Меню
  • Поиск
  • ×Закрыть
    Велика Эпоха мультиязычный проект, эксперт по Китаю
    Все новости » Обо всём понемногу » Товары и услуги » Чем измеряется защищенность системы

    Чем измеряется защищенность системы


    Защищённость — один из важнейших показателей эффективности информационной системы. Логично, что корпоративная сеть и бесплатная онлайн игра, не собирающая персональные данные своих пользователей, требуют принципиально разного подхода к защите своей информации.

    Оценка защищённости системы позволяет сделать заключения о соответствии механизмов защиты, реализованных в ней, ценности информации, которую система собирает и хранит.

    Компания A1QA в рамках тестирования безопасности ИТ-системы проведёт оценку защищённости и даст развёрнутое экспертное заключение, основываясь на полученных результатах.

    Методы оценки защищённости

    Оценка защищённости системы проводится по разным направлениям и включает в себя такие этапы и методы:

    • анализ исходных данных системы, изучение документации;
    • оценка возможных рисков;
    • анализ существующих механизмов обеспечения безопасности системы, сопоставление их с политикой безопасности компании-заказчика, а также с её требованиями;
    • анализ сетевой инфраструктуры, в частности, элементов, непосредственно задействованных в обмене информацией и её передаче (маршрутизаторы, DNS-сервера и др.);
    • поиск внешних и внутренних уязвимостей системы с применением как специализированного ПО, так и путём имитации попытки несанкционированного доступа «вручную».

    В отдельных случаях может использоваться набор действий, максимально приближенный к действиям настоящего злоумышленника с использованием условно традиционных для осуществления несанкционированного доступа инструментов.

    В область проведения оценки попадают любые процессы, связанные с передачей, хранением либо синхронизацией данных.

    Действия после завершения оценочных работ

    После того, как оценка защищённости будет проведена, компания A1QA выдаст отчёт о проведённой работе и список рекомендаций по повышению уровня защищённости компании-заказчика.

    Кроме того, в отчёте будут подробно указаны способы обнаружения той или иной уязвимости и даны практические советы по её устранению.

    Благодаря тому, что наши специалисты постоянно работают над новыми инструментами автоматизации проведения анализа защищённости, а также отслеживают появление новых технологий в этой сфере, вы можете быть уверены в том, что получите наиболее оптимальные и полные рекомендации, обеспечивающие сетевую безопасность вам и вашим пользователям.

     

    На правах рекламы

     




    семинал по фалуньгун
    История коммунизма


    Нажмите "Подписаться на канал", чтобы читать epochtimes в Яндекс Дзен

    ПОДПИСАТЬСЯ
    Top