Комплексное обследование, позволяющее получить объективный срез текущей ситуации в области ИБ, выявить уязвимости и несоответствия требованиям, а также определить этапы для создания или модернизации системы защиты. Услуга направлена на обеспечение выполнения требований Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и подзаконных актов ФСТЭК России.
СОСТАВ УСЛУГИ И ПОСЛЕДОВАТЕЛЬНОСТЬ РАБОТ
Этап 1: Определение целей и объема аудита
- Согласование с заказчиком границ аудита, проверяемых систем и процессов, а также целей — будь то первичное обследование, подготовка к проверке регулятора или контроль текущего состояния.
Этап 2: Сбор и анализ исходных данных
- Изучение предоставленной документации, проведение интервью с ключевыми сотрудниками, инвентаризация активов и бизнес-процессов.
Этап 3: Проведение обследования и категорирование
- Непосредственное выявление критических процессов и объектов КИИ, их описание и присвоение категорий значимости.
- Проверка реализованных мер защиты на соответствие требованиям приказов ФСТЭК, инструментальное сканирование и тестирование на проникновение для выявления уязвимостей.
- Анализ возможных угроз безопасности информации, моделирование действий нарушителя и оценка потенциального ущерба.
- Формирование итогового отчета с детальным описанием текущего состояния, выявленных недостатков и уязвимостей, а также рекомендаций по их устранению.
- Представление результатов аудита руководству и заинтересованным лицам заказчика, обсуждение дальнейших шагов по совершенствованию системы ИБ.
ДЛЯ ЧЕГО
- Приведение состояния информационной безопасности в соответствие с требованиями 187-ФЗ и подзаконных актов (приказы ФСТЭК № 235, № 239, ПП РФ № 127 и др.), что критически важно для минимизации риска получения штрафов и иных санкций со стороны регуляторов
- Независимая оценка текущего уровня защищенности для понимания реального положения дел в области ИБ
- Является обязательным первым этапом перед созданием новой или модернизацией существующей системы безопасности значимых объектов КИИ
ДЛЯ КОГО
- Услуга предназначена для юридических лиц и государственных органов, которые являются субъектами КИИ в соответствии с Федеральным законом № 187-ФЗ
К ним относятся организации, работающие в 14 ключевых сферах:
- Здравоохранение
- Наука
- Транспорт
- Связь
- Энергетика
- Банковская сфера и финансовый рынок
- Топливно-энергетический комплекс (ТЭК)
- Атомная энергия
- Оборонная промышленность
- Ракетно-космическая промышленность
- Горнодобывающая промышленность
- Металлургическая промышленность
- Химическая промышленность
- Государственная регистрация прав на недвижимое имущество и сделок с ним