|
LETA IT-company —российский оператор ИТ-услуг — объявила о начале предоставления пакета услуг по определению реальной способности системы информационной безопасности (ИБ) организации противостоять несанкционированному вторжению из внешней среды.
Новый пакет услуг, в частности, ориентирован на крупные и средние предприятия и госучреждения, которые заинтересованы в выявлении степени защищенности системы ИБ от атак злоумышленников, а также в ее дальнейшей оптимизации. Услуги пакета полностью типизированы, параметры их предоставления прописаны в соглашении о качестве обслуживания (SLA). При реализации используется схема управления персоналом HR-GRID.
Новый пакет услуг позволит заказчикам опытным путем убедиться в способности их системы ИБ отражать попытки несанкционированного доступа к конфиденциальной информации и ресурсам корпоративной сети. Отметим, что в основе тестов лежат собственные методики LETA IT-company, базирующиеся на подходах мировых институтов, специализирующихся в сфере стандартизации и безопасности (SANS, OISSG, NIST).
Реализация услуги включает три основных этапа:
На первом этапе с заказчиком согласовываются основные условия предоставления услуги, определяются методы проведения тестирования и подписывается соглашение о конфиденциальности.
Второй этап включает сбор информации об ИТ-системе заказчика и выявление уязвимостей.
На третьем этапе составляется заключительный протокол тестовой атаки, где подробно описываются атакуемые объекты, последовательность действий, а также используемые методы и средства.
В итоге, заказчику предоставляется пакет документов, включающий полный отчет о результатах технического тестирования, экспертное заключение о состоянии системы ИБ, а также необходимые рекомендации по оптимизации ИТ-инфраструктуры.
Как пояснил Алесей Бугров, директор направления ИБ LETA IT-company, при выполнении тестов, входящих в состав новой услуги LETA IT-company, ИС заказчика подвергается «мирной» атаке, полностью имитирующей действия злоумышленника при проникновении в систему - такая проверка позволяет выявить все уязвимости и полностью подготовить систему ИБ к отражению реальной угрозы.
Интересные материалы: все новости
 |
![Мы [В]КОНТАКТЕ](http://www.maxhost.ru/i/vkb.jpg "Мы [В]КОНТАКТЕ")
