«ДиалогНаука» провела аудит инфорбезопасности для «ВТБ Страхования»

Компания «ДиалогНаука», системный интегратор и поставщик решений в сфере защиты информации, завершила проект по проведению комплексного аудита информационной безопасности для одной из крупнейших страховых компаний России - «ВТБ Страхование». Эффективность работы и защищенность информации сегодня во многом определяют степень доверия клиентов к компаниям страхового рынка. Поэтому обеспечение безопасности информационной структуры является одной из наиболее важных тем для крупной территориально распределенной компании. Для определения уровня безопасности информационной системы компания «ВТБ Страхование» решила прибегнуть к аудиту информационной безопасности (ИБ), который позволяет получить объективную и независимую оценку системы защиты информации. Результаты проведения аудита являются основой для формирования дальнейшей стратегии развития информационной безопасности организации. Услуга по проведению аудита ИБ предназначена для объективной оценки уровня стабильности и безопасности работы информационной системы компании, а также определения состояния текущего уровня защищенности, что позволяет сделать объективные выводы о состоянии системы защиты.

Как часть работ по проведению комплексного аудита, компанией «ДиалогНаука» был проведен тест на проникновение. «Рenetration testing» - это независимый и документированный процесс, имитирующий действия злоумышленника, пытающегося несанкционированно проникнуть в информационную систему заказчика. Для проведения теста на проникновение «ДиалогНаука» использует собственную методологию, базирующуюся на методике ISSAF (Information Systems Security Assessment Framework).

По итогам проведения комплексного аудита информационной безопасности специалистами «ДиалогНауки» был подготовлен отчет, в котором были указаны узлы системы, требующие дополнительной защиты, приведена оценка соответствия уровня обеспечения информационной безопасности международным и российским стандартам. Финальным штрихом работ стали рекомендации по способам усовершенствования и доработки нормативной части обеспечения информационной безопасности «ВТБ Страхование». Были представлены возможные дополнительные меры по защите от внешних и внутренних вторжений, а также и советы по формированию настроек уже существующих технических средств защиты информации.