Информационная безопасность

В современных условиях бурное развитие информационных технологий, неизбежно влечет за собой повышение уязвимости информационных систем, что подтверждается общемировой тенденцией роста расходов на информационную безопасность (ИБ). Специалисты Группы компаний «АСВК Эксперт» окажут помощь в определении защищаемых ресурсов, выявят угрозы информационной безопасности и предложат соответствующие способы защиты от них, выполнят все необходимые работы по созданию и внедрению комплексной системы информационной безопасности, исходя из особенностей инфраструктуры Заказчика, а также из соображений экономичности, эффективности и результативности.


Целью обследования состояния безопасности корпоративных информационных систем является определение текущего фактического уровня обеспечения информационной безопасности и его сравнение с декларируемым уровнем. Обследование проводится в следующих случаях:


  • анализ состояния информационной безопасности после внесения изменений в коммуникационную инфраструктуру, систему обеспечения информационной безопасности или информационные системы;
  • периодический анализ состояния информационной безопасности;
  • внеочередной анализ декларируемого и фактического уровня состояния информационной безопасности (при смене системных администраторов или администраторов безопасности, ключевых руководителей IT-служб , контроль состояния информационной безопасности после разрешения инцидентов и др.);
  • определение уязвимостей критичных информационных систем или сервисов (например, путем выполнения теста на проникновение (penetration test), позволяющего определить потенциальные возможности злоумышленников по реализации несанкционированного доступа к ресурсам корпоративной сети через сеть Интернет).

Опираясь на требования международных и отечественных стандартов и нормативных документов в области обеспечения информационной безопасности, Группа компаний «АСВК Эксперт» успешно применяет методику проведения обследования (аудита) состояния информационной безопасности. Одним из ключевых подходов является последовательное, на основе результатов инвентаризации ресурсов объекта обследования, проведение структурного и функционального анализа состояния информационной безопасности. Результаты, полученные при выполнении структурного и функционального анализа, позволяют сделать комплексную оценку уровня информационной безопасности объекта обследования, отражающую различия между декларируемым и фактическим состоянием ИБ.


Группа компаний «АСВК Эксперт» предлагает услуги в сфере информационной безопасности:

  • анализ текущего состояния системы защиты информации, практики организации и обеспечения эксплуатации средств обеспечения системы защиты информации;
  • аудит информационной безопасности объектов заказчика на соответствие требованиям руководящих и нормативно-методических документов. Анализ управления рисками. Классификация информационных систем;
  • внесение предложений по развитию системы защиты информации, модернизации ее средств обеспечения, изменению практики организации и обеспечению эксплуатации средств обеспечения;
  • консалтинг по вопросам построения комплексной системы информационной безопасности на объектах Заказчика, разработка и внедрение комплексных промышленных систем обеспечения и управления информационной безопасностью;
  • участие в разборе случаев нарушений требований безопасности информации на подконтрольных объектах;
  • разработка и внедрение процессов управления безопасностью как составной части управления комплексом информационных технологий предприятия;
  • разработка организационно-распорядительной документации по ИБ, в т. ч.:
    • разработка концепции (политики) информационной безопасности компании;
    • разработка модели угроз ИБ;
  • установка, настройка и контроль функционирования средств криптографической защиты информации, средств защиты информации от несанкционированного доступа, средств защиты информации, предназначенных для защиты информации ограниченного доступа от утечки по техническим каналам;
  • обеспечение информационной безопасности систем управления;
  • обеспечение информационной безопасности корпоративных информационных систем.