Монтаж локальной сети
Абонентское обслуживание компьютеров
 Обслуживание программ 1С
Продажа компьютерной техники и программ
Установка и настройка серверов, АТС

Заказ услуг Он-лайн

Выберите услугу (*)

Не выбрана услуга
Ваше имя (*)

Не введено имя
Ваш телефон (*)

Не введен телефон



Аудит ИТ инфраструктуры



В наше время к информационной системе предъявляется достаточное количество требований по надежности и безопасности. В практике работы с заказчиками мы обращали внимание на случаи, когда в области компьютерной техники допускались нарушения, которые могли бы привести к утечке данных или к их потере, и даже к потере работоспособности всей системы. Также мы сталкивались со случаями, когда сотрудники компании заказчика не санкционировано передавали ценную коммерческую информацию иным лицам, что приводило к большим убыткам.

Чтобы выявить недостатки в области безопасности и надежности компьютерных систем - специалисты компании "Систех" разработали комплекс технологических решений. Мы предлагаем Вам одну из самых нужных и востребованных услуг - комплексный Аудит информационной системы. Для более эффективного проведения мероприятий Вам потребуется предоставить нашим специалистам техническую документацию по структуре компьютерной сети, а также серверного оборудования, и здесь самое важное - определиться с целями проведения аудита, обозначить главную и второстепенную цели.

Этапы проведения ИТ-аудита

Аудит состоит из нескольких этапов, которые должны быть выполнены в обязательном порядке:

Анализ текущего состояния информационной системы

  • точный анализ всей сетевой структуры, поиск уязвимых мест и прочих недостатков, тщательный анализ компоновки серверных и сетевых решений;
  • определение узких и ненадежных мест Информационной системы с точки зрения ее надежности;
  • расследование нештатных ситуаций полного или частичного отказа серверного или сетевого оборудования.

Анализ уязвимости информационной системы с точки зрения ее безопасности

  • анализ политик безопасности, применяемых в системе;
  • тщательное сканирование сети и доступных сетевых информационных сервисов извне на предмет потенциальных уязвимостей;
  • аудит антивирусной защиты системы, политика парольной защиты и пользовательских разрешений.

Полная диагностика работы серверной части системы на всех уровнях: программном и аппаратном

  • полное тестирование серверного оборудования, тестирование отказоустойчивости источников бесперебойного питания и других систем энергообеспечения;
  • изучение записей в журналах событий серверов и рабочих мест;
  • анализ текущих настроек серверных служб.

Определение очевидных и скрытых узких мест по производительности серверов

  • анализ загруженности рабочих серверов в часы наибольшей активности пользователей;
  • анализ распределения рабочих нагрузок на сервера;
  • проверка наличия места на жестких дисках и требования к их объему.

Проведение тщательного тестирования работы компьютерной сети, активного оборудования и прочего оборудования

  • диагностика и отслеживание потери пакетов внутри и снаружи сети;
  • тестирование скорости интернет-канала передачи данных;
  • анализ и проверка настроек и политик безопасности всего активного оборудования.

Анализ корректности текущих пользовательских настроек (осуществляется по выбору среди нескольких рабочих станций)

Аудит осуществления политики резервного копирования и бэкапа

Помимо того, в зависимости от конфигурации и сложности информационной структуры предприятия данный список задач может быть расширен. Обычно аудит осуществляется несколькими специалистами соответствующей квалификации.

Результаты проведения ИТ-аудита

В результате проведения всех мероприятий по аудиту Вы получаете итоговый документ, в котором будут отражены следующие технические параметры:
  • краткое описание всех конфигураций и настроек рабочих серверов, активного оборудования;
  • техническое описание настроек рабочих станций;
  • текущее состояние серверов и рабочих станций;
  • возможные существующие риски, возникающие при выходе из строя того или иного оборудования;
  • подробное описание результатов работ по аудиту по всем пунктам, приведенным выше;
  • технические рекомендации по совершенствованию ИТ – инфраструктуры и устранению проблем и недостатков.

Сроки проведения ИТ-аудита

Технический аудит IT-инфраструктуры Вашего предприятия может быть как кратким так и расширенным:
  • краткий аудит как правило проводится за 1-2 дня. Заключение по результатам аудита Заказчик получает в течение 3-х дней после окончания обследования систем;
  • сроки проведения полного аудита могут составлять от одной до нескольких недель. Это зависит от масштаба и сложности диагностируемой информационной системы предприятия.
Не забывайте, что любые компьютеры, подключенные к общей сети потенциально могут быть источником утечек информации и других проблем с безопасностью данных. Для обеспечения условий надежной и безопасной работы своевременный аудит информационной системы является пожалуй единственным надежным средством для решения данной задачи. Даже в самой защищенной системе работают живые люди, поэтому всегда необходимо учитывать так называемый "человеческий фактор" (например ошибки в работе или проникновение вредоносных программ в систему через собственные носители данных пользователей, либо доступ к интернет-сайтам злоумышленников). Все эти факторы подвергают риску безопасность данных и оборудования в целом. Проведение качественного высокопрофессионального аудита специалистами компании "Систех" позволит Вам обнаружить все скрытые уязвимости в информационной системе, обеспечить защиту данных и предотвратить нештатные ситуации и риски, связанные с умышленными или случайными действиями пользователей. Работы по аудиту осуществляются на принципах строгой конфиденциальности.