Экспертиза и аудит информационной безопасности осуществляется с целью выявления недостатков и уязвимых мест в системе компьютерной безопасности организации, а также для оценки эффективности ее работы.
Аудит безопасности сайта на наличие уязвимостей является мощным инструментом для обеспечения информационной безопасности ресурса. Аудит сайта на наличие уязвимостей — это комплекс работ по выявлению ошибок в коде сайта и программном обеспечении сервера, воспользовавшимися которыми злоумышленники могут атаковать и взломать сайт. Как правило, в эти работы входят такие мероприятия как: сканирование сайта на уязвимости, ручной анализ содержимого сайта, поиск и выявление ошибок в логике работы скриптов и компонентов веб-приложения.
---
Методики по OSSTMM и OWASP
Тестирование по стратегии черного ящика до 24-х уязвимостей
- Аудит безопасности сайта
- Обнаружение вирусов и вредоносного кода
- Отчёт о найденных уязвимостях и рекомендации по их устранению
- Детальный отчёт об обнаруженных уязвимостях на сайте
- Анализ рисков, связанных с найденными уязвимостями
- Рекомендации по устранению уязвимостей и защите сайта от взлома
- Инструментальный анализ
- Ручной анализ
- Исследуется веб-окружение
- Исследуется веб-сервер
- Уязвимости архитектуры
Аудит проводится по трем уровням:
Начальный - экспертный аудит безопасности - в ходе которого выявляются недостатки в системе мер защиты информации на основе опыта экспертов, участвующих в процедуре обследования;
- оценка соответствия рекомендациям международного стандарта ISO 17799, а также требованиям руководящих документов ФСТЭК (Гостехкомиссии);
(время проведения 2 дня, стоимость 1000 $)
Средний - инструментальный анализ защищенности ИС, направленный на выявление и устранение уязвимостей программно-аппаратного обеспечения системы;
(время проведения 4-5 дней, стоимость 1500 $)
Полный -комплексный аудит, включающий в себя все вышеперечисленные формы проведения обследования. (от 10 дней, стоимость 2000 $)
Если Вам необходима консультация по аудиту, обращайтесь!
По всем вопросам и заказам обращаться в ICQ: 81176
Отредактировано truehelp (18.06.2015 19:13:35)