О нас
Услуги
Продукты
Преимущества


Оценка уровня защищенности информационных систем

1 мая 2022 года Президент РФ подписал Указ № 250, направленный на обеспечение информационной безопасности в ряде ключевых организаций России. Одним из важнейших пунктов Указа стало установление перечня организаций, в которых должны быть реализованы мероприятия по оценке уровня защищенности их информационных систем. К ним относятся органы государственной власти, государственные предприятия, организации КИС, организации стратегического и системообразующего значения, а также иные организации, созданные в соответствии с федеральным законом.

Оценка безопасности - анализ применяемых мер по защите информации. В результате определяется степень выполнения требований основных нормативных и правовых актов, а также оценивается реальный уровень защиты организации от потенциальных угроз.

Само по себе внедрение мер информационной безопасности зачастую не гарантирует их постоянной эффективности, а постоянно растущие требования к уровню информационной безопасности делают оценку защищенности реальной необходимостью для всех организаций, независимо от сферы их деятельности.

 Мероприятия по оценке уровня защищенности ИС

Оценка защищенности проходит дистанционно, но при необходимости может оказываться и на объектах информатизации заказчика.

В рамках оценки решаются следующие задачи:

  • Выявление и консолидация стратегических рисков (недопустимых событий) информационной безопасности;
  • Выявление уязвимостей информационной системы;
  • Выявление недостатков применяемых СЗИ и ПО;
  • Проверка практической возможности использования уязвимостей (на примере наиболее критических);
  • Оценка текущего уровня защищенности на основе объективных свидетельств;
  • Разработка и предоставление отчетных документов и рекомендаций по модернизации ИС.

Критерии оценки уровня защищенности ИС

Критерии защищенности делятся на:

  1. Функциональные критерии

    2. Предъявляются к возможностям мер и средств защиты информации, определяющим желательный режим работы ИС. Включают в себя требования: организационные, эксплуатационные и к безопасности ИТ.

  2. Критерии доверия к безопасности ИС

    3. Предъявляются к действиям разработчика системы, документам для оценивания и работе самой организации. Включают требования доверия к мерам к СЗИ в информационных системах, а также к их разработке и эксплуатации.

Данные требования учитываются при анализе уровня защищенности и соответствию установленных стандартов.

Задать вопрос специалисту

Оставьте контакт и мы с вами свяжемся проконсультируем вас по имеющимся вопросам.

Имя *
Номер телефона *
Электронная почта *
Политика конфиденциальности

О КОМПАНИИ

ООО Центр Информационных Технологий создана командой профессионалов с практическим опытом в системной интеграции.
В настоящее время наша компания является успешной и динамично развивающейся, блестяще решающей задачи в области построения ИТ-инфраструктуры предприятия и реализации проектов различной сложности «под ключ».
Богатый практический опыт в проектной деятельности и наличие сертифицированных специалистов в штате обеспечивают высокий уровень обслуживания клиентов.

НАШ АДРЕС

Московская область, г. Люберцы, Октябрьский пр-кт, д. 112 литер Ж, эт./помещ. 4/418

mail@cent-it.ru

+7 (499) 653-55-63