Компания «ДиалогНаука», системный интегратор в области защиты информации, провела комплексный аудит информационной безопасности для группы «ИФД КапиталЪ». Компания была выбрана исполнителем в рамках этого проекта по результатам анализа предложений от ведущих российских поставщиков услуг в сфере информационной безопасности.
Одна из основных задач ИТ-подразделения «ИФД КапиталЪ» - обеспечение высокого уровня стабильности и безопасности работы информационных систем холдинга. Решение этой задачи требует объективной оценки текущего уровня защищенности, а также совершенствования защиты от эволюционирующих угроз и возможной минимизации рисков информационной безопасности. В 2007 году группа приняла решение провести комплексный аудит информационной безопасности. Закрытый тендер на проведение этой работы выиграла компания «ДиалогНаука».
Проведенный специалистами компании комплексный аудит включал в себя несколько этапов работ. Сначала были собраны и проанализированы данные об информационных активах системы и используемых средствах защиты, а также текущей конфигурации программно-аппаратного обеспечения. На основе полученной информации консультантами «ДиалогНауки» был проведен экспертный аудит в соответствии с международными стандартами стандартов ISO 27001 и ISO 17799.
Следующим этапом аудита стало проведение сетевого сканирования, нацеленного на выявление имеющихся уязвимостей в программно-аппаратном обеспечении серверов, рабочих станций и коммуникационного оборудования. Сканирование проводилось как изнутри, так и извне холдинга при помощи различных специализированных программных комплексов. В рамках проекта также была выполнена оценка защищенности компании от внешних угроз на основе теста на проникновение (Penetration Testing).
По результатам комплексного аудита информационной безопасности компанией «ДиалогНаука» был подготовлен отчёт, содержащий описание текущего уровня информационной безопасности, а также рекомендации по дальнейшей модернизации системы защиты группы «ИФД КапиталЪ».
«В результате комплексного аудита, проведенного консультантами "ДиалогНауки», - отмечает Дмитрий Куликов, директор службы корпоративной безопасности группы «ИФД КапиталЪ», - мы получили точную и полную информацию о текущем уровне защиты корпоративной информационной системы и дальнейших возможных шагах по ее совершенствованию».
«Комплексный аудит информационной безопасности является сегодня одним из наиболее эффективных инструментов для получения независимой и объективной оценки текущего уровня защищённости предприятия от угроз информационной безопасности, - отмечает Виктор Сердюк, генеральный директор компании «ДиалогНаука». - Уверен, что результаты проведенного аудита явятся основой для формирования стратегии развития системы обеспечения информационной безопасности группы «ИФД КапиталЪ», что принесет реальную отдачу и будет способствовать в будущем повышению уровня ее информационной безопасности».
«ИФД КапиталЪ»
Группа создана в 2003 году, в ее составе - организации, работающие в сферах страхования, банковских услуг, пенсионного обеспечения, брокерского обслуживания и доверительного управления. Суммарные активы Группы на начало 2007 года превысили 12 млрд. долларов, суммарный собственный капитал - 5 млрд. долларов. «ИФД КапиталЪ» входит в top-100 крупнейших компаний России по размеру выручки (по данным рейтингов «Финанс-500» и «Эксперт-400»).
В октябре 2006 года Группа «ИФД КапиталЪ» признана «Ведущей компанией финансового сектора» по версии «Эксперт РА».