Чем измеряется защищенность системы

The Epoch Times27.09.2017 Обновлено: 24.04.2023 16:19

Защищённость — один из важнейших показателей эффективности информационной системы. Логично, что корпоративная сеть и бесплатная онлайн игра, не собирающая персональные данные своих пользователей, требуют принципиально разного подхода к защите своей информации.

Оценка защищённости системы позволяет сделать заключения о соответствии механизмов защиты, реализованных в ней, ценности информации, которую система собирает и хранит.

Компания A1QA в рамках тестирования безопасности ИТ-системы проведёт оценку защищённости и даст развёрнутое экспертное заключение, основываясь на полученных результатах.

Методы оценки защищённости

Оценка защищённости системы проводится по разным направлениям и включает в себя такие этапы и методы:

  • анализ исходных данных системы, изучение документации;
  • оценка возможных рисков;
  • анализ существующих механизмов обеспечения безопасности системы, сопоставление их с политикой безопасности компании-заказчика, а также с её требованиями;
  • анализ сетевой инфраструктуры, в частности, элементов, непосредственно задействованных в обмене информацией и её передаче (маршрутизаторы, DNS-сервера и др.);
  • поиск внешних и внутренних уязвимостей системы с применением как специализированного ПО, так и путём имитации попытки несанкционированного доступа «вручную».

В отдельных случаях может использоваться набор действий, максимально приближенный к действиям настоящего злоумышленника с использованием условно традиционных для осуществления несанкционированного доступа инструментов.

В область проведения оценки попадают любые процессы, связанные с передачей, хранением либо синхронизацией данных.

Действия после завершения оценочных работ

После того, как оценка защищённости будет проведена, компания A1QA выдаст отчёт о проведённой работе и список рекомендаций по повышению уровня защищённости компании-заказчика.

Кроме того, в отчёте будут подробно указаны способы обнаружения той или иной уязвимости и даны практические советы по её устранению.

Благодаря тому, что наши специалисты постоянно работают над новыми инструментами автоматизации проведения анализа защищённости, а также отслеживают появление новых технологий в этой сфере, вы можете быть уверены в том, что получите наиболее оптимальные и полные рекомендации, обеспечивающие сетевую безопасность вам и вашим пользователям.

 

На правах рекламы

 

Поддержите нас!

Каждый день наш проект старается радовать вас качественным и интересным контентом. Поддержите нас любой суммой денег удобным вам способом и получите в подарок уникальный карманный календарь!

календарь Epoch Times Russia Поддержать
«Почему существует человечество?» — статья Ли Хунчжи, основателя Фалуньгун
КУЛЬТУРА
ЗДОРОВЬЕ
ТРАДИЦИОННАЯ КУЛЬТУРА
ВЫБОР РЕДАКТОРА