Практический аудит угроз безопасности и экспертиза комплексной безопасности объектов
Для решения вопросов, связанных с комплексной безопасностью наиболее важных для жизнедеятельности страны объектов, а также негосударственных объектов, предполагаемых как источник повышенной опасности для коммунальной инфраструктуры, компания «РНТ» предлагает практический аудит угроз безопасности и экспертизу комплексной безопасности объектов.
Эти специализированные услуги и решения направлены на упреждение последствий возможных нештатных ситуаций посредством комплексного аудита всех направлений деятельности служб безопасности предприятий и их материальных объектов, а также практического моделирования различного рода угроз.
В рамках экспертизы проводятся следующие мероприятия:
Мероприятия осуществляются как в экспертном режиме (ознакомление с документацией), так и в оперативном режиме с практическим моделированием угроз и последующим анализом реакции соответствующих подразделений службы безопасности.
Результат: перечень рекомендаций об изменениях в службах безопасности хозяйствующего субъекта для предотвращения угроз.
Эти специализированные услуги и решения направлены на упреждение последствий возможных нештатных ситуаций посредством комплексного аудита всех направлений деятельности служб безопасности предприятий и их материальных объектов, а также практического моделирования различного рода угроз.
В рамках экспертизы проводятся следующие мероприятия:
- проверка эффективности режима государственной и коммерческой тайны;
- проверка эффективности режима доступа на особо важные объекты;
- проверка лояльности персонала (возможно применение полиграфа);
- проведение внутренних расследований совместно или вместо штатной службы внутренних расследований.
Мероприятия осуществляются как в экспертном режиме (ознакомление с документацией), так и в оперативном режиме с практическим моделированием угроз и последующим анализом реакции соответствующих подразделений службы безопасности.
Технологические решения
- моделирование (имитация) диверсионно-террористических угроз на объекте (разведка, преодоление средств охраны периметра, атаки);
- моделирование IT атак на информационные ресурсы хозяйствующего субъекта (вирусные атаки, взлом официального сайта, взлом почтового сервера);
- моделирование поведения «внутреннего нарушителя» с персоналом хозяйствующего субъекта: разведка «атмосферы» в коллективе, проверка лояльности сотрудников, проведение служебных расследований, проверка соблюдения режима коммерческой тайны;
- аудит службы личной охраны первых лиц хозяйствующего субъекта и секретоносителей (практический аудит групп личной охраны и групп быстрого реагирования, моделирование различных учебно–боевых ситуаций).
Результат: перечень рекомендаций об изменениях в службах безопасности хозяйствующего субъекта для предотвращения угроз.