ИТ-консалтинг и аудит

Аудит информационной безопасности

В чем заключаются задачи аудита информационной безопасности? Ежедневно сотрудники Компаний пользуются необходимыми инструментами и сервисами для выполнения своих служебных обязанностей и выполнения задач.  Электронная почта, доступ в сеть интернет, различные месенджеры, порталы  и бухгалтерские программы постоянно используются как необходимые инструменты работы офиса. В целях оперативного информирования  и обеспечения коммуникаций сервера и сетевое оборудование постоянно подключены к сети интернет.

Ежедневно пользователи ИТ ресурсов и услуг отправляют по электронной почте письма, коммерческие предложения, внутренние документы Компании, содержащие закрытую информацию. Сохраняют полученную информацию у себя на персональных компьютерах или в общедоступных файлообменниках сервера. Основным центром хранения и использования конфиденциальной информации является бухгалтерия, содержащая финансовою информацию и персональные данные сотрудников, защита которой является необходимой в соответствии с федеральным законом №152.

Данная информация должна быть надёжно защищена от несанкционированного внешнего или внутреннего доступа согласно настроек прав доступа к определенным файлам или документам. Аудит информационной безопасности направлен именно на то, чтобы выявить возможные угрозы безопасности и предложить варианты решений для минимизации рисков кражи или потери конфиденциальной информации Компании. В рамках аудита информационной безопасности наши специалисты проверят и оценят уровень защищённости ваших серверов, маршрутизаторов и  рабочих станций сотрудников. Наша Компания, Система электронных технологий, проведет аудит информационной безопасности вашей Компании, разработает для вас политики доступа к файлам и данным внутри корпоративной сети. Обеспечит надежную защиту от внешних вторжений на ваши сервера и внутреннюю сеть Компании. 

Аудит программного обеспечения

Аудит программного обеспечения

Цель проведения аудита ПО (программного обеспечения) заключается в том, чтобы подобрать наиболее эффективные продукты для обеспечения деятельности Компании, исключив ненужные или даже вредные приложения, запуск которых отражается на работе и быстродействии общей корпоративной сети. По данным статистики сотрудники используют порядка 10-15 программных продуктов различных вендоров или разработчиков. При этом половина из них используется перманентно или установлена с нарушениями политик безопасности или авторских прав. Любой из программных продуктов выполняет задачу по оптимизации или автоматизации того или иного действия сотрудника. Аудит ПО (программного обеспечения) позволит оптимизировать работу самих приложений. Правильная настройка приложений, «заточенная» для выполнения определенных задач позволит существенно экономить время сотрудника и аппаратные ресурсы корпоративной инфраструктуры. Отдельной темой стоит вопрос правильного лицензирования, так как многие продукты являются условно бесплатными с рядом ограничений функционала. Нарушение правил лицензирования влечет за собой ответственность и ошибки могут серьезно отразиться на имидже самой Компании.

Наша Компания оптимизирует номенклатуру программного обеспечения, основываясь на ваших потребностях и задачах, что позволит минимизировать время на обучение по работе с программными продуктами. Предложит оптимальное решение с точки зрения лицензирования, что сократит расходы, при этом будет учтен баланс между функциональностью, затратами на приобретение и обучение.

Аудит оборудования

Аудит компьютеров (рабочих терминалов сотрудников)

Цель проведения аудита компьютеров — повышение эффективности работы сотрудников, сокращение времени обработки операций и, как следствие, исключение простоев и повышение производительности. Стоимость персонала складывается из множества факторов и производительность деятельности зависит непосредственно от качества корпоративной информационной сети и инфраструктуры в которой он работает. Необходимо обеспечить  персонал средствами коммуникаций для работы, в том числе компьютерами, удовлетворяющими требования для выполнения задач. Конфигурация компьютера должна соответствовать тем задачам, которые выполняет сотрудник. Несоответствие технических параметров, в данном случае устаревшее оборудование и заниженные параметры рабочей станции ведет к потере времени на обработку операций и, соответственно, неэффективности деятельности сотрудника. С другой стороны нет смысла в установке топовых версий рабочих станций для простых операций, не требующих большого объема памяти или быстродействия процессора, что ведет к необоснованным затратам на оборудование и не эффективное использование ресурсов. Аудит компьютеров (рабочих терминалов сотрудников) — это проверка состояния и конфигурации, проверка на соответствие технических параметров для выполнения тех или иных операций и работы ПО.

По завершении аудита компьютеров мы даем отчет о состоянии парка компьютеров и предоставляем рекомендации для оптимизации. 

Аудит серверов (активного оборудования)

Целью аудита сервера и активного оборудования является минимизация рисков отказа оборудования и, как следствие, паралич в работе любой Компании. Сердцем любой ИТ инфраструктуры компании является сервер (или сервера и активное оборудование) На серверах хранится вся информация коллективного доступа компании, конфиденциальная информация, установлены программные средства для совместной работы многих подразделений Компании, начиная от бухгалтерии и заканчивая проектными группами. Кроме того маршрутизаторы и сервера обеспечивают выход в сеть интернет и офисную телефонию, поддерживают системы безопасности и видеонаблюдения. Сбой серверного оборудования неизбежно приводит к потере времени и снижению эффективности работы. Немаловажное значение имеет правильная конфигурация серверов, исключающая недостаток ресурсов, так как это приводит к замедлению работы приложений и, соответственно, к потерям времени пользователей.

Аудит сервера даст полную картину соответствия технических параметров и компонентов серверного оборудования тем задачам и приложениям, которые на нем выполняются. Будет проверена целесообразность активации служб, задействованных на сервере, актуальность установленного программного обеспечения и диагностика работы при максимальной загрузке. Так же будет проведена оценка уровня информационной безопасности.