+7 (812) 640-92-48

Аудит

Анализируем информационные системы на соответствие актуальным требованиям и стандартам. Готовим заключение о соответствии
и разрабатываем план устранения обнаруженных проблем

Получить консультацию
#

Аудит информационной безопасности

Аудит информационной безопасности — системный процесс получения объективных качественных и количественных оценок о текущем состоянии информационной безопасности компании. В рамках аудита информационной безопасности проводится оценка соответствия системы ИБ определённым критериям и показателям безопасности, а также требованиям федеральных законов, стандартов ИБ и лучшим мировым практикам в сфере защиты информации.
T.Hunter предлагает как выборочный подход в рамках проверки на безопасность отдельных компонентов системы ИБ, так и полный цикл мероприятий по обеспечению комплексной проверки и улучшению всей системы ИБ компании «под ключ»: обследование, проектирование, интеграция, сопровождение.

Когда требуется аудит информационной безопасности:
— в компании произошла утечка конфиденциальной информации и необходимо снизить количество и тяжесть возможных последующих инцидентов ИБ
— требуется получить реальную оценку текущего состояния системы информационной безопасности и выявить все возможные «проблемные зоны»
— необходимо исключить штрафные и иные санкции со стороны регуляторов и привести систему ИБ в соответствие с требованиями федеральных законов и стандартов в сфере информационной безопасности
— в планах организации создать надежную систему информационной безопасности и сформировать долгосрочную стратегию ИБ

Персональные данные

Аудит на соответствие требованиям 152‑ФЗ и GDPR по защите персональных данных является неотъемлемой частью совершенствования системы информационной безопасности компании. Это позволяет своевременно предотвращать утечки персональных данных сотрудников компании и ее клиентов, партнеров.

Утечки персональных данных являются одними из наиболее публично резонансных и могут нанести непоправимый вред репутации компании и повлечь за собой крупные финансовые потери, а также и привлечь пристальное внимание государственных регуляторов к компании на долгое время.

Коммерческая тайна

Введение режима коммерческой тайны в соответствии с 98-ФЗ «О коммерческой тайне» позволит защитить наиболее критичную для компании информацию: уникальные технические разработки, финансовая информация, клиентские базы данных, персональные данные клиентов и т.д.

Своевременное проведение аудита обеспечения безопасности информации, составляющей коммерческую тайну, позволит максимально эффективно защитить конфиденциальные данные компании и поддерживать систему защиты информации в постоянно актуальном состоянии. Это обеспечит предотвращение утечек конфиденциальной информации в руки злоумышленников и конкурентов и тем самым убережет от репутационных и финансовых потерь.

Финансовые организации

Выполнение требований по защите информации Банка России (№ 382‑П, 672‑П, 683‑П, 684‑П) и оценки соответствия требованиям ГОСТ 57580 для финансовых организаций является обязательным. Банк России регулярно проводит проверки выполнения данных требований.

Как показывает практика, на данный момент многие финансовые организации не в полной мере соответствуют требованиям Положений Банка России и ГОСТ. Аудит и оценка системы ИБ компании на соответствие требованиям защиты информации для финансовых организаций являются системно значимыми и должны осуществляться на постоянной основе. Это не просто формальность, а продуманные требования и рекомендации, позволяющие защитить финансовые активы компании, а также избежать штрафных санкций со стороны Банка России за нарушение требований по защите информации.

Государственные информационные системы

Требования ФСТЭК (№ 17 от 11.02.2013 г.) обязывают организации, которые являются обладателями информации, заказчиками, операторами государственных информационных систем (ГИС), обеспечивать защиту информации, обрабатываемой в ГИС.

На сегодняшний день в России функционирует более 100 государственных информационных систем различного уровня (федерального, регионального, муниципального). В зависимости от класса защищенности к этим системам предъявляются различные требования, несоблюдение которых может привести к утечкам данных, репутационным и финансовым потерям, а также санкциям со стороны государственных регуляторов.

Объекты КИИ

Своевременное проведение аудита и проектирование в соответствии с требованиями № 187‑ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» позволяет предприятиям минимизировать риски нарушения работы своих информационных систем и подготовиться к любым возможным проверкам со стороны государственных регуляторов (ФСТЭК и ФСБ РФ) в области обеспечения безопасности объектов КИИ.

Нарушение функционирования объектов КИИ в результате кибератак может привести не просто к финансовым или репутационным потерям, но и повлечь за собой гибель людей.

Преимущества T.HUNTER

Материалы

Другие услуги

Расследования

Собираем и исследуем цифровые следы в киберпространстве, идентифицируем сетевых правонарушителей и помогаем привлечь их к ответственности

- Расследование информационно-телекоммуникационных правонарушений
- Компьютерная экспертиза и исследования

Подробнее
Тестирование на проникновение

—  Анализ защищённости web‑приложений
—  Пентест внешнего периметра
—  Wi‑Fi пентест
—  Intranet пентест
—  Социальный пентест

Подробнее
Безопасность объектов КИИ

Проводим обследование и категорирование объектов КИИ (ФЗ № 187), проектируем и внедряем средства защиты, вводим в эксплуатацию, поддерживаем и развиваем систему безопасности КИИ

Подробнее
Защита персональных данных

Реализуем полный спектр работ по защите персональных данных, сокращаем риски утечки ценной информации:

—  Защита персональных данных ФЗ № 152
—  Соответствие GDPR

Подробнее
Техническая защита информации

Оказываем полный комплекс услуг по аудиту, проектированию, внедрению и поддержке систем технической защиты информации. Помогаем предотвратить утечку данных и несанкционированный доступ к сведениям компании и информационным системам

Подробнее
Аудит на соответствие требованиям по ИБ

Проводим аудит на соответствие состояния информационной безопасности действующему законодательству:

—  Коммерческая тайна
—  Финансовые организации
—  Государственные системы

Подробнее
Консалтинг

Анализируем текущий уровень информационной безопасности с учётом специфики IT‑инфраструктуры клиента, проектируем и разрабатываем эффективную систему защиты информационных потоков и бизнес‑процессов

Подробнее

Новости

Посмотреть все

Свяжитесь с нами

Оставьте свои контакты, мы перезвоним вам и ответим на все ваши вопросы

    Принимаю соглашение об использовании персональных данных
    Спасибо

    Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!

    Обратный звонок

    Заполните форму и наш специалист свяжется с вами в ближайшее время.

      Принимаю соглашение об использовании персональных данных