Аудит безопасности ИСПДн

Своевременное обследование информационных систем персональных данных позволяет вовремя выявить несоответствие в работе систем защиты и устранить возможные каналы утечки информации. Периодическая диагностика дает возможность наладить работу программ и аппаратного обеспечения в соответствии с методическими и техническими нормами. При этом следует учитывать, что анализ систем данных должен быть комплексным и включать в себя проверку, как технических средств, так и обновление других алгоритмов защиты.

Этапы аудита

Описание процедуры Разрабатываемые документы
1 Сбор и анализ исходных данных Сведения об объекте
2 Определение степени участия персонала в обработке персональных данных, характера взаимодействия персонала, ответственного за обеспечение безопасности ПДн Перечень подразделений и сотрудников, допущенных к обработке персональных данных
3 Оценка актуальности и достаточности внутренних нормативных документов, регламентирующих порядок обработки и защиты персональных данных Отчет по результатам оценки актуальности и достаточности внутренних нормативных документов
4 Определение используемых технических средств, организационных мер и способов защиты персональных данных и оценка их соответствия требованиям нормативных документов Отчет по результатам оценки соответствия реализованных мер защиты информации, требованиям нормативных документов
5 Моделирование потенциального нарушителя безопасности ПДн и формирование совокупности предположений о возможностях, которые могут использоваться нарушителями при создании способов, подготовке и проведении атак Модель нарушителя
6 Определение актуальных угроз безопасности ПДн и типа актуальных угроз безопасности ПДн Модель угроз
7 Определение требуемого уровня защищенности ПДн при их обработке в ИСПДн в соответствии с составом, объемом обрабатываемых ПДн и типом актуальных угроз безопасности ПДн Отчет по результатам итогового аудита информационной безопасности, а также выявления и исправления нарушений защиты информации.

Виды услуг

Аудит безопасности ИСПДн

Своевременное обследование информационных систем персональных данных позволяет вовремя выявить несоответствие в работе систем защиты и устранить возможные каналы утечки информации. Периодическая диагностика дает возможность наладить работу программ и аппаратного обеспечения в соответствии с методическими и техническими нормами.

Анализ на соответствие требованиям законодательства

Проверка имеющейся организационно-распорядительной документации и оценка реализованных мер защиты в информационной системе на соответствие требованиям ФЗ №152, приказам ФСТЭК №21 и №17, ФЗ №187 и т.д.