несанкционированного подключения к локальной сети.

Оценка ИБ
ОТЧЕТ

По окончании оценки IBS DataFort предоставляет заказчику подробный отчет об уровне информационной безопасности в компании. Документ включает:

cписок обследованных объектов
выявленные уязвимости
перечень используемых средств защиты с описанием их состояния и соответствия задачам по обеспечению необходимого уровня информационной безопасности
список потенциальных рисков
РЕКОМЕНДАЦИИ

На основании собранных данных составляется список рекомендаций по устранению проблем и повышению уровня информационной безопасности.

Состав рекомендаций зависит от потребностей и бизнес-задач каждого конкретного заказчика
Документ включает в себя как общие рекомендации по модернизации систем защиты, так и детализованный план мероприятий по подготовке к процедуре сертификации
Компания IBS DataFort предлагает воспользоваться услугами сертифицированных специалистов международного уровня. Уникальный проектный опыт позволяет нашим экспертам быстро и безошибочно находить недостатки в инфраструктуре заказчика. Как показывает практика, даже небольшая доработка проблемных узлов позволяет компании исключить критические уязвимости, оптимизировать затраты на ИТ и защитить себя от убытков.
ЭТО РЕШЕНИЕ ДЛЯ ВАС, ЕСЛИ
требуется независимая и объективная оценка текущего состояния сервисов информационной безопасности
ОЦЕНКА ИТ-ИНФРАСТРУКТУРЫ
участие профессиональных экспертов в области информационной безопасности, отсутствие предвзятости
есть сомнения в безопасности систем, сохранности данных и непрерывной работе сервиса
диагностика уязвимостей в существующих системах и процессах, рекомендации по их устранению
есть необходимость оценить профессионализм специалистов, отвечающих за безопасность
оценка компетенций персонала, формирование требований для поддержания знаний и навыков на должном уровне
есть необходимость обосновать и спланировать инвестиции в развитие информационной безопасности (цели, объемы, приоритеты)
обоснование инфраструктурных проектов, эффективное распределение затрат
необходимо обеспечить соответствие систем информационной безопасности требованиям российского законодательства и международным стандартам
план мероприятий по достижению необходимого уровня информационной безопасности, подготовка к аттестации и сертификации

ПРЕИМУЩЕСТВА СЕРВИСА
Обширные компетенции
Оценку проводят квалифицированные специалисты, имеющие сертификаты по информационной безопасности.
Оптимизация затрат
Проактивное устранение причин финансовых и репутационных потерь.
Профилактика рисков
Проактивное устранение причин финансовых и репутационных потерь.
Понимание проблематики
Исключение долгих проблем с бизнес-сервисом, разработка сценариев на случай возникновения событий информационной безопасности.
Обоснование инвестиций
Данные оценки служат основой для дальнейших проектов по развитию систем защиты информации.
Деловая репутация
Подтвержденный высокий уровень информационной безопасности – ваше конкурентное преимущество на рынке
ТАРИФЫ
Услуга Состав Стоимость
Комплексная оценка информационной безопасности исследование текущего состояния информационной безопасности организации
получение объективной оценки уровня защищенности компании
разработка рекомендаций по результатам проведенной оценки
500 000 - 1 500 000 руб.
Тесты на проникновение моделирование действий потенциального злоумышленника, мотивированного на нарушение информационной безопасности сети заказчика
500 000 – 800 000 руб.
Подготовка документации подготовка необходимого комплекта документов в рамках соответствия законодательству РФ в области защиты персональных данных и государственных информационных систем
300 000 – 700 000 руб.
Проведение аттестации информационных систем по требованиям ФСТЭК (ФЗ-152, ГИС. АС) – партнерский сервис комплекс организационных и технических мероприятий, направленных на подтверждение соответствия систем нормативно-правовым актам
300 000 – 500 000 руб.
Проведение сертификации по PCI DSS – партнерский сервис комплекс организационных и технических мероприятий, направленных на подтверждение соответствия систем стандарту PCI DSS в части защиты информации о владельцах платёжных карт, с которыми работают торгово-сервисные предприятия и поставщики услуг
700 000 - 1 000 000 руб.

Отчет Flexera: состояние облачной отрасли в 2019 году

Заполните форму, чтобы получить бесплатный отчет от Flexera