Аудит информационной безопасности ИТ-инфраструктуры

Компания «Онланта» обладает большим опытом и штатом высококвалифицированных специалистов в области обеспечения информационной безопасности, что позволяет провести компетентную оценку состояния защищенности ИТ-инфраструктуры.

Аудит информационной безопасности позволяет:

объективно оценить текущее состояние защищенности ИТ-инфраструктуры,
произвести анализ организационно-распорядительных документов на соответствие требованиям законодательства,
своевременно определить уязвимости в инфраструктуре,
выработать план дальнейших действий по построению или модернизации системы обеспечения информационной безопасности в компании.
аудит информационной безопасности может проводиться по разным критериям, в зависимости от ваших потребностей.

Аудит информационной безопасности ИТ-инфраструктуры

Аудит анализа защищенности ИТ-инфраструктуры – это независимое исследование состояния информационных систем: сбор логов с внутренних сетевых ресурсов и пограничных устройств, проверка уязвимости сетевой инфраструктуры с помощью сканеров разной направленности, проведение углубленного анализа сетевой инфраструктуры. Поиск скрытых привилегий доменной структуры и тестирование стойкости корпоративной беспроводной сети.
По итогам аудита вы получаете: подробный отчет, содержащий описание исследуемой области и выявленных уязвимостей; рекомендации экспертов ИБ по закрытию слабых мест инфраструктуры; консультации специалистов по всем возникающим вопросам.

Целью Аудита на соответствие требованиям Федерального закона "О персональных данных" N 152-ФЗ является определение соответствия организации требованиями, предъявляемым к работе и обеспечению защиты персональных данных согласно ФЗ-152 и иных требований по защите ПДн.
Исследованию в ходе аудита подлежат: организационно-распорядительная документация (политики, положения, регламенты, инструкции и пр.); бизнес-процессы организации, связанные с обработкой персональных данных; организационные и технические меры, направленные на обеспечение безопасности обработки персональных данных.
По итогам аудита вы получаете: подробный отчет, содержащий описание исследуемой области с указанием соответствия и/или не соответствия требованиям законодательству; рекомендации организационно-технического характера по приведению информационной системы в надлежащее состояние; консультации специалистов по всем возникающим вопросам.

Целью Аудита системы управления информационной безопасностью (СУИБ) в соответствии с требованиями ГОСТ Р ИСО/МЭК 27001 (соответствует международному стандарту ISO/IEC 27001) является проведение анализа ИТ-инфраструктуры в соответствии с требованиями ГОСТ Р ИСО/МЭК 27001 с учетом организационной структуры и специфики компании.
Анализ ИТ-инфраструктуры включает в себя анализ существующих в компании механизмов безопасности организационного и технического уровня: анализ организационно-распорядительной документации по обеспечению режима информационной безопасности; анализ системного и прикладного программного обеспечения; анализ имеющихся средств защиты.
По итогам аудита вы получаете: отчет, содержащий данные о текущем состоянии ИТ-инфраструктуры и нормативной базы с рекомендациями по технической и организационной защите; консультации специалистов по всем возникающим вопросам.

Польза для вашего бизнеса Польза

Проактивная профилактика ИТ-инфраструктуры и устранение причин сбоев в бизнес-процессах: обнаружение и минимизация рисков дальнейших угроз.
Детальный срез по состоянию информационной системы, выполненный специалистами по информационной безопасности, использующими актуальные инструментальные методы и экспертный подход.

Выявление уязвимостей в обеспечении безопасности бизнес-критичных систем компании с учетом специфики бизнеса.
После внедрения регламентирующих политик безопасности появляется дополнительная возможность привлечения сотрудников к ответственности.

Параметры оказания услуги

1 раз

в квартал

1 раз

в полгода

1 раз

в год

Преимущества услуги Преимущества

Аудит проводят только эксперты в данном направлении.

Индивидуальный подход для каждого заказчика с учетом бизнес-специфики компании.

Не только предложение, но и решение.

С этой услугой обычно выбирают

Обеспечение защиты персональных данных в облаке с соблюдением ФЗ-152

Подробнее

Защита веб-приложений от угроз WAF-комплексом "Валарм"

Подробнее

Защищенная корпоративная почта в облаке

Подробнее

Узнайте больше об услуге

Возникли вопросы? Задайте их эксперту!

Получите консультацию по услуге у нашего эксперта, заполнив форму ниже

Выполненные проекты по ИБ проекты

Все проекты

Галс-Девелопмент

Защита веб-приложений от кибератак на базе облачной платформы Oncloud.ru и системы «Валарм»

Галс-Девелопмент

Защита веб-приложений от кибератак на базе облачной платформы Oncloud.ru и системы «Валарм»

«Галс-Девелопмент» – российская девелоперская компания, специализирующаяся на сегментах жилой и коммерческой недвижимости, контролирует все этапы жизненного цикла проекта от разработки концепции до последующего управления готовым объектом.

Проблематика

Необходимость в решении по защите от проникновения и несанкционированного использования веб-ресурсов, чтобы избежать потенциальных репутационных потерь вследствие взлома злоумышленниками и распространения на сайте нежелательного контента. Решение должно быть развернуто за периметром ИТ-инфраструктуры «Галс-Девелопмент».

Защита веб-приложений от кибератак на базе облачной платформы Oncloud.ru и системы «Валарм»

Решение

Внедрение комплексного решения «Валарм WAF» для защиты веб-ресурсов «Галс-Девелопмент». Подключение сетевой инфраструктуры заказчика с десятью доменами через фильтрующие узлы «Валарм», находящиеся в облаке OnCloud.ru.

Результат

Обеспечена комплексная защита веб-ресурсов: защита от поведенческих атак, угроз из списка OWASP TOP-10 и 0-day уязвимостей.
На этапе внедрения решения минимизированы изменения в ИТ-инфраструктуре.
Обеспечена возможность в последующем гибко добавлять новые web-ресурсы под защиту.
Минимизировано количество ложных срабатываний системы, высокая точность обеспечена настройкой правил распознавания с помощью машинного обучения в облаке.
Снижена нагрузка на службу информационной безопасности заказчика.

ЛАНИТ Омни

Размещение в облаке OnCloud.ru комплексного SaaS-сервиса поддержки программы лояльности

ЛАНИТ Омни

Размещение в облаке OnCloud.ru комплексного SaaS-сервиса поддержки программы лояльности

Компания «Ланит Омни» входит в группу компаний ЛАНИТ и специализируется на услугах по управлению покупательским поведением для розничных сетей. В портфеле компании несколько продуктов: программа лояльности RightWay, сервис персональных рекомендаций покупателям ClearFuture, построенный на основе метода предиктивной аналитики, предоплаченные подарочные карты CardSmile.

Проблематика

Необходимость в размещении бизнес-критичных систем (поддержки программ лояльности, персональных рекомендаций и процессинга карт) в облаке с высоким уровнем доступности, надежности и безопасности.
Облачная среда должна соответствовать требованиям ФЗ-152 о защите персональных данных.

Размещение в облаке OnCloud.ru комплексного SaaS-сервиса поддержки программы лояльности

Решение

Архитектура облака OnCloud.ru и опыт «Онланты» по поддержке высоконагруженных информационных систем – «платформа», которая позволяет реализовать защищенный и надежный сервис управления лояльностью клиентов, необходимый ритейлу и другим секторам бизнеса.

Результат

Обеспечена защита персональных данных, обрабатываемых в системе, в соответствии с требованиями ФЗ-152 за счет сертифицированного решения ONLANTA CLOUD SECURITY SYSTEM.
Выделен пул виртуальных серверов и обеспечена поддержка уровня доступности в соответствии с SLA.
Обеспечено резервное копирование выделенных виртуальных машин.
Программный комплекс, развернутый в облаке OnCloud.ru, позволил обрабатывать данные продаж из более чем 400 магазинов торговых сетей (клиентов компании «ЛАНИТ Омни») с общим количеством покупателей 10 млн.

Эффективность работы компании «Онланта» основывается на экспертизе специалистов компании и партнерских взаимоотношениях с ведущими вендорами в области защиты информации.