Аудит защищенности информационных систем

Достижение долгосрочных стратегических целей обеспечения безопасности компьютерных систем подразумевает выполнение всестороннего комплексного анализа защищенности. Мы проводим исследование защищенности от разнородных деструктивных воздействий с помощью уникальной комбинации общепринятых и специально разработанных методов и средств тестирования на проникновение, компьютерной разведки, социальной инженерии.

Компания «НеоБИТ» обладает богатым опытом анализа защищенности как небольших объектов, так и критически важных крупных информационных систем уровня государства/крупных корпораций. Наши специалисты могут  протестировать  информационные системы всех видов: корпоративные сети, веб-порталы, мобильные устройства и терминалы, интеграционные шины предприятия и ERP-системы, промышленные системы и устройства (АСУ ТП, SCADA, ПЛК), масштабные гетерогенные информационные программно-аппаратные комплексы.

В рамках проводимых испытаний экспериментально проверяется состояние защищенности, если внутренние и/или внешние нарушители предпринимают:

  • кражу закрытой информации;
  • вывод из строя рабочей инфраструктуры;
  • сбор/модификацию данных о технологическом процессе, стратегических информационных ресурсах, финансовых данных и т. п.;
  • проникновение во внутренние сегменты через внешние интерфейсы;
  • атаки отказа в обслуживании (DoS-атаки).

По итогам тестирования заказчику предоставляются отчеты, описывающие общее состояние защищенности системы, обнаруженные недостатки системы безопасности, потенциальные механизмы реализации угроз и их возможные последствия, а также планы действий по устранению выявленных недостатков.