......
Аврора
ГлавнаяНаши услуги Информационная безопасность предприятийАнализ информационной безопасности компании и оценка защищенности

Анализ информационной безопасности компании и оценка защищенности

Ана­лиз ин­фор­ма­ци­он­ной без­опас­нос­ти – все­сто­рон­няя про­вер­ка за­щи­щен­нос­ти биз­не­са и тех­ни­чес­кая оцен­ка то­го, на­сколь­ко эф­фек­тив­на по­ли­ти­ка ки­бер­бе­зо­пас­нос­ти ор­га­ни­за­ции.

За­да­ча при оце­ни­ва­нии со­сто­я­ния за­щи­щен­нос­ти ин­фра­струк­тур­ных ре­ше­ний – опре­де­лить воз­мож­ные рис­ки и най­ти уяз­ви­мые ме­с­та, ко­то­рые третьи ли­ца смо­гут ис­поль­зо­вать, что­бы на­ру­шить ра­бо­чие про­цес­сы ком­па­нии и по­лу­чить до­ступ к кон­фи­ден­ци­аль­ной ин­фор­ма­ции. Этот про­цесс за­клю­ча­ет­ся в ком­плек­с­ном под­хо­де и да­ет воз­мож­ность про­ана­ли­зи­ро­вать ко­ли­чест­во уяз­ви­мос­тей и ка­чест­во ки­бер­за­щи­ты.

Ито­ги ком­плек­с­ной про­вер­ки ста­нут от­прав­ной точ­кой для улуч­ше­ния ин­фор­ма­ци­он­ной без­опас­нос­ти ком­па­нии. На ос­но­ве по­лу­чен­ных ре­ко­мен­да­ций спе­ци­а­ли­с­ты ор­га­ни­за­ции смо­гут зна­чи­тель­но по­вы­сить уро­вень за­щи­ты.

По­иск уяз­ви­мос­тей по­мо­жет скор­рек­ти­ро­вать по­ли­ти­ку без­опас­нос­ти пред­при­я­тия и по­ка­жет, ка­кие ме­ры нуж­но при­нять, что­бы ее улуч­шить.

Для че­го ну­жен ана­лиз за­щи­щен­нос­ти ин­фор­ма­ци­он­ных сис­тем

  • Обес­пе­че­ние ин­фор­ма­ци­он­ной без­опас­нос­ти – до­ста­точ­но кро­пот­ли­вый про­цесс, по­сколь­ку он вклю­ча­ет в се­бя слож­ное со­че­та­ние дейст­вий: за­щи­ту кри­ти­чес­ки важ­ной для биз­не­са ин­фор­ма­ции от не­санк­ци­о­ни­ро­ван­но­го вме­ша­тельст­ва, вы­пол­не­ние про­ве­рок под­лин­нос­ти и аутен­ти­фи­ка­ции до­сту­па к дан­ным. Все­сто­рон­нюю за­щи­щен­ность обес­пе­чи­ва­ет со­от­вет­ст­вие ISO, ITAF, нор­мам, ука­зан­ным в за­ко­но­да­тельст­ве РФ.
  • Ана­лиз за­щи­щен­нос­ти ин­фра­струк­тур­ных ре­ше­ний не­об­хо­дим для вы­яв­ле­ния су­щест­ву­ю­щих сла­бых мест в дейст­ву­ю­щей внут­рен­ней сис­те­ме биз­не­са. Оце­ни­ва­ние по­мо­га­ет най­ти уяз­ви­мос­ти, ко­то­рые кон­ку­рен­ты или мо­шен­ни­ки мо­гут ис­поль­зо­вать, что­бы про­ник­нуть в ин­фра­струк­ту­ру пред­при­я­тия.
  • Рис­ку се­те­вых атак ча­ще все­го под­вер­же­ны ком­па­нии, в ра­бо­те ко­то­рых важ­на кон­фи­ден­ци­аль­ность и со­хран­ность дан­ных: бан­ков­ский сек­тор, элек­трон­ная ком­мер­ция. Ки­бер­за­щи­та не­об­хо­ди­ма всем ор­га­ни­за­ци­ям, в ко­то­рых ис­поль­зу­ют­ся ин­фор­ма­ци­он­ные сис­те­мы.

Ког­да нуж­но при­бе­гать к ана­ли­зу без­опас­нос­ти

Не­об­хо­ди­мость про­ве­де­ния ана­ли­за за­ви­сит от це­лей ком­па­нии. Оце­ни­ва­ние уров­ня за­щи­щен­нос­ти ин­фор­ма­ци­он­ных сис­тем про­во­дят в та­ких слу­ча­ях:

  • Ког­да в ком­па­нии сфор­ми­ро­ва­ны чет­кие тре­бо­ва­ния к ки­бер­бе­зо­пас­нос­ти и не­об­хо­ди­мо оце­нить ка­чест­во за­щи­ты биз­не­са;
  • Ру­ко­водст­во ком­па­нии хо­чет по­нять те­ку­щую си­ту­а­цию с ин­фор­ма­ци­он­ной за­щи­щен­ностью ком­па­нии;
  • Пос­ле внед­ре­ния в ра­бо­ту ор­га­ни­за­ции но­вых сис­тем и тех­но­ло­гий;
  • Пред­при­я­тие столк­ну­лось с ки­бе­р­ата­ка­ми, ко­то­рые при­ве­ли к по­те­ре дан­ных или на­ру­ши­ли ра­бо­чие про­цес­сы, но штат­ные спе­ци­а­ли­с­ты не мо­гут опре­де­лить, ка­ким об­ра­зом про­изо­шло по­сто­рон­нее вме­ша­тельст­во.
Команда Aurora, Тапленкин Виталий
Свяжитесь с нашими менеджерами
Анализ информационной безопасности компании картинка

Ка­кие про­бле­мы по­мо­жет ре­шить оцен­ка уров­ня ки­бер­бе­зо­пас­нос­ти

Про­вер­ка пред­на­зна­че­на для сле­ду­ю­щих за­дач:

  • Со­зда­ния эта­ло­на за­щи­щен­нос­ти для сво­ей ор­га­ни­за­ции;
  • Опре­де­ле­ния силь­ных и сла­бых сто­рон те­ку­щих ме­то­дов обес­пе­че­ния без­опас­нос­ти;
  • По­лу­че­ния ре­ко­мен­да­ций по сни­же­нию рис­ков, ко­то­рые бу­дут со­от­вет­ст­во­вать нор­ма­тив­ным ак­там и со­от­но­сить­ся с пе­ре­до­вы­ми стан­дар­та­ми в от­рас­ли ки­бер­бе­зо­пас­нос­ти и биз­нес-це­ля­ми кли­ен­тов;
  • Опре­де­ле­ния при­ори­тет­нос­ти ра­бо­ты над ин­фор­ма­ци­он­ной без­опас­ностью.

Ана­лиз за­щи­щен­нос­ти ин­фор­ма­ци­он­ных сис­тем по­мо­жет смо­де­ли­ро­вать рис­ки и пред­при­нять пре­вен­тив­ные ме­ры, ко­то­рые по­зво­лят ре­а­ли­зо­вать про­грам­му про­ек­тов по по­вы­ше­нию уров­ня ин­фор­ма­ци­он­ной без­опас­нос­ти: уси­лить ра­бо­ту от­де­ла без­опас­нос­ти, опре­де­лить­ся с клю­че­вым на­прав­ле­ни­ем в те­ку­щий пе­ри­од вре­ме­ни, за­дейст­во­вать но­вые ме­ха­низ­мы ре­ше­ния про­блем.

Как мы про­во­дим ана­лиз за­щи­щен­нос­ти биз­не­са

Ана­лиз ки­бер­бе­зо­пас­нос­ти охва­ты­ва­ет про­вер­ку обо­ру­до­ва­ния и элек­трон­ных сис­тем. Ал­го­ритм ана­ли­ти­ки и оцен­ки ИБ, ко­то­рый при­ме­ня­ют пред­ста­ви­те­ли ком­па­нии Ав­ро­ра, за­клю­ча­ет­ся в по­этап­ном под­хо­де и со­сто­ит из сле­ду­ю­щих ша­гов:

1. Про­во­дим встре­чу с пред­ста­ви­те­ля­ми ком­па­нии.

Об­суж­да­ем це­ли и за­да­чи ана­ли­за, ме­то­ди­ки, ко­то­рые на дан­ный мо­мент ис­поль­зу­ют для обес­пе­че­ния ки­бер­за­щи­ты. Под­пи­сы­ва­ем до­го­вор и со­гла­ше­ние о не­раз­гла­ше­нии.

2. Изу­ча­ем те­ку­щее со­сто­я­ние внут­рен­них сис­тем пред­при­я­тия.

Оце­ни­ва­ем рис­ки внед­ре­ния по­сто­рон­них лиц в ин­фра­струк­ту­ру ком­па­нии.

3. Про­во­дим ана­лиз ин­фор­ма­ци­он­ной за­щи­щен­нос­ти при по­мо­щи ин­ст­ру­мен­тов и сис­тем.

Ана­ли­зи­ру­ем ме­ха­низ­мы, ко­то­рые обес­пе­чи­ва­ют за­щи­ту ИС, по­ли­ти­ку ин­фор­ма­ци­он­ной без­опас­нос­ти биз­не­са, со­от­вет­ст­вие дейст­ву­ю­щим нор­ма­ти­вам. Для оцен­ки мо­жет быть ис­поль­зо­ва­на мо­дель на внеш­не­го и внут­рен­не­го на­ру­ши­те­ля.

4. Про­во­дим аудит и его за­щи­ту пе­ред ру­ко­водст­вом ком­па­нии кли­ен­та.

Да­лее Вы мо­же­те са­мос­то­я­тель­но устра­нить уяз­ви­мос­ти или вос­поль­зо­вать­ся услу­га­ми на­шей ком­па­нии. В сто­и­мость кон­трак­та не­по­средст­вен­но по ауди­ту так­же вхо­дит ра­бо­та по про­вер­ке вы­пол­не­ния ре­ко­мен­да­ций по фак­ту за­кры­тия уяз­ви­мос­тей.

На­ша тех­но­ло­гия оцен­ки со­сто­я­ния за­щи­ты по­ка­зы­ва­ет все сла­бые ме­с­та в ин­фор­ма­ци­он­ном ланд­шаф­те ком­па­нии, ко­то­рые зло­умыш­лен­ни­ки мо­гут ис­поль­зо­вать для кра­жи дан­ных и внед­ре­ния во внут­рен­нюю сеть.

Ре­зуль­та­ты ана­ли­за ин­фор­ма­ци­он­ной за­щи­щен­нос­ти

По­след­ним эта­пом со­труд­ни­чест­ва в рам­ках оцен­ки ин­фра­струк­тур­ных ре­ше­ний ста­но­вит­ся встре­ча с за­каз­чи­ком. Пос­ле про­вер­ки пред­ста­ви­тель ком­па­нии по­лу­ча­ет под­роб­ный от­чет от­но­си­тель­но то­го, на­сколь­ко ее ин­фра­струк­ту­ра за­щи­ще­на от по­сто­рон­не­го вме­ша­тельст­ва.

Даль­ней­шие дейст­вия за­каз­чи­ка

По­сле­ду­ю­щие дейст­вия за­ви­сят от то­го, для ре­ше­ния ка­ких за­дач пред­при­я­тие об­ра­ти­лось за услу­гой и ка­кие ре­зуль­та­ты по­ка­за­ла про­вер­ка.

Если ито­гом ста­ли удов­летво­ри­тель­ные по­ка­за­те­ли, за­каз­чик по­лу­ча­ет под­тверж­де­ние ка­чест­ва ин­фор­ма­ци­он­ной без­опас­нос­ти. Со­от­вет­ст­вие нор­мам и тре­бо­ва­ни­ям по­вы­ша­ет до­ве­рие кли­ен­тов, осо­бен­но, если речь идет о бан­ках, стра­хо­вых и про­чих уч­реж­де­ни­ях, ко­то­рые ра­бо­та­ют с боль­шой кли­ент­ской ба­зой.

Если про­вер­ке пред­шест­во­ва­ли ата­ки на внут­рен­нюю сеть, ру­ко­во­ди­те­ли смо­гут ре­шить про­бле­му и за­крыть про­бе­лы в ки­бер­бе­зо­пас­нос­ти. Это по­зво­лит ис­клю­чить по­доб­ное вме­ша­тельст­во в ин­фра­струк­ту­ру пред­при­я­тия в даль­ней­шем.

Если при­чи­на­ми об­ра­ще­ния за оцен­кой без­опас­нос­ти ин­фра­струк­тур­ных ре­ше­ний ста­ли внед­ре­ние но­вых тех­но­ло­гий и рео­р­га­ни­за­ция внут­рен­ней струк­ту­ры, ру­ко­водст­во по­лу­чит воз­мож­ность устра­нить уяз­ви­мос­ти. При на­ла­жи­ва­нии биз­нес-про­цес­сов ор­га­ни­за­ция не столк­нет­ся с не­ожи­дан­ным вме­ша­тельст­вом со сто­ро­ны.

На­ши ква­ли­фи­ци­ро­ван­ные спе­ци­а­ли­с­ты предо­став­ля­ют ре­ко­мен­да­ции, ко­то­рые по­мо­гут ми­ни­ми­зи­ро­вать рис­ки, и пред­ло­жить при­ем­ле­мые спо­со­бы ре­ше­ния про­блем. Мы раз­ра­бо­та­ем стра­те­гию для устра­не­ния уяз­ви­мос­тей, что­бы вы бы­ли уве­ре­ны в пол­ной за­щи­щен­нос­ти ин­фра­струк­ту­ры сво­е­го биз­не­са. Что­бы вос­поль­зо­вать­ся на­ши­ми услу­га­ми, до­ста­точ­но по­зво­нить по ука­зан­но­му на сай­те но­ме­ру или на­пи­сать нам.

Проекты, над которыми мы работали

Другие услуги

Отзывы и благодарности

“Компания Аврора обладает высококвалифицированным персоналом, высокими техническими знаниями и навыками”

Ком­па­ния Ав­ро­ра за­ре­ко­мен­до­ва­ла се­бя, как на­деж­ный и опыт­ный Ис­пол­ни­тель, опе­ра­тив­но ре­а­ги­ру­ю­щий и ре­ша­ю­щий сроч­ные во­про­сы, свя­зан­ные с ин­фор­ма­ци­он­ной без­опас­ностью.

Логотип IGM
Исполнительный директор ООО «ЭМИ-Прибор»

Подробнее

“Хотим выразить благодарность команде компании Аврора за профессионализм, индивидуальный подход и высокий уровень сервиса.”

Все по­став­лен­ные за­да­чи вы­пол­ня­ют­ся во­вре­мя, в стро­го обо­зна­чен­ные сро­ки и с от­лич­ным ка­чест­вом. Бла­го­да­ря глав­но­му прин­ци­пу ра­бо­ты ком­па­нии – фор­ми­ро­ва­нию с кли­ен­та­ми парт­нер­ских от­но­ше­ний, ос­но­ван­ных на про­фес­си­о­на­лиз­ме и вза­им­ном со­труд­ни­чест­ве, мо­жем ре­ко­мен­до­вать ком­па­нию Ав­ро­ра как на­дёж­но­го по­став­щи­ка ИТ-услуг.

Логотип GIK
Общество с ограниченной ответственностью «Строительная компания «ГиК»

Подробнее

“Выражаем благодарность компании Аврора за ИТ-сопровождение нашей логистической компании”

Об­ласть ра­бо­ты на­шей ор­га­ни­за­ции — ло­гис­ти­ка, та­мо­жен­ное оформ­ле­ние. Что тре­бу­ет ре­ше­ния раз­но­об­раз­ных, по­рой не стан­дарт­ных ИТ-за­дач. Глав­ной от­ли­чи­тель­ной чер­той ра­бо­ты ком­па­нии Ав­ро­ра яв­ля­ет­ся вы­со­кая ор­га­ни­зо­ван­ность и опе­ра­тив­ность со­труд­ни­ков ор­га­ни­за­ции, го­тов­ность быст­ро ре­а­ги­ро­вать на из­ме­не­ние об­сто­я­тельств. От ли­ца все­го кол­лек­ти­ва бла­го­да­рим за про­фес­си­о­на­лизм и со­зда­ние ком­форт­ных усло­вий в ра­бо­те с ИТ.

лого Остров Логистик
Генеральный директор «Остров логистик» Дуляр В.Г

Подробнее

“Сотрудники компании «Аврора» продемонстрировали конструктивный подход, оперативность и ориентированность на Клиента”

С пе­ре­хо­дом на оче­ред­ной этап раз­ви­тия и ре­а­ли­за­ции ря­да но­вых ин­фра­струк­тур­ных про­ек­тов ком­па­нии по­тре­бо­ва­лось ди­вер­си­фи­ци­ро­вать мо­дель по­треб­ле­ния IТ-услуг. ООО «Ав­ро­ра» бы­ла ре­ко­мен­до­ва­на как парт­нёр для предо­став­ле­ния услуг по сер­вис­ной мо­де­ли. На на­чаль­ном эта­пе ра­бо­ты кон­трагент по­ка­зал сис­тем­ное ви­де­ние по­став­лен­ных за­дач, но­ва­тор­ский ме­тод в ре­а­ли­за­ции про­ек­тов и пол­ное по­ни­ма­ние прин­ци­пов де­я­тель­нос­ти За­каз­чи­ка.

Логотип Keystone Logistics
Первый заместитель генерального директора ООО «Кистоун Лоджистикс» П. Ю. Ишков

Подробнее

От лица ЧОУ «УТЦ «СКФ» выражаю благодарность компании «Аврора» за плодотворное сотрудничество

Со­труд­ни­ки ком­па­нии «Ав­ро­ра» яв­ля­ют­ся на­сто­я­щи­ми про­фес­си­о­на­ла­ми сво­е­го де­ла и об­ла­да­ют ши­ро­ким спек­тром зна­ний в об­лас­ти ИТ-тех­но­ло­гий, что по­зво­ля­ет им ре­шать бо­лы­шой круг за­дач. Хо­чет­ся от­ме­тить опе­ра­тив­ность, за­ин­те­ре­со­ван­ность, ор­га­ни­зо­ван­ность и по­ни­ма­ние це­лей со­труд­ни­ка­ми ком­па­нии в ре­ше­нии воз­ни­ка­ю­щих во­про­сов в ИТ-сфе­ре. Ре­ко­мен­ду­ем ком­па­нию «Ав­ро­ра» как на­деж­но­го парт­не­ра с про­фес­си­о­наль­ным под­хо­дом к де­лу.

Логотип СКФ
Директор ЧОУ «УТЦ «СКФ» Ковальский М.С.

Подробнее

"Дом - интернат для престарелых и инвалидов" выражает искреннюю благодарность от коллектива сотрудников и проживающих

Ком­па­нии «АВ­РО­РА» за ока­зан­ную бла­го­тво­ри­тель­ную по­мощь! Ва­ша по­мощь и не­рав­но­душ­ное от­но­ше­ние за­слу­жи­ва­ют са­мо­го глу­бо­ко­го при­зна­ния, и еще раз до­ка­зы­ва­ют, что мир не без добрых лю­дей! Же­ла­ем ва­шей ком­па­нии и кол­лек­ти­ву про­фес­си­о­наль­ных успе­хов, фи­нан­со­во­го и эко­но­ми­чес­ко­го бла­го­по­лу­чия!

Директор СПбГБСУСО «ДИПИ»

Подробнее

Отзыв о компании ООО "АВРОРА. ПРОЕКТЫ И СЕРВИС"

Наше знакомство с ребятами из "Авроры" началось с запроса на проведение аудита безопасности сервиса, который подвергался атаке злоумышленников, в результате в кратчайшие сроки ИТ-специалисты компании "Аврора" обнаружили уязвимость в безопасности и устранили её. Сейчас наши отношения переросли в долгосрочное сотрудничество, совместно реализовано много внутренних проектов компании, в результате которых мы смогли оптимизировать использование существующих ИТ-ресурсов и внедрить новые.

логотип AAG
Системный администратор AAG Стрижов Александр Анатольевич

Подробнее

БЛАГОДАРСТВЕННОЕ ПИСЬМО

ИТ-Аврора - это компания, предлагающая услуги высокого качества малому и среднему бизнесу. Ключевые направления деятельности: поддержка и развитие ИТ-инфраструктуры, оказание услуг по информационной безопасности клиентам компании, оказание консультационных услуг клиентам компании. ИТ-Аврора незаменима, даже если вы сами ИТ-компания со многими задачами и когда вам надо срочно выполнить поставленную задачу. Не раз ИТ-Аврора выручала сотрудников компании Sympace: в режиме онлайн помогала, редактировала, подключала, настраивала. Если вы обратитесь в ИТ-Аврору, то получите надежного партнера. Выражаем огромную благодарность всей команде ИТ-Авроры и надеемся на дальнейшее сотрудничество!

Логотип компании Sympace
Генеральный директор Ланских Сергей Владимирович

Подробнее

Коллектив компании «СЗБТ» выражает свою признательность специалистам «Аврора.

Два года назад компанией «СЗБТ» был начат проект по строительству битумного терминала на территории Санкт-Петербурга. В качестве ИТ подрядчика была выбрана компания «Аврора. Проекты и сервис», которая взяла на себя весь спектр работ по организации ИТ инфраструктуры производственной площадки и офиса. Специалистами «Аврора. Проекты и сервис» был реализован уникальный проект по автоматизации производства с интеграцией в 1C ERP. Коллектив компании «СЗБТ» выражает свою признательность специалистам «Аврора. Проекты и сервис» за профессионализм и неоценимый вклад в развитие проекта.

Лого клмпании СЗБТ
Директор ООО "СЗБТ" Кузнецов А.А.

Подробнее

НПО «Цитрин» выражает благодарность ООО «Аврора.

НПО «Цитрин» выражает благодарность ООО «Аврора. Проекты и сервис» за работы по предоставлению услуг Информационно-технического сопровождения компьютеров и сети. За весь период оказания услуг, качество предоставляемых ООО «Аврора. Проекты и сервис» услуг находится на высоком уровне и не вызывает никаких нареканий. За время сотрудничества инженерами ООО «Аврора. Проекты и сервис» была проделана большая работа по улучшению и оптимизации ИТ ресурсов нашей компании. Важно отметить гибкость и оперативность в решении задач, а так же высокий уровень вовлеченности специалистов ООО «Аврора. Проекты и сервис».

логотип НПО Цетрин
Генеральный директор Дарьин Александр Сергеевич

Подробнее

Выражаем благодарность компании «Аврора Проекты и Сервис»

Выражаем благодарность компании «Аврора Проекты и Сервис» за сопровождение нашей компании в области информационных технологий, предоставления услуг на высоком профессиональном уровне. Компания «Аврора» оказала неоценимую помощь в организации полноценной инфраструктуры со своими серверами, сетевым оборудованием. Это позволило улучшить качество рабочих мест и сосредоточиться на выполнении своей работы. От лица всего коллектива хотим поблагодарить за высокую организованность, оперативность и готовность быстро реагировать на запросы и изменения обстоятельств.

логотип Alliance group
Генеральный директор Битаров А.К.

Подробнее

БЛАГОДАРСТВЕННОЕ ПИСЬМО

За время продолжающихся партнерских отношений, компания "Аврора. Проекты и Сервис" проявила и зарекомендовала себя как команда ответственных специалистов. В ходе реализации проекта по модернизации ИТ-инфраструктуры удалось повысить её отказоустойчивость и безопасность. В работе с компанией "Аврора. Проекты и Сервис" мы придерживаемся открытости и прозрачности проводимых изменений в инфраструктуре благодаря процессу управления изменениями. Еженедельные встречи со всей ИТ-командой и нашей организацией позволяет всегда находиться в одном информационном поле. Наличие в команде "Аврора. Проекты и Сервис" сотрудников с узкой специализацией повышает эффективность реализации проектов. В условиях глобальной неопределенности для нас важно иметь надежного и профессионального партнера в сфере сопровождения нашей ИТ инфраструктуры, которым и стала компания "Аврора. Проекты и Сервис".

логотип Lap Pack
Технический директор ООО «ЛабПэк» А.А. Серегин

Подробнее

Мы здесь, чтобы помочь вашему бизнесу