Одна из основных задач ИТ-подразделения "ИФД КапиталЪ" - обеспечение высокого уровня стабильности и безопасности работы информационных систем холдинга. Решение этой задачи требует объективной оценки текущего уровня защищенности, а также совершенствования защиты от эволюционирующих угроз и возможной минимизации рисков информационной безопасности. В 2007 году группа приняла решение провести комплексный аудит информационной безопасности. Закрытый тендер на проведение этой работы выиграла компания "ДиалогНаука".
Проведенный специалистами компании комплексный аудит включал в себя несколько этапов работ. Сначала были собраны и проанализированы данные об информационных активах системы и используемых средствах защиты, а также текущей конфигурации программно-аппаратного обеспечения. На основе полученной информации консультантами "ДиалогНауки" был проведен экспертный аудит в соответствии с международными стандартами стандартов ISO 27001 и ISO 17799.
Следующим этапом аудита стало проведение сетевого сканирования, нацеленного на выявление имеющихся уязвимостей в программно-аппаратном обеспечении серверов, рабочих станций и коммуникационного оборудования. Сканирование проводилось как изнутри, так и извне холдинга при помощи различных специализированных программных комплексов. В рамках проекта также была выполнена оценка защищенности компании от внешних угроз на основе теста на проникновение (Penetration Testing).
По результатам комплексного аудита информационной безопасности компанией "ДиалогНаука" был подготовлен отчет, содержащий описание текущего уровня информационной безопасности, а также рекомендации по дальнейшей модернизации системы защиты группы "ИФД КапиталЪ".
"В результате комплексного аудита, проведенного консультантами "ДиалогНауки", – отмечает Дмитрий Куликов, директор службы корпоративной безопасности группы "ИФД КапиталЪ", - мы получили точную и полную информацию о текущем уровне защиты корпоративной информационной системы и дальнейших возможных шагах по ее совершенствованию".
"Комплексный аудит информационной безопасности является сегодня одним из наиболее эффективных инструментов для получения независимой и объективной оценки текущего уровня защищенности предприятия от угроз информационной безопасности, – отмечает Виктор Сердюк, генеральный директор компании "ДиалогНаука". – Уверен, что результаты проведенного аудита явятся основой для формирования стратегии развития системы обеспечения информационной безопасности группы "ИФД КапиталЪ", что принесет реальную отдачу и будет способствовать в будущем повышению уровня ее информационной безопасности".