Проведение аудита информационной безопасности объектов информатизации ГИС
Аудит — некая проверка системы на соответствие всем установленным требованиям, нормам и правилам. Работы по созданию надежной системы для обеспечения информационной безопасности ГИС всегда начинаются с проведения аудита.
Для чего проводят аудит ГИС?
Аудит позволяет ответить на несколько очень важных вопросов:
· Определить цели и задачи, стоящие перед ГИС;
· Выявить данные, позволяющие отнести данную систему к определенному классу защищенности;
· Методы обработки информации, используемые в данной ГИС;
· Программно-аппаратный комплекс, используемый в данной ГИС;
· Способы хранения и обработки информации;
· Наличие или отсутствие разграничений прав доступа для сотрудников организации;
· Уровень потенциального ущерба при возникновении чрезвычайных ситуаций;
· Если класс ГИС уже установлен, то проверка данной ГИС на соответствие установленному классу защищенности.
· Наличие сертифицированных средств защиты информации.
Выше представлены лишь некоторые данные, которые можно получить при проведении аудита информационной безопасности объектов информатизации ГИС.
Если у вас остались вопросы, свяжитесь с нашими специалистами любым удобным для вас способом.