Услуги Центра Защиты Информации
Аудит Информационной Безопасности
Комплексная проверка ИТ-инфраструктуры на соответствие 152-ФЗ, 187-ФЗ (КИИ), требованиям ФСТЭК, ФСБ и международным стандартам (ISO 27001, NIST SP 800-30).
Для чего нужен аудит ИБ?
Подтвердить безопасность новых систем перед вводом в эксплуатацию
Оценить риски после киберинцидента (утечки, DDoS, атаки вымогателей)
Подготовиться к проверкам регуляторов (Роскомнадзор, ФСТЭК, Банк России)
Обосновать инвестиции в ИБ перед руководством
Получить независимую оценку защиты данных для тендеров или судебных споров
Что входит в аудит?
1. Анализ текущего состояния
Проверка сетевой инфраструктуры (Firewall, VPN, сегментация)
Аудит систем хранения и обработки данных (СУБД, облака, DLP)
Оценка защиты рабочих станций и мобильных устройств
2. Проверка на соответствие стандартам
Стандарт Что проверяем
152-ФЗ Защита персональных данных
187-ФЗ Требования для объектов КИИ
ФСТЭК №21/239 Техническая защита информации
ISO 27001 Политики управления ИБ
PCI DSS Безопасность платежных систем
3. Тестирование на уязвимости
Сканирование сети (Nessus, OpenVAS)
Проверка веб-приложений (OWASP Top-10)
Социальная инженерия (тестовый фишинг сотрудников)
4. Итоговый отчет
Рейтинг безопасности по шкале CVSS
Карта рисков с приоритетами устранения
Пошаговый план доработок (с оценкой бюджета)
Как мы проводим аудит?
Этап 1. Заключение NDA → сбор данных → согласование методик
Этап 2. Автоматизированное сканирование + ручной пентест
Этап 3. Анализ документов (положения, регламенты, журналы)
Этап 4. Разбор результатов с заказчиком → рекомендации
Сроки: от 5 дней (для малого бизнеса) до 1 месяца (для предприятий с КИИ).
Результаты аудита
✔ Соответствие законам — избежите штрафов до 5 000 000 ₽ (для юрлиц)
✔ Снижение рисков — защита от 90% кибератак
✔ Готовый план — какие СЗИ внедрить в первую очередь
Пример выявленных проблем:
Устаревшие правила межсетевого экрана
Отсутствие шифрования персональных данных
Сотрудники открывают 35% фишинговых писем
Комплексная проверка ИТ-инфраструктуры на соответствие 152-ФЗ, 187-ФЗ (КИИ), требованиям ФСТЭК, ФСБ и международным стандартам (ISO 27001, NIST SP 800-30).
Для чего нужен аудит ИБ?
Подтвердить безопасность новых систем перед вводом в эксплуатацию
Оценить риски после киберинцидента (утечки, DDoS, атаки вымогателей)
Подготовиться к проверкам регуляторов (Роскомнадзор, ФСТЭК, Банк России)
Обосновать инвестиции в ИБ перед руководством
Получить независимую оценку защиты данных для тендеров или судебных споров
Что входит в аудит?
1. Анализ текущего состояния
Проверка сетевой инфраструктуры (Firewall, VPN, сегментация)
Аудит систем хранения и обработки данных (СУБД, облака, DLP)
Оценка защиты рабочих станций и мобильных устройств
2. Проверка на соответствие стандартам
Стандарт Что проверяем
152-ФЗ Защита персональных данных
187-ФЗ Требования для объектов КИИ
ФСТЭК №21/239 Техническая защита информации
ISO 27001 Политики управления ИБ
PCI DSS Безопасность платежных систем
3. Тестирование на уязвимости
Сканирование сети (Nessus, OpenVAS)
Проверка веб-приложений (OWASP Top-10)
Социальная инженерия (тестовый фишинг сотрудников)
4. Итоговый отчет
Рейтинг безопасности по шкале CVSS
Карта рисков с приоритетами устранения
Пошаговый план доработок (с оценкой бюджета)
Как мы проводим аудит?
Этап 1. Заключение NDA → сбор данных → согласование методик
Этап 2. Автоматизированное сканирование + ручной пентест
Этап 3. Анализ документов (положения, регламенты, журналы)
Этап 4. Разбор результатов с заказчиком → рекомендации
Сроки: от 5 дней (для малого бизнеса) до 1 месяца (для предприятий с КИИ).
Результаты аудита
✔ Соответствие законам — избежите штрафов до 5 000 000 ₽ (для юрлиц)
✔ Снижение рисков — защита от 90% кибератак
✔ Готовый план — какие СЗИ внедрить в первую очередь
Пример выявленных проблем:
Устаревшие правила межсетевого экрана
Отсутствие шифрования персональных данных
Сотрудники открывают 35% фишинговых писем
Запишитесь на первую бесплатную консультацию!
Мы — команда профессиональных юристов и экспертов по защите информации, с опытом работы с гос. тайной.
Наша цель — предоставить высококачественные услуги и защитить интересы наших клиентов.
Наша цель — предоставить высококачественные услуги и защитить интересы наших клиентов.
Контакты
г. Владивосток, ул. Посьетская 45
ПН-ПТ с 9:00 до 18:00
ООО "ЦЗИ"
ИНН 2540290347
ОГРН 1252500003392
ИНН 2540290347
ОГРН 1252500003392
Центр Защиты Информации
ООО "ЦЗИ" предлагает широкий спектр услуг, направленных на защиту прав и интересов клиентов. Мы гордимся тем, что наши специалисты — обладатели значительного опыта работы в области защиты информации. Команда экспертов готова предоставить профессиональные консультации, отстоять ваши права при проверках гос. органов и разработать индивидуальные решения для каждого клиента.
Не тратьте время на долгий
поиск информации
поиск информации
Оставьте свой телефон и наш менеджер ответит
на любые ваши вопросы!
на любые ваши вопросы!