Сегодня LETA IT-company — ведущий российский оператор ИТ-услуг — объявляет о начале предоставления пакета услуг по определению реальной способности системы информационной безопасности (ИБ) организации противостоять несанкционированному вторжению из внешней среды.
Новый пакет услуг ориентирован на крупные и средние предприятия и государственные учреждения, заинтересованные в выявлении реальной защищенности системы ИБ от атак злоумышленников, а также в ее дальнейшем совершенствовании. Услуги пакета полностью типизированы, параметры их предоставления прописаны в соглашении о качестве обслуживания (SLA). При реализации используется инновационная схема управления персоналом HR-GRID.
Благодаря новому пакету услуг, заказчики получают возможность опытным путем убедиться в способности их системы ИБ отражать попытки несанкционированного доступа к конфиденциальной информации и ресурсам корпоративной сети. В основе тестов лежат собственные методики LETA IT-company, базирующиеся на подходах ведущих мировых институтов, специализирующихся в сфере стандартизации и безопасности (SANS, OISSG, NIST).
Реализация услуги включает три основных этапа. На первом этапе с заказчиком согласовываются основные условия предоставления услуги, определяется уровень осведомленности персонала о предстоящем тестировании, круг лиц, вовлеченных в процесс тестирования. Кроме того, в ходе выполнения первого этапа детально определяются методы проведения тестирования и подписывается соглашение о конфиденциальности. Второй этап включает сбор информации об ИТ-системе заказчика и выявление уязвимостей. На третьем этапе составляется заключительный протокол осуществления тестовой атаки, где подробно описываются атакуемые объекты, последовательность действий, а также используемые методы и средства. По результатам выполнения заказчику предоставляется пакет документов, включающий полный отчет о результатах технического тестирования, экспертное заключение о состоянии системы информационной безопасности компании, а также необходимые рекомендации по совершенствованию ИТ-инфраструктуры.
"Безопасность данных, обрабатываемых корпоративными информационными системами крупных предприятий, является ключевым фактором развития бизнеса в целом, — говорит Алесей Бугров, директор направления информационной безопасности LETA IT-company. — К сожалению, ИТ-подразделения организаций не способны самостоятельно оценить надежность защиты ИС в целом и отдельных ее элементов. Зачастую за них это делает хакер. При выполнении тестов, входящих в состав новой услуги LETA IT-company, ИС заказчика подвергается "мирной" атаке, полностью имитирующей действия злоумышленника при проникновении в систему. Такая проверка позволяет выявить все уязвимости и полностью подготовить систему ИБ к отражению реальной угрозы в "боевых" условиях".
 организации противостоять несанкционированному вторжению из внешней среды.&image=https://nag.ru/uploads/material/images/11108/social_cover.png)
