28 марта 2007 г.
LETA IT-company предлагает пакет услуг по определению реальной способности системы информационной безопасности (ИБ) противостоять несанкционированному вторжению из внешней среды.Пакет ориентирован на крупные и средние предприятия и государственные учреждения, заинтересованные в надежной защите системы ИБ от атак злоумышленников, а также в ее дальнейшем совершенствовании.
Услуги пакета полностью типизированы, параметры их предоставления прописаны в соглашении о качестве обслуживания (SLA). При реализации используется инновационная схема управления персоналом HR-GRID.
Благодаря новому пакету услуг, заказчики получают возможность опытным путем убедиться в способности их системы ИБ отражать попытки несанкционированного доступа к конфиденциальной информации и ресурсам корпоративной сети.
В основе тестов лежат собственные методики LETA IT-company, базирующиеся на подходах ведущих мировых институтов, специализирующихся в сфере стандартизации и безопасности (SANS, OISSG, NIST).
Реализация услуги включает три основных этапа. На первом с заказчиком согласовываются основные условия предоставления услуги, определяется уровень осведомленности персонала о предстоящем тестировании, круг лиц, вовлеченных в процесс тестирования. Кроме того, в ходе выполнения первого этапа детально определяются методы проведения тестирования и подписывается соглашение о конфиденциальности.
Второй этап включает сбор информации об ИТ-системе заказчика и выявление уязвимостей.
На третьем этапе составляется заключительный протокол осуществления тестовой атаки, где подробно описываются атакуемые объекты, последовательность действий, а также используемые методы и средства.
По результатам выполнения заказчику предоставляется пакет документов, включающий полный отчет о результатах технического тестирования, экспертное заключение о состоянии системы ИБ, а также необходимые рекомендации по совершенствованию ИТ-инфраструктуры.
«Безопасность данных, обрабатываемых корпоративными ИС крупных предприятий, является ключевым фактором развития бизнеса в целом, — говорит Алесей Бугров, директор ИБ-направления LETA IT-company. — К сожалению, ИТ-подразделения организаций не способны самостоятельно оценить надежность защиты ИС в целом и отдельных ее элементов. При выполнении наших тестов ИС заказчика подвергается «мирной» атаке, полностью имитирующей действия злоумышленника при проникновении в систему. Такая проверка позволяет выявить все уязвимости и полностью подготовить систему ИБ к отражению реальной угрозы в «боевых» условиях».
Источник: Пресс-служба LETA IT-company