vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

LETA IT-company запускает пакет услуг по выявлению критически слабых мест в системе информационной безопасности

Дата публикации: 28.03.2007
Количество просмотров: 1075

Сегодня LETA IT-company — ведущий российский оператор ИТ-услуг — объявляет о начале предоставления пакета услуг по определению реальной способности системы информационной безопасности (ИБ) организации противостоять несанкционированному вторжению из внешней среды.

Новый пакет услуг ориентирован на крупные и средние предприятия и государственные учреждения, заинтересованные в выявлении реальной защищенности системы ИБ от атак злоумышленников, а также в ее дальнейшем совершенствовании. Услуги пакета полностью типизированы, параметры их предоставления прописаны в соглашении о качестве обслуживания (SLA). При реализации используется инновационная схема управления персоналом HR-GRID.

Благодаря новому пакету услуг, заказчики получают возможность опытным путем убедиться в способности их системы ИБ отражать попытки несанкционированного доступа к конфиденциальной информации и ресурсам корпоративной сети. В основе тестов лежат собственные методики LETA IT-company, базирующиеся на подходах ведущих мировых институтов, специализирующихся в сфере стандартизации и безопасности (SANS, OISSG, NIST).

Реализация услуги включает три основных этапа. На первом этапе с заказчиком согласовываются основные условия предоставления услуги, определяется уровень осведомленности персонала о предстоящем тестировании, круг лиц, вовлеченных в процесс тестирования. Кроме того, в ходе выполнения первого этапа детально определяются методы проведения тестирования и подписывается соглашение о конфиденциальности. Второй этап включает сбор информации об ИТ-системе заказчика и выявление уязвимостей. На третьем этапе составляется заключительный протокол осуществления тестовой атаки, где подробно описываются атакуемые объекты, последовательность действий, а также используемые методы и средства. По результатам выполнения заказчику предоставляется пакет документов, включающий полный отчет о результатах технического тестирования, экспертное заключение о состоянии системы информационной безопасности компании, а также необходимые рекомендации по совершенствованию ИТ-инфраструктуры.

"Безопасность данных, обрабатываемых корпоративными информационными системами крупных предприятий, является ключевым фактором развития бизнеса в целом, — говорит Алесей Бугров, директор направления информационной безопасности LETA IT-company. — К сожалению, ИТ-подразделения организаций не способны самостоятельно оценить надежность защиты ИС в целом и отдельных ее элементов. Зачастую за них это делает хакер. При выполнении тестов, входящих в состав новой услуги LETA IT-company, ИС заказчика подвергается "мирной" атаке, полностью имитирующей действия злоумышленника при проникновении в систему. Такая проверка позволяет выявить все уязвимости и полностью подготовить систему ИБ к отражению реальной угрозы в "боевых" условиях".

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/10648/leta-it-company-zapuskaet-paket-uslug-po-vyiyavleniyu-kriticheski-slabyih-mest-v-sisteme-informatsionnoy-bezopasnosti.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться