03
Оцінка захищеності інформації в ІТС шляхом проведення державної експертизи в сфері технічного захисту інформації (ТЗІ).
Державна експертиза в сфері технічного захисту інформації проводиться з метою дослідження, перевірки, аналізу та оцінки захищеності інформації в ІТС, а також підтвердження відповідності створеної КСЗІ в ІТС вимогам нормативних документів із технічного захисту інформації.
Даний напрям діяльності актуальний для організацій та установ, що здійснюють обробку інформації, захист якої передбачено чинними нормативно-правовими актами.
Проведення державної експертизи складається з наступних етапів:
- попереднє ознайомлення, обстеження та аналіз документації на КСЗІ в ІТС;
- розроблення та погодження з Адміністрації Держспецзв’язку України Програми та методики проведення експертних випробувань, де визначаються етапи та методи проведення оцінювання КСЗІ в ІТС;
- розробка Протоколу проведення експертних випробувань у якому задокументовані результати перевірки згідно пунктів Програми та методики експертних випробувань;
- подача Експертного висновку на систему до Адміністрації Держспецзв’язку України на розгляд та погодження.
За результатами державної експертизи КСЗІ в ІТС ДП «ІНФОТЕХ» передає замовнику (власнику системи) Атестат відповідності КСЗІ в ІТС вимогам нормативних документів з технічного захисту інформації, що зареєстрований Адміністрацією Держспецзв’язку.
Запорукою якісного виконання даної експертизи ДП «ІНФОТЕХ» є досвідчена команда, що постійно вдосконалює свої знання та вміння, відслідковує останні зміни у законодавстві та плідно співпрацює з розробниками програмного забезпечення.
04
Аудит стану інформаційної безпеки
Аудит інформаційних систем являє собою системний процес отримання та оцінки об'єктивних даних про поточний стан ІС, дії і події, що відбуваються в ній. Метою є встановити рівень їх відповідності певному критерію (внутрішнім стандартам підприємства, вимогам національних і міжнародних стандартів) і надати результати замовнику в вигляді рекомендацій.
Наразі актуальність аудиту зросла через збільшення кількості інформації та ІС. Це виявляє недоцільність раніше вкладених коштів в інформаційні системи і змушує організації шукати шляхи вирішення цієї проблеми. ДП «ІНФОТЕХ» має можливість надати комплексні послуги з аудиту ІС, що дозволяють досягти максимальної віддачі від коштів, що інвестуються в їх створення та обслуговування.
При аудиті нашими фахівцями перевіряються ІС, системи безпеки, системи зв'язку із зовнішнім середовищем та корпоративна мережа, які використовуються підприємством, на предмет їх відповідності поточним бізнес-процесам замовника. При цьому аналізуються і оцінюються ризики функціонування ІС.
Проведення аудиту ІС через ДП «ІНФОТЕХ» має наступні переваги:
- отримання рекомендації щодо оптимізації ІТ-інфраструктури та принципів управління ІТ на підприємстві;
- підвищення прозорості процесів та взаємозв'язків між можливостями ІТ-служби та вимогами бізнес-підрозділів;
- підвищення лояльності внутрішніх клієнтів ІТ-служби;
- отримання простого інструментарію для планування та прийняття рішень.
За результатами проведеного аудиту може бути відрегульовано генеральний напрямок розвитку ІТ-підрозділів організації.
Результати аудиту будуть надані власнику інформаційно-телекомунікаційної системи включно із рекомендаціями щодо необхідних організаційно-технічних заходів забезпечення відповідності поточного стану ІТС, вимогам національних і міжнародних стандартів та можливого подальшого розвитку системи із врахуванням технологічних досягнень в галузі інформаційної безпеки.