Лицензии ФСТЭК / ФСБ России

Аудит информационной безопасности и консалтинг ИБ

Системное обследование IT-инфраструктуры, процессов и персонала организации на предмет уязвимостей, нарушений политик безопасности и несоответствий требованиям регуляторов.

30+ Лет на рынке
150+ Проектов
Лицензии ФСТЭК/ФСБ

Аудит информационной безопасности (ИБ) — это системное обследование IT-инфраструктуры, процессов и персонала организации на предмет уязвимостей, нарушений политик безопасности и несоответствий требованиям регуляторов.

Регулярное проведение аудита ИБ позволяет предотвратить утечки данных, успешно проходить проверки ФСТЭК, Банка России, Роскомнадзора и снизить риски кибератак. АО «РНТ» предлагает полный спектр услуг в области аудита и консалтинга ИБ с 30-летним опытом реализации проектов для госорганов и коммерческих компаний.

Лицензии ФСТЭК и ФСБ Все работы на законных основаниях
Собственные методики тестирования PTES, OWASP, OSSTMM с учетом требований РФ
Конфиденциальность и безопасность Гарантия качества и объективности оценок

Задачи, которые решает аудит информационной безопасности

01

Повышение уровня защищенности

Выявление слабых мест в IT-инфраструктуре, некорректных настроек СЗИ, неактуального ПО, слабых политик паролей.

02

Соответствие требованиям регуляторов

Приведение процессов обработки информации в соответствие с 152-ФЗ, 187-ФЗ (КИИ), СТО БР ИББС, ISO 27001, PCI DSS.

03

Проверка эффективности СЗИ

Оценка корректности работы защищенных ПЭВМ «Обруч», маскираторов «Маис», УБМ-1 и других средств защиты.

04

Снижение рисков реализации угроз

Выявление и устранение уязвимостей до того, как ими воспользуются злоумышленники.

05

Оптимизация затрат на ИБ

Понимание, какие меры защиты действительно необходимы, а от каких можно отказаться без потери уровня безопасности.

Виды аудита и консалтинга ИБ

01

GAP-анализ и оценка соответствия

Сравнение текущего состояния ИБ с требованиями регуляторов и стандартов (152-ФЗ, 187-ФЗ, ISO 27001). Выявление «разрывов» и разработка дорожной карты их устранения.

02

Тестирование на проникновение (пентест)

Практическая имитация действий реального злоумышленника: внешний пентест, внутренний пентест, пентест веб-приложений, социальная инженерия.

03

Оценка рисков и разработка модели угроз

Разработка модели угроз по методикам ФСТЭК России для АС, ГИС, ИСПДн, выделенных помещений.

04

Внедрение СУИБ

Внедрение систем управления информационной безопасностью по ISO 27001:2022, требованиям Банка России (СТО БР ИББС) и регуляторов КИИ.

05

Управление инцидентами и SOC

Создание центров мониторинга и реагирования на инциденты (SOC): SIEM, управление уязвимостями, Threat Hunting.

Методология проведения аудита

АО «РНТ» проводит аудит ИБ по собственной методологии, основанной на международных стандартах ISO 27001, ISO 19011 и методиках ФСТЭК России.

Этап 1

Обследование и сбор данных

Сбор и анализ документации (политики, регламенты, инструкции), интервью с сотрудниками, обследование IT-инфраструктуры.

Этап 2

GAP-анализ

Сравнение текущего состояния с требованиями стандартов и регуляторов. Выявление несоответствий с классификацией по критичности.

Этап 3

Практическое тестирование

Проведение пентеста, сканирование уязвимостей, анализ настроек СЗИ, тестирование физической безопасности и социальной инженерии.

Этап 4

Анализ и подготовка отчета

Обработка результатов, оценка рисков, формирование отчета с перечнем уязвимостей и дорожной картой их устранения.

Какое оборудование мы проверяем и настраиваем

ПЭВМ «Обруч»

Проверка защищенных компьютеров для работы с гостайной, корректности настройки СЗИ НСД.

Подробнее →

Маскираторы «Маис»

Контроль эффективности защиты от ПЭМИН, измерение уровней электромагнитных излучений.

Подробнее →

УЗГ и УБМ-1

Тестирование акустической и виброакустической защиты, измерение уровней шумомаскирования.

Подробнее →

Комплексы «Арбалет-М» и «Лицемер»

Аудит эффективности защиты от БПЛА и проверка точности биометрической идентификации.

Подробнее →

Реализованные проекты

150+ проектов за 30 лет

Для госорганов, объектов КИИ, банков и промышленных предприятий.

Комплексные аудиты

От GAP-анализа до внедрения СУИБ и создания SOC.

Успешное прохождение проверок

ФСТЭК, Банка России, Роскомнадзора.

Преимущества аудита в АО «РНТ»

Лицензии ФСТЭК и ФСБ

Все работы на законных основаниях с оформлением разрешительных документов.

Собственные методики тестирования

PTES, OWASP, OSSTMM с учетом требований российских регуляторов.

Конфиденциальность и безопасность

Гарантия качества и объективности оценок.

Часто задаваемые вопросы об аудите ИБ

?

Как часто нужно проводить аудит ИБ?

Рекомендуемая периодичность — не реже 1 раза в год. При изменениях в IT-инфраструктуре (внедрение новых систем, смена ПО, расширение сети) требуется внеплановый аудит.

?

Чем отличается пентест от аудита ИБ?

Пентест — это часть аудита, которая имитирует действия реального злоумышленника. Аудит шире: он включает анализ документации, GAP-анализ, оценку рисков и разработку модели угроз.

?

Сколько стоит аудит информационной безопасности?

Стоимость зависит от объема и сложности работ: количества проверяемых АРМ, сетевых узлов, веб-приложений, требований регуляторов. Оставьте заявку — наш специалист рассчитает точную стоимость под вашу инфраструктуру.

?

Выдаете ли вы документы для регуляторов?

Да. По результатам аудита мы предоставляем детальный отчет, акты, заключения и рекомендации. Эти документы можно предъявлять при проверках ФСТЭК, Банка России, Роскомнадзора и других ведомств.

Поможем подобрать решение

Расскажите о своей задаче — мы подготовим предложение под ваш бюджет и уровень защиты.

📞 Или звоните: +7 (495) 777-75-77 (доб. 00223) | lipunova@rnt.ru