Экспертиза информационной безопасности

Экспертиза информационной безопасности (ИБ) осуществляется с целью выявления недостатков и уязвимых мест в информационной системе организации, а также для оценки эффективности ее работы и представляет собой работу, которая проводится с одной из следующих целей:
 

  • оценка соответствия информационной системы существующим нормативным требованиям и стандартам по ИБ;
  • определение уровня обеспечения информационной безопасности и защиты от внутренних и внешних нарушителей.

Оценка эффективности обеспечения информационной безопасности информационной системы специалистами Единого интегратора UZINFOCOM может осуществляться по инициативе организации, с целью повышения уровня ее информационной защищенности.

Особенно важным проведение экспертизы ИБ становится в ситуации, когда организация по роду своей деятельности работает с конфиденциальными данными (данные ее пользователей или клиентов). Защита подобной информации от стороннего доступа является не просто предосторожностью, но и требованием времени.
 

Экспертиза ИБ специалистами Единого интегратора UZINFOCOM включает в себя анализ существующего состояния обеспечения информационной безопасности информационных систем и корпоративной сети, проведение тестов на проникновение, выявление слабых и уязвимых мест, подготовка отчета с выявленными угрозами и уязвимостями, а также рекомендациями по устранению выявленных угроз.

Экспертиза ИБ может включать в себя следующие работы:
 

  • SAM (Software asset management) - инвентаризация программных активов;
  • ITAM (IT asset management) - инвентаризация аппаратных активов;
  • сетевое сканирование рабочих станций и серверов специализированным ПО на предмет наличия угроз и уязвимостей;
  • сканирование имеющихся веб-сайтов специализированным ПО и проверка в ручном режиме на наличие угроз и уязвимостей; 
  • анализ существующей нормативно-правовой документации в части защиты информации, политики ИБ, регламентов и инструкций на их актуальность и целесообразность;
  • интервьюирование ответственных лиц в организации, отвечающих за обеспечение информационной безопасности и работоспособность информационных систем;
  • анализ общедоступных ресурсов и циркулирующей в сети информации;
  • проведение тестов на проникновение.

Для получения дополнительной информации, необходимо обратиться по следующему телефону : +998 71 238-42-41

© 2003-2024 Единый интегратор по созданию и поддержке государственных информационных систем UZINFOCOM.