Анализ защищенности – это проверка адекватности реализованных механизмов защиты информации существующим угрозам и рискам.

При эксплуатации, создании или модернизации корпоративной вычислительной сети (КВС) не редко возникает вопрос об анализе её защищенности от разного рода угроз. Работы по анализу защищенности сети предполагают анализ большого объема информации о её архитектуре, сетевом и коммуникационном оборудовании, средствах защиты, каналах связи и т.д., особенно если сеть представляет собой сложную многоуровневую и распределенную структуру.

Анализ защищенности позволяет решить следующие задачи: 

 

-        получить актуальную оценку состояния информационной безопасности сетевой инфраструктуры;

-        выработать рекомендации по повышению уровня безопасности сетевой инфраструктуры 

В рамках оказания услуги анализа защищенности сети, мы выполним следующие работы:

 

-         проведение инвентаризации сетевого и коммуникационного оборудования;

-         проведение инвентаризации применяемых средств и механизмов защиты;

-         построение физической и логической схем сети;

-         определение взаимосвязей логического и физического уровней сети;

-         анализ информационных потоков;

-         анализ защищенности периметра сети;

-         анализ защищенности беспроводной инфраструктуры;

-         анализ достаточности/избыточности применяемых средств и механизмов защиты;

-         измерения уровня загрузки системных ресурсов серверов;

-         измерения уровня загрузки каналов передачи данных;

-         измерения параметров передачи трафика через сеть с помощью SLA агентов.

Результатом работ являются следующие документы:

Анализ защищенности 

ИТ инфраструктуры

-          детальный отчет по результатам анализа защищенности сети;

-          рекомендации по оптимизации сетевой инфраструктуры с точки зрения обеспечения информационной безопасности;

-          варианты технических решений по модернизации сети и спецификации;

-          техническое задание на модернизацию сети.