Bitcoin Forum
May 11, 2024, 01:26:30 AM *
News: Latest Bitcoin Core release: 27.0 [Torrent]
 
   Home   Help Search Login Register More  
Bitcoin Forum > Local > Русский (Russian) > Бизнес > ПРОВЕДУ АУДИТ БЕЗОПАСТНОСТИ
Pages: [1]
« previous topic next topic »
  Print  
Author Topic: ПРОВЕДУ АУДИТ БЕЗОПАСТНОСТИ  (Read 987 times)
truehelp (OP)
Newbie
*
Offline Offline

Activity: 1
Merit: 0


View Profile
June 18, 2015, 03:40:22 PM
Last edit: June 18, 2015, 04:35:18 PM by truehelp
 #1
Экспертиза и аудит информационной безопасности осуществляется с целью выявления недостатков и уязвимых мест в системе компьютерной безопасности организации, а также для оценки эффективности ее работы.
Аудит безопасности сайта на наличие уязвимостей является мощным инструментом для обеспечения информационной безопасности ресурса. Аудит сайта на наличие уязвимостей — это комплекс работ по выявлению ошибок в коде сайта и программном обеспечении сервера, воспользовавшимися которыми злоумышленники могут атаковать и взломать сайт. Как правило, в эти работы входят такие мероприятия как: сканирование сайта на уязвимости, ручной анализ содержимого сайта, поиск и выявление ошибок в логике работы скриптов и компонентов веб-приложения.

---
Методики по OSSTMM и OWASP
Тестирование по стратегии черного ящика до 24-х уязвимостей
 
  - Аудит безопасности сайта
    - Обнаружение вирусов и вредоносного кода
    - Отчёт о найденных уязвимостях и рекомендации по их устранению
    - Детальный отчёт об обнаруженных уязвимостях на сайте
    - Анализ рисков, связанных с найденными уязвимостями
    - Рекомендации по устранению уязвимостей и защите сайта от взлома
 
  - Инструментальный анализ
  - Ручной анализ
  - Исследуется веб-окружение
  - Исследуется веб-сервер
  - Уязвимости архитектуры

Аудит проводится по трем уровням:

Начальный - экспертный аудит безопасности - в ходе которого выявляются недостатки в системе мер защиты информации на основе опыта экспертов, участвующих в процедуре обследования;
- оценка соответствия рекомендациям международного стандарта ISO 17799, а также требованиям руководящих документов ФСТЭК (Гостехкомиссии);
(время проведения 2 дня, стоимость 1000 $)

Средний - инструментальный анализ защищенности ИС, направленный на выявление и устранение уязвимостей программно-аппаратного обеспечения системы;
(время проведения 4-5 дней, стоимость 1500 $)

Полный -комплексный аудит, включающий в себя все вышеперечисленные формы проведения обследования. (от 10 дней, стоимость 2000 $)

Если Вам необходима консультация по аудиту, обращайтесь!

По всем вопросам и заказам обращаться в ICQ: 81176
Pages: [1]
  Print  
Bitcoin Forum > Local > Русский (Russian) > Бизнес > ПРОВЕДУ АУДИТ БЕЗОПАСТНОСТИ
« previous topic next topic »
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!