Оценка уровня защищенности информационной инфраструктуры ТФОМС РД в рамках исполнения требований Указа Президента РФ № 250 от 01.05.2022 г. «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».
Решение:
- Получение достоверных сведений об уровне (состоянии) защищенности инфраструктуры от реализации недопустимых событий;
- Выработка маршрутной карты по модернизации информационной инфраструктуры.
Особенности Решения:
- Выявление и консолидация стратегических рисков (недопустимых событий) информационной безопасности;
- Выявление уязвимостей информационной инфраструктуры, которые могут быть использованы внешними и внутренними нарушителями для осуществления несанкционированных действий, направленных на нарушение свойств конфиденциальности, целостности, доступности обрабатываемой информации, а также технических средств обработки информации, в результате которых может быть нарушен их штатный режим функционирования, что приведет к реализации недопустимых событий;
- Выявление недостатков применяемых средств защиты информации и программных обеспечений, а также ¬оценка возможности их использования нарушителем;
- Проверка практической возможности использования уязвимостей (на примере наиболее критических);
- Получение оценки текущего уровня защищенности на основе объективных свидетельств;
- Разработка маршрутной карты по модернизации информационной инфраструктуры.