/812/ 372-69-88

Комплексная оценка уровня защищенности

Оценка уровня защищенности - это комплексный аудит информационной среды компании в разрезе конфиденциальности, доступности и целостности. 

При проведении работ осуществляется имитация атак, которые могут быть применены потенциальными злоумышленниками как внешними (интернет-хакер), так и внутренними (гость компании, инсайдер). Таким образом, достигается максимальная приближенность к реальным условиям, что позволяет дать объективную оценку качества средств защиты.

Основная цель - независимый контроль текущего уровня защиты информации и информационных систем от проникновения злоумышленников. 

Данный аудит может быть направлен как на всю ИТ-инфраструктуру Заказчика, так и на отдельные ее сегменты и конкретные информационные системы (CRM, ДБО, почтовые системы, телефония, мобильные приложения и т.п.).

В зависимости от задач Заказчика в состав аудита входит один или несколько видов работ:

  -  Внешнее тестирование на проникновение;
  -  Внутреннее тестирование на проникновение;
  -  Тестирование на проникновение через беспроводные сети;
  -  Социальная инженерия;
  -  Экспертное обследование организационных и технических механизмов защиты.

По каждому видуработ производится классификация и анализ выявленных уязвимостей, демонстрация методов и порядка их выявления, разработка рекомендаций по устранению.