Министерство транспорта Российской Федерации
ФГУП «ЗащитаИнфоТранс»

АУДИТ ИНФРАСТРУКТУРЫ ЛОКАЛЬНЫХ ВЫЧИСЛИТЕЛЬНЫХ/ИНФОРМАЦИОННЫХ СЕТЕЙ (ЛВИС) ОРГАНИЗАЦИЙ, В ТОМ ЧИСЛЕ ТЕСТИРОВАНИЕ ЖЕЛЕЗНОДОРОЖНОЙ АВТОМАТИКИ И ТЕЛЕМЕХАНИКИ (ЖАТ)

Аудит позволяет определить:

  • текущий уровень защищенности инфраструктуры ЛВИС и устройств ЖАТ от актуальных угроз;
  • выполнение и степень соответствия компонент ЛВИС действующим в исследуемой организации внутренним политикам, регламентам, инструкциям и процедурам;
  • наличие и корректность исполнения ИТ-процедур бизнес-процессов и уровень информационной безопасности;
  • степень соответствия ЛВИС и устройств ЖАТ требованиям стандартов и лучшим практикам.

В ходе аудита используются методы сбора информации, оптимальные для достижения конкретных целей:

  • определение и сбор конфигураций проверяемых компонентов;
  • интервьюирование администраторов и ответственных сотрудников;
  • анализ журналов логирования работы компонентов;
  • анализ сетевого трафика и межсетевого взаимодействия, включая правила межсетевого экранирования;
  • проверка "действием" - наблюдение за результатами выполнения тех или иных действий, позволяющее оценить проверяемый механизм в дополнение или вместо анализа конфигурации.

В процессе проверки возможно проведение комплексного теста на проникновение. Услуга включает практическую оценку возможности осуществления несанкционированного доступа к данным устройств ЖАТ или сетевым ресурсам, управляющим данными устройствами. Оказание услуги происходит в два этапа:

  • Внешний тест на проникновение (в рамках этапа осуществляются попытки получить доступ к критичным ресурсам из сети Интернет);
  • Внутренний тест на проникновение (в рамках этапа осуществляются попытки получить доступ к критичным ресурсам из внутренней сети).