Тестирование на проникновение (пентест, penetration test) – это моделирование действий злоумышленника (внешнего или внутреннего), направленное на обнаружение уязвимостей информационной безопасности, и как следствие, определения мероприятий, необходимых для повышения уровня защищенности.
Пентест необходим для проверки уровня информационной безопасности инфраструктуры организации, а так же требуется банкам и некредитным финансовым организациям (согласно положениям Банка России 382-П, 683-П, 719-П, 757-П). Также пентест требуется для обеспечения безопасности значимых объектов КИИ.
В РФ существует порядка 100 государственных информационных систем (ГИС), они подразделяются на федеральные и региональные. Организация, работающая с какой-либо из этих систем, обязана выполнять требования к защите данных, которые в ней обрабатываются. В зависимости от классификации, к разным информационным системам предъявляются разные требования, за несоблюдение которых применяются санкции — от штрафа до более серьезных мер.
В рамках оказания услуги:
• определим требования к подключению ваших систем к ГИС;
• проведем анализ вашей информационной системы на соответствие требований;
• поставим и настроим необходимое программное и аппаратное обеспечение;
• поможем подготовить необходимый пакет документов для подключения;
• при необходимости и наличии технической возможности поможем автоматизировать выгрузку данных в ГИС;
• проведем инструктаж ответственных сотрудников по особенностям взаимодействия с ГИС.
Чтобы первыми узнавать о наших новых решениях, событиях в мире информационных технологий и информационной безопасности, а так же получать персональные предложения именно для вас.