Инициативная аудиторская проверка. Аудит: ИБ. Организационно-правовая форма: ООО. Анализ информационной системы Росстандарта (на основе закупок zakupki.gov.ru) Единственный допустимый источник сведений об ИС: портал zakupki.gov.ru. Все характеристики системы, её модули, ПО, АО, СЗИ, версии, интеграции, стоимость — только из документации закупок. Организация: Росстандарт Вы выбираете одну прикладную ИС (не бухгалтерию и не справочно-правовые сервисы). Необходимо выбрать одну прикладную информационную систему и полностью проанализировать её исключительно на основе данных закупок с портала zakupki.gov.ru. На основе просмотренных закупок требуется: провести инвентаризацию ИС (выявить 10+ систем), выполнить детальный анализ выбранной ИС (минимум 3 аспекта: архитектура, ПО, СЗИ, интеграции, пользователи и т.д.), определить стоимость ИС по суммам нескольких закупок, сформировать 30–50 угроз, выявить 30+ реальных уязвимостей по конкретным версиям ПО/АО/СЗИ из закупок, провести 30–50 оценок рисков (угроза ? уязвимость ? вероятность ? ущерб ? итоговый риск), а также подготовить меры по снижению наиболее высоких рисков. Критические требования: использовать только информацию из закупочной документации (ничего не придумывая), привязывать угрозы и уязвимости к реальным компонентам ИС, версии брать только из закупок, а вероятность реализации и ущерб — обоснованно предполагать самостоятельно. Исполнителю высылается подробное ТЗ + примеры. Ожидаемый объем: 40-60 страниц. Ожидаемый срок: 3-5 дней. Анализ информационной системы Росстандарта (на основе закупок zakupki.gov.ru) Единственный допустимый источник сведений об ИС: портал zakupki.gov.ru. Все характеристики системы, её модули, ПО, АО, СЗИ, версии, интеграции, стоимость — только из документации закупок. Организация: Росстандарт Вы выбираете одну прикладную ИС (не бухгалтерию и не справочно-правовые сервисы). Необходимо выбрать одну прикладную информационную систему и полностью проанализировать её исключительно на основе данных закупок с портала zakupki.gov.ru. На основе просмотренных закупок требуется: провести инвентаризацию ИС (выявить 10+ систем), выполнить детальный анализ выбранной ИС (минимум 3 аспекта: архитектура, ПО, СЗИ, интеграции, пользователи и т.д.), определить стоимость ИС по суммам нескольких закупок, сформировать 30–50 угроз, выявить 30+ реальных уязвимостей по конкретным версиям ПО/АО/СЗИ из закупок, провести 30–50 оценок рисков (угроза ? уязвимость ? вероятность ? ущерб ? итоговый риск), а также подготовить меры по снижению наиболее высоких рисков. Критические требования: использовать только информацию из закупочной документации (ничего не придумывая), привязывать угрозы и уязвимости к реальным компонентам ИС, версии брать только из закупок, а вероятность реализации и ущерб — обоснованно предполагать самостоятельно. Исполнителю высылается подробное ТЗ + примеры. Ожидаемый объем: 40-60 страниц. Ожидаемый срок: 3-5 дней.