12.06.2009ДиалогНаука: аудит информационной безопасности компании Forum Properties
Компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в сфере защиты информации, провела комплексный аудит информационной безопасности компании Forum Properties, осуществляющей деятельность в области инвестирования, развития и управления проектами в сфере недвижимости. «ДиалогНаука» была выбрана специалистами Forum Properties в качестве исполнителя по итогам оценки нескольких предложений российских компаний-поставщиков услуг в сфере ИБ. Информационная система Forum Properties представляет собой территориально-распределённый комплекс, предназначенный для автоматизации бизнес-процессов полного цикла реализации инвестиционно-строительных проектов, управления и эксплуатации недвижимости. Успешная деятельность Forum Properties может быть обеспечена только при условии стабильной работы и информационной безопасности систем компании, что требует объективной оценки текущего уровня защищенности и постоянного совершенствования защиты от эволюционирующих угроз. Для решения этой задачи руководством Forum Properties было принято решение провести комплексный аудит информационной безопасности. Работы были доверены компании «ДиалогНаука». Комплексный аудит состоял из нескольких этапов. В первую очередь, были собраны и подвергнуты анализу данные об IT-активах компании и используемых средствах информационной безопасности, а также текущей конфигурации программно-аппаратного обеспечения. При этом для сбора необходимой информации были проведены интервью с сотрудниками компании заказчика, чьи обязанности тесно связаны с защитой, обработкой конфиденциальной информации или эксплуатацией, техническим сопровождением информационных систем. C целью определения полноты регламентации вопросов информационной безопасности и выявления имеющихся технологических уязвимостей информационной системы консультантами «ДиалогНауки» были изучены предоставленные заказчиком организационно-распорядительные и технические документы. В рамках аудита было проведено сетевое сканирование хостов информационной системы, основной задачей которого является выявление имеющихся уязвимостей в программно-аппаратном обеспечении серверов, рабочих станций и коммуникационного оборудования. Сканирование проводилось как изнутри, так и извне компании при помощи различных специализированных программных комплексов. Результаты сканирования показали отсутствие критических уязвимостей. По результатам комплексного аудита информационной безопасности консультантами «ДиалогНауки» был подготовлен отчёт, содержащий, оценку соответствия уровня информационной безопасности информационной системы требованиям международных и отечественных стандартов. Результаты выполненной работы позволили значительно повысить уровень информационной безопасности компании. О компании ДиалогНаука