Usługi informatyczne
Audyt bezpieczeństwa
Czym jest audyt?
Audyt bezpieczeństwa teleinformatycznego to przegląd i ocena polityki zabezpieczeń systemu informatycznego funkcjonującego w przedsiębiorstwie.
Audyt bezpieczeństwa polega na:
- Praktycznym sprawdzeniu poziomu bezpieczeństwa w organizacji
- Identyfikacja słabych punktów w użytkowanych systemach i urządzeniach
- Analizie potrzeb w zakresie zabezpieczenia systemu
- Dostarczenie informacji odnośnie przestrzegania norm i procedur bezpieczeństwa
- Zbadanie zgodności konfiguracji systemów z założeniami polityki bezpieczeństwa firmy (jeśli taką politykę dana firma posiada)
- Określenie jakie obszary systemu i jakie dane wymagają ochrony
- Zapewnieniu wszelkich niezbędnych usług konsultingowo-doradczych w zakresie wdrożenia skutecznych systemów bezpieczeństwa
Podstawowe korzyści z przeprowadzenia audytu bezpieczeństwa:
- Uzyskanie opinii niezależnego audytora na temat poziomu realizowanej polityki bezpieczeństwa
- Ograniczenie ryzyka odpowiedzialności karnej za umyślne lub nieumyślne ujawnienie danych osobowych podlegających ochronie
- Uzyskanie opinii niezależnego audytora na temat poziomu realizowanej polityki bezpieczeństwa
- Doradztwo w zakresie usprawnień polityki bezpieczeństwa
- Przygotowanie organizacji do spełnienia wymogów zarządzania bezpieczeństwem informacji w oparciu o normę PN-ISO/IEC-17799
- Wiarygodność dla kontrahentów
Audyt będzie wykonany zgodnie z wybranymi wytycznymi normy PN-ISO/IEC-17799.
Nasza oferta obejmuje:
- Audyt architektury sieciowej
- Audyt systemu separacji
- Audyt konfiguracji systemów operacyjnych
- Audyt konfiguracji baz danych
- Audyt systemu pocztowego
- Audyt systemu antywirusowego
- Audyt procedur backupu
- Raporty (Dokumentacja Powykonawcza)
1. Audyt architektury sieciowej
Kontrola architektury sieciowej obejmie następujące zagadnienia:
- Zgrubna analiza architektury infrastruktury sieciowej i rozmieszczenia poszczególnych elementów systemu, (powstanie schemat logiczny sieci wraz z wnioskami o metodach podniesienia poziomu bezpieczeństwa)
- Ocena stosowanych zabezpieczeń
- Analiza przepływu danych w sieci oraz pomiędzy aplikacjami w odniesieniu do różnych podmiotów (Internet, instytucje zewnętrzne, wydzielone jednostki wewnętrzne) (powstanie schemat przepływu danych wraz z analizą poziomu bezpieczeństwa transmisji)
Kontrola routerów obejmuje następujące zagadnienia:
- Zarządzanie hasłami (w tym szyfrowanie haseł)
- Kontrola dostępu interaktywnego (poprzez konsolę, TTY, VTY)
- Zdalne zarządzanie (HTTP, SNMP)
- Logowanie
- Bezpieczne routowanie (w tym anty-spooofing, kontrola pakietów typu directed broadcast, sourcerouting, ICMP redirects, itp...)
- Usługi dodatkowe (Finger, NTP, CDP, itp.)
- Weryfikacja poprawności list dostępowych
Kontrola switchy obejmuje następujące zagadnienia:
- Kontrola konfiguracji
- Kontrola dostępu interaktywnego
- Zdalne zarządzanie (HTTP, SNMP)
- Logowanie
W wyniku kontroli routerów i switchy powstanie raport z opisem parametrów konfiguracyjnych wraz z zaleceniami rekonfiguracji.
W wyniku przeprowadzenia audytu powstaną następujące raporty:
- Schemat logiczny sieci wraz z zaleceniami dotyczącymi podniesienia bezpieczeństwa
- Schemat przepływu danych wraz z zaleceniami i analizą poziomu bezpieczeństwa transmisji
- Raporty dotyczące switchy i routerów wraz z zaleceniami dotyczącymi rekonfiguracji
2. Audyt systemu separacji
Usługa ta obejmuje analizę:
- Polityki bezpieczeństwa związana z systemem separacji
- Aplikacji systemu separacji
- Administracji systemu separacji
W ramach analizy polityki bezpieczeństwa systemu separacji zostaną przeprowadzone:
- Sprawdzenie sposobu zarządzania hasłami, mechanizmu kontroli dostępu (np. w przypadku haseł - ich długość, cechy, itp.)
- Sprawdzanie procedur i regulaminów administracyjnych
W ramach analizy aplikacji systemu separacji zostaną przeprowadzone:
- Analiza konfiguracji oprogramowania świadczącego zdalny dostęp
- Analiza reguł dostępowych zdefiniowanych w systemie separacji (uwierzytelnianie, fizyczny dostęp, logiczny dostęp, logowanie)
Audyt administracji systemu separacji obejmuje:
- Sprawdzenie hierarchiczności i rozproszenia administracji bezpieczeństwem
- Sprawdzanie rutynowych czynności administratora bezpieczeństwa
- Sprawdzanie polityki bezpieczeństwa pod kątem procedur zmiany/uaktualniania systemu separacji
- Sprawdzanie fizycznego dostępu do danych i aplikacji systemu separacji
- Sprawdzanie logicznego dostępu do danych i aplikacji systemu separacji
- Kontrolę procedur monitorowania zmian w danych i aplikacjach systemu separacji
W wyniku audytu systemu separacji powstanie następująca dokumentacja:
- Raport z przeprowadzonego testu penetracyjnego z wnioskami
- Ocena procedur administracyjnych wraz z propozycjami zmian
- Raport z konfiguracji systemu separacji wraz z wnioskami
3. Audyt konfiguracji systemów operacyjnych
Faza ta obejmuje następujące zagadnienia:
- Automatyczne skanowanie sieciowe systemu operacyjnego
- Analiza zmian w domyślnej konfiguracji systemu (przeprowadzony hardening oraz optymalizacja) oraz jej wpływu na działanie systemu
- Analiza konfiguracji użytkowników systemów operacyjnych oraz ich uprawnień w tym systemie działających pod kontrolą ActiveDirectory (m. in. kontrola dostępu do systemu)
- Ręczna analiza konfiguracji systemów operacyjnych
- Analiza konfiguracji udostępnianych usług
- Audyt procesu administracyjnego
- Audyt działania systemu antywirusowego
- Analiza działania w sytuacjach kryzysowych (awaria łącza, awaria sprzętu, awaria sprzętu podtrzymujšcego zasilanie ,itp.)
W wyniku przeprowadzenia audytu powstanie raport przedstawiający analizę aktualnej konfiguracji systemów operacyjnych oraz wskazujący ich słabe punkty wraz z opisem metod podniesienia poziomu bezpieczeństwa.
4. Audyt konfiguracji baz danych
Obejmuje następujące czynności:
- Standardowe konta i hasła użytkowników bazodanowych
- Hasła użytkowników systemowych
- Profile użytkowników bazy
- Analiza złożoności i wieku haseł
- Analiza uprawnień
- Hasła linków bazodanowych
- Poprawność ustawień audytu bazy i systemu operacyjnego (w zakresie dotyczącym bezpieczeństwa baz danych)
- Poprawność konfiguracji archiwizacji i odtwarzania
- Bezpieczeństwo kopii bazy (niezależnie od tego czy już odtworzonej czy nie)
- Zgodność konfiguracji z polityką bezpieczeństwa firmy
W wyniku przeprowadzenia audytu powstanie raport przedstawiający analizę aktualnej konfiguracji baz danych, analizę polityki archiwizacji oraz wskazujšcy ich słabe punkty wraz z opisem metod podniesienia poziomu bezpieczeństwa.
5. Audyt systemu pocztowego
Faza ta obejmuje następujące zagadnienia:
- Analiza architektury systemu pocztowego
- Analiza powiązań pomiędzy węzłami systemu pocztowego
- Audyt poprawności działania systemu antywirusowego
- Audyt zabezpieczeń typu anty-relay oraz anty-spam
- Analiza konfiguracji systemu pocztowego w kontekście filtrowania danych (active scripting, ActiveX, JavaScript, Java Code, itp.)
- Analiza konfiguracji systemu pocztowego w kontekście autoryzacji i poziomu dostępu użytkowników wewnętrznych
- Analiza konfiguracji dostępu za pomocą protokołów POP3, IMAP, LDAP, NNTP
- Analiza konfiguracji dostępu za pomocą interfejsu WWW
- Audyt kontroli dostępu do systemu
- Audyt procesu administracyjnego
- Analiza poziomu bezpieczeństwa transmitowanych danych (klient - serwer oraz serwer - serwer) z uwzględnieniem autoryzacji oraz szyfrowania danych
- Analiza działania w sytuacjach kryzysowych (awaria łącza, awaria sprzętu, itp.)
- Analiza poufności wiadomości elektronicznych
- Analiza procedur archiwizacji i odtwarzania systemu
W wyniku przeprowadzenia audytu powstanie raport omawiający przedstawione powyżej zagadnienia wraz z zaleceniami dotyczącymi podniesienia poziomu bezpieczeństwa.
6. Audyt systemu antywirusowego
W tej fazie audytu zostanie poddany testom system antywirusowy Symantec. Zostanie sprawdzona skuteczność działania systemu zainstalowanego na wybranych 5 stacjach roboczych i na bramce pocztowej. Raport po-audytowy zawierał będzie ewentualne zalecenia zmian konfiguracji, architektury i procedur dotyczących systemu antywirusowego.
7. Audyt procedur backupu
W tej fazie audytu zostaną poddane testom procedury backupu. Raport poaudytowy zawierał będzie ewentualne zalecenia zmian ww. procedur.
8. Raporty (Dokumentacja Powykonawcza)
Po zakończeniu prac audytowych zostaną przedstawione raporty końcowe (Dokumentacja Powykonawcza i Raport z analizy wstępnej w celu późniejszego stworzenia Polityki Bezpieczeństwa Informacji), w szczególności zawierające spis znalezionych podatności wraz z ich interpretacją i określeniem stopnia zagrożenia, analizę stosowanych mechanizmów zabezpieczeń, zalecenia, co do sposobu usunięcia zagrożeń i tym samym zwiększenia poziomu bezpieczeństwa.
