Аудит безопасности

Целями проведения аудита защищенности информации (в т.ч. в компьютерных системах) являются:

  • выявление ошибок в подходах к категорированию информации;
  • выявление возможностей несанкционированного доступа к информации;
  • определение возможности обхода и компрометации средств защиты информации, используемых в развернутых на объекте Заказчика автоматизированных системах и технических средствах;
  • локальная оптимизация деятельности и установленных режимов защиты информации в рамках возможностей, представляемых организационной структурой и штатными техническими (программными, программно-аппаратными, аппаратными) средствами Заказчика.

Результаты аудита:

  • заключение о текущем (достигнутом) на объекте Заказчика уровне защиты информации;
  • локализация последствий допущенных нарушений установленных требований (режимов) защиты информации;
  • предложения по составу информации ограниченного доступа по направлениям деятельности Заказчика;
  • программа совершенствования действующей на объекте Заказчика системы безопасности информации.