07.12.2007«ДиалогНаука» провела аудит информационной безопасности торговой сети «Ресто»
Международная торговая сеть «Ресто» осуществила очередной шаг по совершенствованию своей системы информационной безопасности ЗАО «ДиалогНаука», системный интегратор в области информационной безопасности, провело комплексный аудит информационной безопасности для международной торговой сети «Ресто», которая входит в число крупнейших в России организаций, специализирующихся на комплексном оснащении предприятий общественного питания, торговли и кондитерских производств. Теперь у специалистов «Ресто» есть точная и полная информация о состоянии защиты корпоративной информационной системы и возможных дальнейших шагах по ее совершенствованию. Сегодня эффективная работа предприятия напрямую зависит от непрерывности бизнес-процессов, обеспечиваемых, в частности, современными информационными технологиями. Поэтому надежная защита информационных систем таких компаний имеет важнейшее значение для успешного осуществления их деятельности. Руководство международной торговой сети «Ресто» неизменно уделяет большое внимание задаче повышения стабильности и безопасности работы информационных систем. По мере все более активного использования компьютерных технологий перед отделом безопасности «Ресто» встала задача создания полномасштабной системы информационной безопасности территориально-распределённой сети. Первым шагом в решении этой задачи стал комплексный аудит информационной безопасности, который провели консультанты компании «ДиалогНаука». Аудит проходил в несколько этапов. В первую очередь был проведен сбор исходных данных о структуре информационных активов системы, используемых средствах защиты и текущей конфигурации программно-аппаратного обеспечения. Далее был проведён анализ предоставленной организационно-распорядительной документации с целью определения полноты регламентации вопросов информационной безопасности, а также анализ технической документации для выявления имеющихся слабых мест в системе защиты компании. Затем было выполнено сетевое сканирование хостов автоматизированной системы, основной задачей которого было выявление имеющихся уязвимостей в программно-аппаратном обеспечении серверов, рабочих станций и коммуникационного оборудования. Сканирование проводилось как изнутри, так и извне системы при помощи различных специализированных программных комплексов. По результатам проведения аудита подготовлен отчёт, содержащий описание выявленных недостатков, оценку соответствия уровня информационной безопасности требованиям международных и отечественных стандартов, а также рекомендации по дальнейшему совершенствованию и доработке организационно-технического обеспечения информационной безопасности. «ДиалогНаука» была выбрана в качестве исполнителя работ среди ряда наиболее известных компаний, занимающихся аудитом информационной безопасности и внедрением комплексных решений, – отмечает Евгений Викторович Мокров, начальник отдела безопасности «Ресто». – В результате аудита мы получили ценные данные для дальнейшего развития системы информационной безопасности». «Сегодня построение комплекса защиты территориально-распределённых корпоративных систем является крайне трудоемкой и сложной задачей, – отмечает Виктор Сердюк, генеральный директор компании «ДиалогНаука». – Одним из наиболее эффективных инструментов для решения данной задачи является аудит безопасности, который позволяет получить независимую и объективную оценку текущего уровня защищённости предприятия и сформировать стратегию развития системы защиты информации».
