- Главная
- Обследование оборудования, программного обеспечения и безопасности передачи данных
Обследование оборудования, программного обеспечения и безопасности передачи данных
Одним из важнейших этапов проведения данного вида аудита является обследование оборудования, программного обеспечения и безопасности передачи данных. Среди комплекса мероприятий по обследованию информационных систем выделяются:
- Аудит оборудования, который включает: обследование состояния рабочих мест, техники, серверов; отслеживание работы активного и пассивного оборудования рабочей сети, всей кабельной системы; учет эффективности работы серверного оборудования и анализ на соответствие стандартам; экспертизу ИБП. На данном этапе выявляются основные технические проблемы, связанные с устаревшим или некорректно установленным оборудованием, ищутся пути оптимизации существующих сетей.
- Аудит программного обеспечения: тщательное обследование установленного на рабочих компьютерах и серверах программного софта; анализ легальности ПО (лицензии, права использования, соответствие количества лицензий количеству установленных программ). Это позволяет очистить оргтехнику от проблемного софта.
- Исследование каналов связи и коммуникации, благодаря которому выявляются проблемы каналов передачи данных, телефонии и корпоративных средств связи.
- Аудит систем безопасности, включающий: анализ используемых программных решений по информационной безопасности; обследование работы антивирусов; проверка систем антиспама и защиты от взлома; выявление слабых мест информационной системы компании с возможностями доступа извне; анализ системы хранения данных, а также исследование настроек безопасности сети.
Мы предлагаем следующие виды аудита: комплексный, экспресс и направленный. В первом случае производится полное обследование техники, программного обеспечения, каналов связи, настроек безопасности и т.п. Экспресс-аудит позволяет в кратчайшие сроки (1-4 дня) выявить основные проблемы и, по сути, является стандартным сервисным обслуживанием. направленный аудит позволяет проверить и усовершенствовать отдельные элементы информационной инфраструктуры предприятия. Это экономия времени, средств и усилий. Данный вид аудита подходит для относительно сбалансированных ИТ-систем, в которых наблюдаются сбои или проблемы отдельных участков (например, серверной, каналов передачи связи, системы безопасности и т.п.).