Аудит безопасности является одним из основных компонентов подготовки проекта системы защиты государственных информационных систем (ГИС).
Проведение аудита позволит оценить текущий уровень защищенности и выявить уязвимости.
В ходе выполнения аудита будет собрана следующая информация:
Итогом оказанных услуг будет являться отчет, содержащий в себе описание систем, выявленные уязвимости, государственным информационным системам будет присвоен класс защищенности (будет подготовлен акт классификации) и рекомендации по приведению информационных систем в соответствие с требованиями законодательства Российской Федерации.
Проведение аудита позволит оценить текущий уровень защищенности и выявить уязвимости.
В ходе выполнения аудита будет собрана следующая информация:
- перечень государственных информационных систем (ГИС);
- состав обрабатываемых данных в защищаемых ГИС;
- определены информационные потоки обрабатываемых данных в ГИС;
- уязвимые места в информационных системах и процессе обработке данных в ГИС;
- определен состав имеющихся средств защиты информации и его достаточность (способность обеспечить защиту информации в соответствии с требованиями законодательства РФ);
- проведена оценка соответствия ГИС существующим стандартам в области информационной безопасности.
Итогом оказанных услуг будет являться отчет, содержащий в себе описание систем, выявленные уязвимости, государственным информационным системам будет присвоен класс защищенности (будет подготовлен акт классификации) и рекомендации по приведению информационных систем в соответствие с требованиями законодательства Российской Федерации.