Аудит защиты информации в автоматизированных системах

Широкое применение современных информационных технологий в государственных органах, банковских структурах, промышленности и других организациях привело к возникновению новых видов преступлений связанных с использованием средств вычислительной техники. При этом внутри учреждений для обработки, хранения, передачи основных объемов информации повсеместно используются автоматизированные системы или пакеты прикладных программ, образующих различного рода системы электронного документооборота. Надежное противодействие информационным угрозам требует их выявления, разработку методов предотвращения их проявления и защиты от них. Это позволяет обеспечить надежную защиту информации и эффективность работы предприятий и компаний, использующих АС.

Аудит подразумевает процедуру независимой оценки состояния информационной безопасности АС и его соответствия требованиям законодательства Российской Федерации в области защиты информации.

Проведение аудита безопасности информационных систем специалистами ГИЦ ПС ВТ позволяет обеспечить:

• Экспертную оценку текущему уровню защиты информации;
• Оценку информационных рисков на базе международных и российских стандартов с использованием специальных методик.

По завершению всех оценочных мероприятий эксперты ГИЦ ПС ВТ разрабатывают рекомендации по улучшению системы защиты информации.

Проведение аудита безопасности информационных систем особенно рекомендовано компаниям и предприятиям, работа которых сильно зависит от эффективности программного обеспечения (банки, страховые компании, операторы связи и др.).