ЦБ 20.04
$93.44
99.58
ММВБ 20.04
$
<
BRENT 20.04
$87.39
8166
RTS 20.04
1173.68
Telega_Mob

Инструментальный аудит информационной безопасности

Информационная безопасность - это непрерывный процесс, который начинается на этапе создания инфраструктуры предприятия и заканчивается только после вывода информационной системы из постоянной эксплуатации. О том, как поддерживать актуальный уровень защищенности системы на протяжении всего жизненного цикла обсудили Руководитель группы управления продуктами «Газинформсервис» Сергей Никитин и Главный специалист группы архитектурных решений защиты ИТ-инфраструктуры «Газинформсервис» Дмитрий Овчинников.

cable network - ФОТО: Taylor Vick / Unsplash - Источник

Сергей Никитин: В современном мире, информационную безопасность необходимо рассматривать как непрерывный процесс, который начинается на этапе создания инфраструктуры предприятия, и длиться до момента вывода информационных систем из постоянной эксплуатации.

Дмитрий Овчинников: В процессе работы, необходимо поддерживать требуемый уровень безопасности, без которого возникает угроза бизнес-процессам со стороны злоумышленников. Важно не только правильно настроить ИТ-инфраструктуру, средства защиты информации, прикладное программное обеспечение, но и поддерживать актуальный уровень защищенности. Для этого существуют процедуры проведения аудита и осуществления тестирования на проникновение.

Дмитрий Овчинников: Тестирование на проникновение является симуляцией взлома информационных ресурсов компании со стороны злоумышленников. Это позволяет оценить реальную степень защищенности и получить экспертную оценку, на основании которой можно произвести устранение выявленных недостатков и повысить защищенность системы от реальных угроз.

Сергей Никитин: Но, только одним пентестом в 21 веке не обойтись. Аудит - это вторая опора специалиста по безопасности, в процессе которой производится проверка защищенности предприятия соответствию требованиям регуляторов, нормативным актам или рекомендованным параметрам настроек.

Дмитрий Овчинников: Проведение аудита — это достаточно сложное мероприятие. Для его успеха, необходимо привлекать специалистов высочайшего уровня подготовки. Кроме того, необходимо оказывать всестороннее содействие со стороны работников организации. Однако, для снижения стоимости подобного мероприятия, можно применять специализированные программы, например Эфрос CI.

Сергей Никитин: Кстати, программный комплекс Эфрос CI позволяет провести аудит активного сетевого оборудования, серверов, в том числе и под управлением отечественных операционных систем, межсетевых экранов и много другого. Данный комплекс автоматизирует часть задач ИБэшника, дает возможность регулярно проводить аудиты, получая при этом актуальные рекомендации по настройке оборудования или его обновлению. Это отличное решение для тех, кто не хочет или не может привлечь сторонних специалистов, так как базы уязвимостей регулярно обновляются из множества независимых источников. По запросу пользователей, перечень поддерживаемого оборудования может быть расширен в кратчайшие сроки.

Автор:
Поделиться
Комментировать Связь с редакцией
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.

Рекомендуем

«Опасное это дело – выходить за порог. Стоит дать волю ногам, и неизвестно, куда тебя занесет», — рассуждал герой Джона Толкина. В отличие от Бильбо Бэггинса…
Какие эстетические проблемы может решить современная маммопластика? Каким образом традиционно подбираются импланты? И что нужно знать пациентке, прежде…
Особенностью этого сезона стала растущая популярность отдыха на Мальдивах, который не дороже чем на Анталийском побережье.
Можно ли самостоятельно определить у себя варикозное расширение вен? Что будет, если не лечить заболевание, а относиться к нему лишь как к эстетической…

Комментарии

    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.