В современных условиях ИТ-инфраструктура крупных российских компаний занимающихся разработкой программного обеспечения для различных платформ становится все более сложной и масштабной. Интеграция бизнеса, и зачастую как следствие, территориальная распределенность и необходимость обмена информацией с компаниями-партнерами, нередко приводят к возникновению сложностей контроля доступа и целевого использования ресурсов информационной системы, а также сложность в самостоятельной оценке стоимости и актуального состояния системы защиты информации. Объективная информация о наличии, адекватности и текущем состоянии имеющихся средств и методов защиты информации компании может быть получена только после проведения аудита. Ярким примером эффективности использования подобного рода услуг может служить опыт проведения аудита состояния информационной безопасности ООО “Тэлма-софт”, оперативно реализованной компанией «Микротест». |
Требования бизнеса заказчика
Для формирования стратегии дальнейшего развития и модернизации системы защиты информации требовалась объективная информация об актуальном состоянии компонентов обеспечения информационной безопасности и стоимости ИБ-инфраструктуры в целом. Именно тогда руководство компании «Telma Soft» поставило задачу проведения независимой компанией аудита текущего состояния системы защиты информации.
Цель работы по аудиту - разработка комплекса превентивных мер, направленных на повышение степени защищенности Заказчика, т.е. позволяющих провести минимизацию вероятности причинения ущерба Заказчику в результате нарушения конфиденциальности, целостности или доступности информации, подлежащей защите, за счет получения несанкционированного доступа к ней, а также выработка рекомендаций по технологическому и программно-аппаратному обеспечению режима информационной безопасности корпоративной информационной системы ООО “Тэлма-софт”, а также предприятий, входящих в сферу влияния ООО “Тэлма-софт”.
Решение
Задачами проекта стало получение аккумулированных достоверных данных по используемым компонентам и методам защиты информации обрабатываемой в информационной системе ООО “Тэлма-софт”.
В качестве партнера ООО “Тэлма-софт” для реализации данного проекта была выбрана компания «Микротест». Данный выбор был обусловлен высокой квалификацией специалистов компании и наличию существенного опыта работы по проведению аудита состояния системы защиты информации.
В рамках проекта специалистами «Микротест» было проведено комплексное обследование механизмов, методов и компонентов входящих в состав системы защиты информации.
Достигнутые результаты
Аудит был проведен в соответствии с утвержденным техническим заданием на работы, и был успешно завершен. Отличительной особенностью проекта являются сжатые сроки решения задач, несмотря на комплексность работ и территориальную распределенность ИТ-инфраструктуры заказчика.
По итогам аудита, компания ООО “Тэлма-софт” получила от «Микротест» комплект документов, содержащий отчет о текущем состоянии системы защиты информации, рекомендации по устранению обнаруженных уязвимостей и концепцию развития информационной безопасности.
Реализованные услуги
Тел: +7(495) 787-20-58; электронная почта: security@microtest.ru.