Оценка защищенности ИТС

Мы стараемся обращать внимание наших клиентов на то, что формальное приведение информационных и технологических систем (ИТС) предприятия в соответствие с требованиями Закона - это необходимый комплекс мер. Но эти меры не всегда приводят к повышению реальной защищённости предприятия от атак внешних злоумышленников или злонамеренных действий инсайдера.

Для обеспечения высокого реального уровня защищённости от таких угроз мы рекомендуем своим клиентам проведение дополнительных мероприятий по оценке реального уровня защищенности ИТС.

В ходе этих работ наши специалисты внимательно изучат все элементы ИТС и отдельно СУИБ (Систему Управления Информационной Безопасностью), проведут собеседования с техническими специалистами и специалистами по видам деятельности, изучат бизнес-процессы, смоделируют информационные потоки в системах, проведут инструментальную проверку. Анализируя полученную информацию, наша группа ставит себя на место потенциального злоумышленника, выявляет возможности по осуществлению несанкционированного доступа (НСД) к защищаемой информации и защищаемым технологическим системам.

По результатам будут выработаны рекомендации, направленные на повышения реальной защищённости ИТС.

По согласованию с заказчиком возможна демонстрация возможностей использования выявленных "дыр" в системе защиты.

У нас есть опыт проведения подобных работ на объектах энергетического комплекса, в крупных компаниях, связанных с транспортировкой природных ресурсов, в органах власти и управления. По оценке заказчиков и независимых экспертов, по результатам работ, выполненных нашими специалистами, удалось существенно повысить реальный уровень защищённости этих ИТС.

При необходимости мы готовы предоставить соответствующие рекомендации.