Экспертиза и аудит информационной безопасности осуществляется с целью выявления недостатков и уязвимых мест в системе компьютерной безопасности организации, а также для оценки эффективности ее работы.
Аудит безопасности сайта на наличие уязвимостей является мощным инструментом для обеспечения информационной безопасности ресурса. Аудит сайта на наличие уязвимостей — это комплекс работ по выявлению ошибок в коде сайта и программном обеспечении сервера, воспользовавшимися которыми злоумышленники могут атаковать и взломать сайт. Как правило, в эти работы входят такие мероприятия как: сканирование сайта на уязвимости, ручной анализ содержимого сайта, поиск и выявление ошибок в логике работы скриптов и компонентов веб-приложения.

---
Методики по OSSTMM и OWASP
Тестирование по стратегии черного ящика до 24-х уязвимостей

  - Аудит безопасности сайта
    - Обнаружение вирусов и вредоносного кода
    - Отчёт о найденных уязвимостях и рекомендации по их устранению
    - Детальный отчёт об обнаруженных уязвимостях на сайте
    - Анализ рисков, связанных с найденными уязвимостями
    - Рекомендации по устранению уязвимостей и защите сайта от взлома

  - Инструментальный анализ
  - Ручной анализ
  - Исследуется веб-окружение
  - Исследуется веб-сервер
  - Уязвимости архитектуры

Аудит проводится по трем уровням:

Начальный - экспертный аудит безопасности - в ходе которого выявляются недостатки в системе мер защиты информации на основе опыта экспертов, участвующих в процедуре обследования;
- оценка соответствия рекомендациям международного стандарта ISO 17799, а также требованиям руководящих документов ФСТЭК (Гостехкомиссии);
(время проведения 2 дня, стоимость 1000 $)

Средний - инструментальный анализ защищенности ИС, направленный на выявление и устранение уязвимостей программно-аппаратного обеспечения системы;
(время проведения 4-5 дней, стоимость 1500 $)

Полный -комплексный аудит, включающий в себя все вышеперечисленные формы проведения обследования. (от 10 дней, стоимость 2000 $)

Если Вам необходима консультация по аудиту, обращайтесь!

По всем вопросам и заказам обращаться в ICQ: 81176

Отредактировано truehelp (18-06-2015 19:13:35)