Оценить уровень критичности (чувствительности) информационных систем для построения системы защиты, направленной на противодействия актуальным угрозам безопасности данных с учетом важности (критичности) информационных систем.

Провели комплексную оценку чувствительности информационных систем Заказчика. В процессе оценки учитывались такие параметры, как тип и уровень конфиденциальности обрабатываемых данных в информационных системах, чувствительность к финансовым мошенничествам, допустимое время недоступности системы и другие. Оценка велась в тесном взаимодействии с бизнес-подразделениями Заказчика. Основным критерием при определении критичности выступали потенциальные убытки бизнеса, связанные с простоем системы, утечкой конфиденциальных данных или нарушением их целостности, а не трудоёмкость обслуживания системы.

В рамках проекта была обновлена методика оценки чувствительности информационных систем с учетом специфики Заказчика. Также были доработаны и заполнены электронные версии документов «Оценка чувствительности информационных систем» для более чем 200 исследованных систем.

Система SGRC

Заказчик получил структурированные данные о критичности своих информационных систем, что позволило определить оптимальный и финансово эффективный набор мер по обеспечению информационной безопасности.