Получите бесплатную консультацию.
Оставьте свои данные и мы свяжемся с вами в ближайшее время.
Ежегодный / Периодический контроль защищённости информационных систем
Ежегодный контроль защищённости — это обязательная процедура, направленная на проверку эффективности ранее реализованных мер информационной безопасности в информационной системе. Она проводится в соответствии с требованиями регуляторов (ФСТЭК, ФСБ, Роскомнадзор и др.) и внутренними политиками безопасности организации.
Услуга позволяет своевременно выявлять уязвимости, нарушения, несоответствия и деградацию мер защиты, обеспечивая постоянное соответствие требованиям законодательства и защиту информации от внутренних и внешних угроз.
Услуга позволяет своевременно выявлять уязвимости, нарушения, несоответствия и деградацию мер защиты, обеспечивая постоянное соответствие требованиям законодательства и защиту информации от внутренних и внешних угроз.
Контроль защищенности требуется в рамках следующих нормативных актов:
• ПП РФ №1119 — для государственных ИС и ИСПДн
• Приказы ФСТЭК России №17, №21, №239
• ФЗ №152 «О персональных данных»
• ГОСТ Р 57580.1–2017 — для финансовых организаций
• ФЗ №187 «О безопасности критической информационной инфраструктуры»
• Методические документы ФСТЭК и ФСБ
• Внутренние политики ИБ (например, СУИБ по ISO 27001)
• ПП РФ №1119 — для государственных ИС и ИСПДн
• Приказы ФСТЭК России №17, №21, №239
• ФЗ №152 «О персональных данных»
• ГОСТ Р 57580.1–2017 — для финансовых организаций
• ФЗ №187 «О безопасности критической информационной инфраструктуры»
• Методические документы ФСТЭК и ФСБ
• Внутренние политики ИБ (например, СУИБ по ISO 27001)
1. Планирование и согласование методики контроля
• Определение целей и объема проверки
• Утверждение состава объектов и типов испытаний
• Выбор методик (автоматизированный анализ, интервью, ручной аудит и др.)
2. Сбор и анализ данных
• Изучение организационной и технической документации
• Определение актуального состава системы
• Аудит конфигурации СЗИ, политик доступа, журналов событий
3. Проверка эффективности мер защиты информации
• Анализ уязвимостей (ручной и автоматизированный)
• Тестирование на проникновение (по согласованию)
• Проверка корректности настройки средств защиты (межсетевые экраны, антивирус, СКЗИ, СЗИ НСД и др.)
• Анализ защищённости каналов связи
4. Подготовка и передача итоговых документов
• Отчет о проведенном контроле защищенности
• Перечень выявленных нарушений и несоответствий
• Рекомендации по их устранению
• Протоколы, акты, справки для внутреннего и внешнего использования
• Определение целей и объема проверки
• Утверждение состава объектов и типов испытаний
• Выбор методик (автоматизированный анализ, интервью, ручной аудит и др.)
2. Сбор и анализ данных
• Изучение организационной и технической документации
• Определение актуального состава системы
• Аудит конфигурации СЗИ, политик доступа, журналов событий
3. Проверка эффективности мер защиты информации
• Анализ уязвимостей (ручной и автоматизированный)
• Тестирование на проникновение (по согласованию)
• Проверка корректности настройки средств защиты (межсетевые экраны, антивирус, СКЗИ, СЗИ НСД и др.)
• Анализ защищённости каналов связи
4. Подготовка и передача итоговых документов
• Отчет о проведенном контроле защищенности
• Перечень выявленных нарушений и несоответствий
• Рекомендации по их устранению
• Протоколы, акты, справки для внутреннего и внешнего использования
Правовое основание
Состав услуги
• Работа по договору с чётким техническим заданием
• Проведение на территории заказчика или удалённо (по согласованию)
• Возможность поэтапного контроля: только аудит, только тестирование или полная проверка
• Поддержка при устранении нарушений (в рамках отдельной услуги)
• Выполнение работ только дипломированными специалистами
• Использование профессиональных средств анализа защищенности
• Полная прозрачность методик и результатов
• Гибкая адаптация под требования конкретной отрасли
• Минимальная нагрузка на сотрудников заказчика
• Проведение на территории заказчика или удалённо (по согласованию)
• Возможность поэтапного контроля: только аудит, только тестирование или полная проверка
• Поддержка при устранении нарушений (в рамках отдельной услуги)
• Выполнение работ только дипломированными специалистами
• Использование профессиональных средств анализа защищенности
• Полная прозрачность методик и результатов
• Гибкая адаптация под требования конкретной отрасли
• Минимальная нагрузка на сотрудников заказчика
Преимущества
Периодичность и сроки:
• Ежегодно — для большинства государственных и критичных систем
• Каждые 3 года — в отдельных случаях, если установлено внутренними политиками
• Срок выполнения: от 5 до 20 рабочих дней в зависимости от масштаба ИС
• Ежегодно — для большинства государственных и критичных систем
• Каждые 3 года — в отдельных случаях, если установлено внутренними политиками
• Срок выполнения: от 5 до 20 рабочих дней в зависимости от масштаба ИС
Сроки выполнения
• Проведение внепланового контроля по инцидентам или проверкам
• Подготовка корректирующих мероприятий и дорожных карт
• Обновление организационно-распорядительной документации
• Подготовка к внешнему аудиту или сертификации
• Ведение журнала контроля в СУИБ
• Подготовка корректирующих мероприятий и дорожных карт
• Обновление организационно-распорядительной документации
• Подготовка к внешнему аудиту или сертификации
• Ведение журнала контроля в СУИБ
Дополнительные возможности
+7 (843) 260-88-33
г.Казань, ул.Лейтенанта Шмидта 35а, офис 113
График работы : 09.00-17.30
Просто позвоните или напишите нам.
Либо оставьте свои данные и мы свяжемся с вами.
Либо оставьте свои данные и мы свяжемся с вами.
Остались вопросы?