Комплексный аудит ИТ-инфраструктуры

ИТ-инфраструктура – это комплекс программных и аппаратных средств, телекоммуникационного и сетевого оборудования, обеспечивающий функционирование и предоставление ИТ-сервисов, необходимых для решения бизнес-задач организации. Эффективность работы компонентов ИТ-инфраструктуры во многом определяет качество реализуемых в организации бизнес-процессов.

ООО «Лаборатория ВС» предоставляет услуги по проведению комплексного аудита ИТ-инфраструктуры, позволяющего оптимизировать ее работу, повысить ее надежность и защищенность, получить объективную экспертную оценку состояния с учетом текущих потребностей, рекомендаций производителей оборудования, лучших практик и принципов создания аналогичных систем.

В процессе проведения комплексного аудита ИТ-инфраструктуры специалистами ООО «Лаборатория ВС» особое внимание уделяется качеству и эффективности сервисов информационной безопасности, предоставляемых ИТ-инфраструктурой, а так же реализации необходимых организационных мероприятий, обеспечивающих ее функционирование и безопасность информационных активов Заказчика.

По окончании работ наши специалисты предоставят письменное заключение, содержащее в том числе:

  • подробное описание текущего состояния ИТ-инфраструктуры;
  • информацию о работе сетевого оборудования (отдельных узлов), в том числе соответствии его конфигурации требованиям по информационной безопасности;
  • информацию о производительности и исправности сетевого оборудования и его нагрузочных мощностях;
  • информацию о текущих и потенциальных проблемах в функционировании ИТ-инфраструктуры;
  • оценку соответствия уровня сервисов, предоставляемых ИТ-инфраструктурой, требованиям существующих бизнес-процессов организации;
  • рекомендации по повышению надежности, производительности и эффективности функционирования ИТ-инфраструктуры;
  • рекомендации по развитию и модернизации ИТ-инфраструктуры, в том числе с учетом требований по информационной безопасности.

В ходе проведения комплексного аудита ИТ-инфраструктуры специалистами ООО «Лаборатория ВС» осуществляется:

  • инвентаризация сетевого и телекоммуникационного оборудования, парка серверов и рабочих мест пользователей, функционирующих в составе обследуемых информационных систем;
  • изучение внутренних организационно-распорядительных документов на предмет соответствия признанным отраслевым и мировым стандартам в области информационной безопасности (ISO 2700x, ГОСТ — Р ИСО/МЭК 17799, СТО БР ИББС-1.0), требованиям законодательства и пр.;
  • оценка организационно-технических мероприятий, реализованных в целях обеспечения защиты от несанкционированного доступа к оборудованию обследуемых информационных систем и линиям связи;
  • анализ и оценка методов управления и администрирования сетевого, телекоммуникационного и серверного оборудования;
  • сбор и анализ конфигураций, настроек и политик безопасности сетевого оборудования, функционирующего в составе обследуемых информационных систем;
  • сбор и анализ политик безопасности серверов, реализуемых средствами операционных систем;
  • сбор и анализ конфигураций и состава программного обеспечения, политик безопасности автоматизированных рабочих мест пользователей;
  • сканирование внутреннего периметра сетевой инфраструктуры и ее граничных точек (пассивный анализ сетевой активности, сканирование активных хостов, проверка возможности реализации сетевых угроз, связанных с подменой доверенного объекта сети и угроз, связанных с навязыванием ложного маршрута с последующим перехватом сетевого трафика);
  • анализ производительности отдельных участков сети с использованием систем генерации трафика;
  • экспертный анализ качества сервисов предоставляемых сетевой инфраструктурой;
  • анализ эксплуатационных рисков, их последствий и возможных действий по снижению негативных последствий;
  • анализ выполнения лицензионных соглашений с производителями оборудования и программного обеспечения;
  • оценка выполнения требований эксплуатационной документации на сертифицированные средства защиты информации;
  • разработка рекомендаций по локализации выявленных в ходе выполнения работ уязвимостей и устранению недостатков, способных оказывать негативное влияние на функционирование информационных систем и обеспечение конфиденциальности информации ограниченного доступа;
  • разработка рекомендаций по модернизации и развитию ИТ-инфраструктуры.

Информация, полученная в ходе комплексного аудита ИТ-инфраструктуры, позволит:

  • объективно оценить существующие недостатки ИТ-инфраструктуры;
  • повысить эффективность использования имеющихся ресурсов ИТ-инфраструктуры, снизить расходы на их обслуживание, вероятность возникновения нештатных ситуаций и время простоев;
  • упростить процесс модернизации ИТ-инфраструктуры за счет получения наиболее полной и актуальной информации об имеющихся ресурсах и сервисах;
  • cформировать план приоритетных и перспективных мероприятий по развитию и модернизации ИТ-инфраструктуры, повышению эффективности предоставляемых ИТ-сервисов, оценить затраты на реализацию его отдельных этапов и спрогнозировать результат их выполнения;
  • повысить управляемость ИТ-инфраструктурой в целом за счет предоставления руководству наглядной информации об ее текущем состоянии и возможных путях ее модернизации;
  • получить практические рекомендации по используемым технологиям, оборудованию и его настройке;
  • упростить процесс выполнения работ по обеспечению информационной безопасности информации ограниченного доступа (служебная информация ограниченного распространения, конфиденциальная информация, персональные данные).