Целями проведения аудита защищенности информации (в т.ч. в компьютерных системах) являются:
-
выявление ошибок в подходах к категорированию информации;
-
выявление возможностей несанкционированного доступа к информации;
-
определение возможности обхода и компрометации средств защиты информации, используемых в развернутых на объекте Заказчика автоматизированных системах и технических средствах;
-
локальная оптимизация деятельности и установленных режимов защиты информации в рамках возможностей, представляемых организационной структурой и штатными техническими (программными, программно-аппаратными, аппаратными) средствами Заказчика.
Результаты аудита:
-
заключение о текущем (достигнутом) на объекте Заказчика уровне защиты информации;
-
локализация последствий допущенных нарушений установленных требований (режимов) защиты информации;
-
предложения по составу информации ограниченного доступа по направлениям деятельности Заказчика;
-
программа совершенствования действующей на объекте Заказчика системы безопасности информации.
