Аудит информационных систем и информационной безопасности ИТ-структуры предприятия

 

Аудит информационных систем и информационной безопасности ИТ-структуры предприятия позволяет  получить экспертную проверку текущего состояния ИТ структуры и реализованных технических решений.

Проверка касается рабочих мест, серверов, телефонии, программного обеспечения, 1С, информационной безопаности, активного сетевого оборудования.

 

Аудит информационной безопасности предприятия

 

Аудит информационной безопасности позволяет блокировать возможность дистанционного подключения пользователям, для которых оно не согласовано. Это могут быть прошлые подрядчики по информационным технологиям, уволенные сотрудники, и.т.д.

Экспертная проверка затрагивает аудит рабочих мест (наличие сомнительного программного обеспечения, нелогируемые способы дистанционного подключения, и.т.д) , аудит серверного оборудования (способ подключения сотрудников, возможность сканирования портов, уровень защищенности с точки хрения информационной безопасности,и.т.д) и аудит телефонии (защищенность от «звонков за Ваш счет», защищенность от секундных атак и генерации бесполезных вызовов на бесплатные номера 8-800,и.т.д)

 

Примеры ситуаций  у наших клиентов, которые были устранены по результату ИТ аудита

 

Видеонаблюдение, открытое для всего интернета: зная необходимый IP адрес, злоумышленник мог безпрепятственно смотреть записи с камер наблюдения. Как было решено: выделение видеонаблюдения в отдельную подсеть.

Атака на IP АТС с номером 8-800.  Клиент федерального уровня использует в работе номер 8-800 с посекундной оплатой звонков. Вектор атаки касался многократных секундных дозвонов до телефонной станции, за счет чего генерировалось огромное количество бесполезных звонков, подлежащих оплате. Как было решено: изменение настроек телефонной станции, блокировка атак.

Вывод денег из 1С. С помощью незащищенного и нелогируемого дистанционного подключения через бесплатное программное обеспечение, бухгалтером компании были выведены денежные средства с расчетного счета компании. Как было решено: блокирование любых несогласованных подключений, использование логируемого защищенного подключения, использование программы учета рабочего времени, фиксирующей действия каждого пользователя.

Дистанционное подключение с любого компьютера (в том числе домашнего) к рабочей сети предприятия. Как было решено: были закрыты все незащищенные подключения, проведена интеграция в домен, каждому человеку по согласованию персонально предоставляются логин пароль к шифрованному VPN туннелю.

Ошибка проектирования. У клиента возникла проблема с работой 1С и базами данных — 1С начал зависать, а пользователи не могли нормально работать в программе. Системный администратор порекомендовал руководителю свой компании купить сервер  Intel Xeon SL 2500 стоимостью 1 174 305 рублей. По результату установки и настройки сервера, проблемы со скоростью работы 1С и баз данных не были устранены. Системный администратор отправил заявку на аудит с формулировкой проблемы и предположением, что поставщиком был продан бракованный сервер. Как было решено: c помощью безопасного дистанционного подключения, нашей компанией  был проведен ИТ аудит серверной платформы, проведены нагрузочные тесты и тестирование оборудование. Был написан экспертный отчет о том, что допущена ошибка проектирования, а именно — при выборе конфигурации сервера был сделан акцент на большом количестве ядер и низкой тактовой частоте, что не учитывает рекомендации разработчиков 1С. Правильная конфигурация — акцент на меньшем количестве ядер с более высокой тактовой частотой. Не был предусмотрен кэширующий SSD. Не была предусмотрена установка более функциональной оперативной памяти типа UDIMM , вместо оперативной памяти LRDIMMи так далее.