НАВИГАЦИЯ:
Бесплатное обучение по системе мониторинга и корреляции событий информационной безопасности Security Capsule SIEM
Начать обучениеОЦЕНКА УРОВНЯ ЗАЩИЩЕННОСТИ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ
ОЦЕНКА УРОВНЯ ЗАЩИЩЕННОСТИ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ

Компания ООО «Инновационные Технологии в Бизнесе» во исполнение Указа Президента Российской Федерации от 1 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» оказывает услуги по оценке уровня защищенности информационных систем (информационной инфраструктуры) для ключевых органов (организаций) согласно распоряжения Правительства Российской Федерации от 22 июня 2022 г. № 1661-р.
ЦЕЛИ ОКАЗАНИЯ УСЛУГ
Целью оказания услуг является получение достоверных сведений об уровне (состоянии) защищенности инфраструктуры от реализации недопустимых событий, а также выработка маршрутной карты по модернизации информационной инфраструктуры.
ЗАДАЧИ РЕШАЕМЫЕ В РАМКАХ ОКАЗАНИЯ УСЛУГ
В рамках оказания услуг по Оценке защищенности будут решаться следующие задачи:
выявление и консолидация стратегических рисков (недопустимых событий) информационной безопасностивыявление уязвимостей информационной инфраструктуры, которые могут быть использованы внешними и внутренними нарушителями для осуществления несанкционированных действий, направленных на нарушение свойств конфиденциальности, целостности, доступности обрабатываемой информации, а также технических средств обработки информации, в результате которых может быть нарушен их штатный режим функционирования, что приведет к реализации недопустимых событий;
выявление недостатков применяемых средств защиты информации и программных обеспечений, а также оценка возможности их использования нарушителем
проверка практической возможности использования уязвимостей (на примере наиболее критических)
получение оценки текущего уровня защищенности на основе объективных свидетельств
разработка маршрутной карты по модернизации информационной инфраструктуры
СОСТАВ И СОДЕРЖАНИЕ УСЛУГ
В целях проведения Оценки защищенности оказываются следующие виды услуг:
создание, совместно с Заказчиком, реестра недопустимых событийоценка возможности реализации недопустимых событий путем моделирования целевых атак
оценка мер противодействия моделированию атак со стороны системы защиты информации информационной инфраструктуры Заказчика
разработка маршрутной карты по модернизации информационной инфраструктуры с целью повышения уровня защищенности
По итогам оказания услуг будут подготовлены отчетные материалы необходимые для предоставления Заказчиком Правительству Российской Федерации, а также во ФСТЭК и ФСБ России, а именно:
Аналитический отчет по Оценке защищенности;Технический отчет по Оценке защищенности.