Анализ и оценка уровня защищённости инфраструктуры

Экспертный анализ и оценка уровня защищенности инфраструктуры с использованием актуальных методов, а также путем моделирования атак злоумышленников.

Что такое анализ защищенности?

Комплекс работ, направленный на поиск уязвимостей и «слабых» мест в защите информационной инфраструктуры, а также причин их возникновения и выработку рекомендаций по их устранению.

Этапы анализа защищенности

Что включает в себя анализ защищенности?

Для чего нужен анализ защищенности?

  • Необходимость соответствия требованиям регуляторов (требования Банка России: 382-П, 683-П, 684-П)
  • Уменьшение репутационных рисков компании
  • Оценка независимыми экспертами степени защиты инфраструктуры
  • Обоснование бюджета на повышение уровня информационной безопасности
  • Оптимизация затрат на информационную безопасность

Указ № 250

Согласно Указу Президента Российской Федерации от 01.05.2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» составлен перечень ключевых организаций, которым необходимо выполнить ряд мер по повышению уровня безопасности информационных ресурсов. В том числе, осуществить мероприятия по оценке уровня защищенности своих информационных систем.

На кого распространяется Указ № 250?

КИИ
Cистемообразующие организации и субъекты КИИ
ФЗ
Госкорпорации и иные предприятия, созданные на основании ФЗ

Cтратегические предприятия

Cтратегические акционерные общества

Государственные фонды

Исполнительные органы государственной власти

Перечень ключевых организаций, которым необходимо осуществить мероприятия по оценке уровня защищенности своих информационных систем с привлечением организаций, имеющих соответствующие лицензии ФСБ России и ФСТЭК России доступен по ссылке.

Анализ защищенности по ТЗ Минцифры

При выполнении работ по оценке уровня защищенности информационной инфраструктуры в соответствии с Указом № 250 мы руководствуемся типовым техническим заданием Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации. Мы соответствуем всем требованиям технического задания, в то числе, даем гарантию на качество выполненных работ.
гарантия на качество работ
12 месяцев

Задачи, решаемые в рамках оценки уровня защищенности

  • Выявление и консолидация стратегических рисков (недопустимых событий) информационной безопасности
  • Выявление уязвимостей информационной инфраструктуры, которые могут быть использованы внешними и внутренними нарушителями для несанкционированных действий
  • Выявление недостатков применяемых средств защиты информации и программных продуктов, а также оценка возможности их использования нарушителем
  • Проверка практической возможности использования уязвимостей (на примере наиболее критических)
  • Получение оценки текущего уровня защищённости на основе объективных свидетельств
  • Разработка маршрутной карты модернизации информационной инфраструктуры
С полным текстом документа вы можете ознакомится по ссылке.

Преимущества анализа защищенности с Infosecurity

Использование международных методик

Наши эксперты по оценке уровня защищенности используют как международные методики тестирования, так и собственные.
Качество услуг

Более 90% внутренних пентестов, проведенных нами, завершилось получением прав администратора домена и доступом к конфиденциальной информации.
Работа с различными сферами

У наших специалистов большой опыт оценки уровня защищенности в различных сферах: банки, промышленный сектор, производство и многих других.
Опыт проведения специфических работ

Тестирование систем контроля физического доступа, СКУД, использование сетевых и USB-имплантов при социотехническом пентесте.
Напишите нам, чтобы повысить уровень защищенности компании
Нажимая кнопки на сайте Вы даете свое согласие на обработку Ваших персональных данных, в соответствии с №152-ФЗ «О персональных данных» от 27.07.2006 года. Оставляя заявку на сайте, Вы соглашаетесь на обработку персональных данных. Не является публичной офертой.