Комплексное обследование информационных систем организации на соответствие требованиям по безопасности информации

Компания «ИнфоМ» осуществляет обследование (аудит) информационных ресурсов организации (автоматизированных, информационных систем, автоматизированных рабочих мест, автоматизированных систем управления технологическими процессами, информационно-телекоммуникационных сетей и прочее) в целях реализации следующих федеральных законов:

1. ФЗ от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»
2. ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных»
3. ФЗ от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»

В ходе аудита проводится сбор данных по обрабатываемой информации, перечне информационных ресурсов, архитектуре и топологической карте сетей, имеющейся системе защиты или организационных мер защиты, о пользователях и их уровнях доступа к обследуемым ресурсам.

            На основании собранных данных можно:

• Определить наличии/отсутствии информации, подлежащей защите по текущему законодательству РФ
• Провести инвентаризацию информационных ресурсов
• Сделать выводы о необходимости оптимизации имеющихся ресурсов и взаимодействия между ними
• Определить необходимость доступа к защищаемой информации пользователей информационных ресурсов, составить матрицу доступа к ним
• Сделать выводы о необходимости создания системы защиты и принятия дополнительных организационных мер защиты

По результатам обследования выдается отчет по аудиту, содержащий систематизированные собранные данные, а так же рекомендации по реализации требований законодательства в отношении информационных ресурсов, о которых собранные сведения.