Оценка исходного уровня защищенности и определение требований информационной безопасности

Оценка защищенности — анализ реализованных мер защиты информации, который позволит определить степень соответствия требованиям основных нормативно-правовых актов, а также оценить реальный уровень защищенности организации от возможных угроз. 

Зачастую простое внедрение средств защиты информации не гарантирует их постоянную эффективность, а все растущие требования к уровню информационной безопасности делают оценку защищенности по-настоящему необходимой для каждой организации вне зависимости от направленности.

Мероприятия по оценке уровня защищенности

Оценка защищенности проходит на объектах информатизации заказчика.

В рамках оценки решаются следующие задачи:

• Выявление и консолидация стратегических рисков (недопустимых событий) информационной безопасности;
• Выявление уязвимостей информационной системы;
• Выявление недостатков применяемых СЗИ и ПО;
• Проверка практической возможности использования уязвимостей (на примере наиболее критических);
• Оценка текущего уровня защищенности на основе объективных свидетельств;
• Разработка и предоставление отчетных документов и рекомендаций по модернизации ИС.

Результатом оценки защищенности являются отчетные документы, которые предоставляются заказчику в бумажном и в электронном виде.