Аудит информационной безопасности является важнейшим этапом построения надежной системы защиты информации в любой компании. Он позволяет оценить текущий уровень защищенности, уровень соответствия требованиям регуляторов, стандартов и лучших практик в области информационной безопасности.

Специалисты САТЕЛ проводят аудиты на соответствие требованиям информационной безопасности для значимых объектов критической информационной инфраструктуры, информационных систем персональных данных,  автоматизированных систем управления, банковских систем.

При аудите инфраструктуры выявляются уязвимости в информационных системах, автоматизированных системах управления и информационно-телекоммуникационных сетях, определяются связанные с ними угрозы, предоставляются рекомендации по повышению уровня защищенности всей инфраструктуры или её отдельных компонентов.

Выполнение аудита информационной безопасности позволит спланировать обоснованный и достаточный план мероприятий по повышению уровня защищенности и выполнению требований регуляторов.

Гибкость и индивидуальный подход, позволяет нам учесть все специфичные требования и особенности бизнеса каждой конкретной организации для выбора эффективной стратегии защиты данных компании.

Автоматизированные системы управления технологическими процессами (АСУ ТП) являются критически важным элементом бизнес-процессов многих промышленных предприятий, что делает задачи по обеспечению их безопасного функционирования неотъемлемой частью процесса по обеспечению безопасности компании в целом.

В настоящее время развитие и модернизация АСУ ТП приводят к всё более тесной интеграции с другими системами управления предприятием, что ставит вопросы безопасности информации в сетях АСУ ТП на один уровень с вопросами физической безопасности предприятия. Любое изменение целостности или доступности информации, обрабатываемой в АСУ ТП, может привести к нарушению технологического процесса, что, в свою очередь, может привести к финансовым потерям организации, нанесению ущерба окружающей среде и человеческим жертвам.

Наличие в штате высококвалифицированных специалистов, знающих отраслевую специфику заказчиков и особенности реализации проектов по обеспечению информационной безопасности промышленных систем, позволяет нам выполнять проекты различного масштаба и уровня сложности.

В настоящее время выполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» является одной из актуальных задач для российских компаний вне зависимости от их форм собственности, в соответствии с его положениями любая организация, обрабатывающая персональные данные своих сотрудников, клиентов или контрагентов, является оператором персональных данных и обязана обеспечить необходимые организационные и технические меры для защиты персональных данных.

Очевидно, что с момента вступления в силу Федерального закона прошло уже довольно много времени, и за это время многие компании уже запустили процессы построения системы защиты персональных данных. Однако необходимо понимать, что система защиты персональных данных, это динамичная система и требует периодического пересмотра и актуализации, а с учетом последних правок в законодательстве, поддержание системы защиты персональных данных в актуальном состоянии может вызвать затруднения у Операторов.

Кроме того, опираясь на практику, лучший результат при проведении аудита на соответствие требованиям, достигается при обращении к независимому аудитору.

Компания САТЕЛ оказывает услуги по реализации требований Федерального закона № 152-ФЗ «О персональных данных» и его подзаконных актов, включающие в себя комплекс организационных и технических мероприятий. По результатам проведения аудита Заказчик получит независимую оценку степени выполнения требований законодательства РФ в области обработки и защиты ПДн в своей компании.

В рамках данного блока услуг компания САТЕЛ предлагает своим клиентам полный спектр работ, направленных на выполнение требований законодательства в области обработки и защиты персональных данных, а именно:

1. Комплексный аудит выполнения требований федерального закона № 152-ФЗ.
2. Моделирование угроз и определение уровней защищенности для всех выявленных ИСПДн.
3. Разработка полного комплекта организационно-распорядительной документации, регламентирующего процедуры обработки ПДн и обеспечения защиты ПДн.
4. Разработка проектных решений в целях создания системы защиты персональных данных.

Полученный результат позволит оперативно выявить существующие недоработки и устранить их. Особенно актуальным данный вид услуг является в преддверии проведения проверки Роскомнадзором.

В связи с отраслевым регулированием кредитно-финансовым организациям, необходимо выполнить масштабный комплекс организационно - технических мероприятий по информационной безопасности. Ключевыми мероприятиями являются:

• Оценка выполнения требований к обеспечению защиты информации при осуществлении переводов денежных средств (аудит ИБ).
• Защита биометрических персональных данных при обработке и взаимодействия с Единой биометрической системой.
• Тестирование на проникновение и анализ уязвимостей информационной безопасности объектов информационной инфраструктуры.
• Обследование и определение категории значимости объектов критической информационной инфраструктуры либо отсутствия необходимости присвоения им одной из таких категорий и формирование требований к системе безопасности значимых объектов критической информационной инфраструктуры Российской Федерации.

Помимо сложности выполнения работ, в виду больших объемов предъявляемых требований и неоднозначности их трактовки, даже в узкоспециализированных профильных кругах, регулятор в лице Центрального Банка закрепил, в выпущенных им нормативных актов, требование, об обязательном привлечении к оценке выполнения требований к обеспечению защиты информации внешних организаций.

Компания САТЕЛ имеет все необходимые лицензии на проведение вышеописанных работ, а также имеет значительный опыт выполнения работ по теме ИБ как в интересах Банка РФ, так и других банков и финансовых организаций.

Накопленный опыт и компетенции позволяют нам утверждать о высоком качестве предлагаемых услуг и готовности в сотрудничестве в рамках выполнения работ, при этом Заказчик получает:

• объективную оценку исполнения законодательных, отраслевых требований по информационной безопасности;
• управляемую и контролируемую систему менеджмента ИБ;
• расстановку приоритетов в области ИБ;
• достижение «прозрачности» в обеспечении ИБ в управлении информационными системами кредитно-финансовой организации;
• повышение текущего уровня защищенности;
• достижение адекватности противодействия системы ИБ существующим рискам.

Производимые САТЕЛ средства защиты информации соответствуют требованиям действующего нормативно-правового акта к межсетевым экранам и системам обнаружения вторжений, что позволяет их использовать для защиты конфиденциальной информации.

Производство сертифицированных средств защиты информации позволяет Заказчику:

• Заказывать неограниченное число экземпляров сертифицированного оборудования без прохождения процедур подачи новых заявок на сертификацию и прохождения полного цикла сертификационных испытаний.
• Получать поддержку сертифицированного оборудования на все время действия сертификата (обновление ПО, устранение уязвимостей, консультации по применению).
• Иметь возможность продления срока действия сертификата.

Аттестация объектов информатизации — это комплекс организационных и технических мероприятий, в результате которых подтверждается соответствие системы защиты информации объекта информатизации требованиям безопасности информации.

На сегодняшний день аттестация информационной системы является единственным способом подтверждения соответствия системы защиты информации требованиям безопасности информации, установленным национальными стандартами или владельцем объекта информатизации.

Комплекс работ по аттестации объекта информатизации включает следующие этапы:

• подачу и рассмотрение заявки на аттестацию объекта информатизации;
• проведение информационного обследования объекта с целью оценки соответствия требованиям нормативных документов;
• разработку программы и методик аттестационных испытаний;
• проведение аттестационных испытаний объекта информатизации.

Специалисты САТЕЛ, используя накопленный опыт и знания, гарантируют высокий уровень проведения работ по аттестации объектов информатизации.