В рамках комплексного аудита специалисты РКСС и Компании ЗИКС выполнили следующие работы:
- Определение границ аудита информационной безопасности и инфраструктуры;
- Сбор и анализ исходных данных об информационно-телекоммуникационной инфраструктуре;
- Идентификация и категоризация критичных информационных ресурсов информационно-телекоммуникационной инфраструктуры;
- Выявление уязвимостей информационно-телекоммуникационной инфраструктуры с проведением инструментального обследования, включая тест на проникновение, и анализ векторов возможных атак по методике, согласованной с Заказчиком;
- Оценка рисков информационной безопасности по методике, согласованной с Заказчиком;
- анализ эффективности применяемых мер, процедур и средств защиты информации в Обществе.
Работы проводились на более чем 20 объектах территориально распределенной информационно-телекоммуникационной инфраструктуры заказчика – это различные юридические лица, входящие в состав промышленного холдинга.
По результатам аудита были выданы рекомендации по совершенствованию системы информационной безопасности и приведению ее в соответствие требованиям российского законодательства и международным стандартам.
В частности, были разработаны:
- Рекомендации по совершенствованию организационно-управленческого, технологического и технического обеспечения информационной безопасности Общества;
- Концепции информационной безопасности;
- Модели угроз безопасности и модели нарушителя;
- Предложения по внесению изменений в Политику информационной безопасности;
- Модели комплексной системы мониторинга и снижения рисков информационной безопасности.
Об РКСС
Российская Корпорация Систем Связи (РКСС) – высокотехнологичная компания по созданию и производству в России доверенного телекоммуникационного оборудования и систем связи, учрежденная в 2007 года решением Правительства РФ как совместное предприятие Госкорпорации «Ростех» и группы высокотехнологичных IT-компаний.
Подробнее на сайте: www.pkcc.ru
