- Собственные продукты
- Услуги
- Проекты компании
- 2023 — Обеспечение энергетической безопасности Ленинградской области
- 2024.01 — Пилотный проект Континент 4 (видеоотчет)
- 2021-2023 Система защиты объектов КИИ
- 2020-2021 Информационная система усадьбы «Дивноморское»
- 2022.12 — Центральный офис Manaseer Group
- 2020 — Строительство КМС ГБУ ФХУ Мэрии Москвы
- 2020 — Телефонизация системы «ПЛАТОН» (ГК Автодор)
- 2023 — Внедрение СКУД нового поколения
- 2017, Декабрь — Оптоволоконная абонентская сеть в Выборгском районе
- 2017, Сентябрь — Кластер высокой доступности Encore Fitness
- 2017, Сентябрь — Корпоративная телефония Encore Fitness
- 01.11.2016 — Корпоративная VPN-сеть Московской Торгово-промышленной палаты
- 2016, Июль — Построение информационной структуры Encore Fitness
- Интеграция
- Информационная безопасность
- Комплексное средство защиты с поддержкой алгоритмов шифрования ГОСТ — Континент
- Управление информационной безопасностью
- Управление устройствами Apple
- BYOD и комплексная информационная безопасность мобильных устройств
- Управление инфраструктурой на базе Cisco DNA
- Межсетевые экраны NGFW от Cisco Systems
- Начальный уровень защиты компании
- Защита для малого бизнеса
- Телефония
- Информационная безопасность
- О компании
- Карьера и сотрудничество
Оптимал СистемсАудит сетевых взаимодействий
Аудит сетевых взаимодействий
Наименование услуги
Выполнение работ по аудиту сетевых доступов.
Цель выполнения работ
проведение инвентаризации и исследования сетевых доступов (входящих и исходящих) источники или получатели которых находятся вне пределов контролируемой зоны Заказчика.
Состав работ
Для проведения инвентаризации и исследования сетевых доступов (входящих и исходящих) источники или получатели которых находятся вне пределов контролируемой зоны проводятся следующие работы:
— Анализ правил NAT на площадке;
— Анализ конфигураций, описывающих публикацию веб-ресурсов в сеть Интернет;
— Анализ конфигураций и правил доступа SSL-и IPSEC-туннелей;
— Анализ правил доступ в сеть Интернет из локальных сетей Заказчика;
— Анализ правил доступа извне контролируемой зоны организации, проведение анализа точек подключения в инфраструктуре Заказчика и проведение анализа сетевого взаимодействия объектов информационной инфраструктуры, являющихся получателями сетевого соединения внутри локальной сети Заказчика;
— Выявление потенциально опасных правил сетевого взаимодействия, позволяющих осуществить неконтролируемый информационный обмен с получателями вне контролируемой зоны (DNS-туннели и т.д.);
— Выявление избыточных правил сетевого взаимодействия (доступы без ограничения по протоколам и портам, доступы включающие в себя необоснованно широкие диапазоны портов (например: 1000-10000), доступы в интернет, предоставленные для всех объектов локальной сети Заказчика и др.).
Результат
Отчет, содержащий перечень исследуемых соединений, ранжированный по уровню рисков с точки зрения информационной безопасности:
| 1 | Высокий риск |
1. Риск несанкционированного доступа к данным, составляющим коммерческую тайну, либо содержащим персональные данные согласно 152-ФЗ. Может быть реализован в любое время. 2. Риск саботажа (отказ в обслуживании, DoS, DDoS) всей сетевой инфраструктуры. |
Принять срочные меры к устранению, если это невозможно – взять на мониторинг до устранения. |
| 2 | Средняя степень опасности |
1. Риск раскрытия данных, не составляющих коммерческую тайну, не являющихся персональными данными. 2. Риск саботажа (отказ в обслуживании, DoS, DDoS) нескольких сервисов, либо части сетевой инфраструктуры |
Запланировать устранение, взять на мониторинг до устранения. |
| 3 | Избыточное правило | В настоящий момент не несет рисков с точки зрения информационной безопасности, но является избыточным, либо неиспользуемым. | Запланировать вывод сетевого соединения из эксплуатации. |
Также, в отчете содержится детальная информация по всем соединениям с указанием:
- Информации о соединении на уровнях 1-5 модели OSI, описание трансляции сетевых соединений согласно RFC 3022, 2663, 4787, 5382, 5128, 6887 IETF;
- Детального обоснования опасности реализованного информационного взаимодействия;
- Рекомендаций по устранению выявленных недостатков.
Ознакомиться с содержимым тестового отчета и запросить КП на услугу:
(С)2017 ООО "ОПТИМАЛ СИСТЕМС". Все права на содержимое страницы защищены в соответствии с ч. IV ГК РФ