План проведения инструментального аудита информационной системы
1 Изучение объекта
1.1 Предварительный сбор информации об объекте
1.2 Определение видов сетевой деятельности объекта
1.3 Инвентаризация сети
1.4 Зондирование сети
2 Сканирование объекта
2.1 Выявление типов и количества связей взаимодействующих объектов
2.2 Выявление действующих сетевых служб и сервисов
2.3 Инвентаризация сетевых программных и аппаратных ресурсов
3 Определение уязвимостей объекта
3.1 Выявление известных ошибок ПО
3.2 Выявление ошибок конфигурирования ПО
3.3 Выявление ошибок конфигурирования аппаратных средств
3.4 Выявление скрытых входов и изъянов сетевых средств
3.5 Выявление ошибок и/или уязвимостей топологии сети
3.6 Анализ действующих политик безопасности
4 Определение устойчивости объекта
4.1 Антивирусная безопасность
4.1.1 Легальность и актуальность установленного ПО
4.1.2 Эффективность конфигурации
4.1.3 Анализ архитектуры сети на устойчивость при заражении рабочего места
4.2 Устойчивость к DoS-атакам
4.2.1 Удаленные атаки
4.2.2 Распределенные атаки
4.2.3 Локальные атаки
4.3 Устойчивость к взлому
4.3.1 Удаленный взлом
4.3.1.1 Взлом с использованием данных
4.3.1.2 Интерактивный доступ к командной оболочке
4.3.1.3 Управление сервисами
4.3.2 Локальный взлом
4.3.2.1 Использование служебной информации
4.3.2.2 Манипуляция данными
4.3.2.3 Перехват внутреннего трафика
4.3.2.4 Подбор «отмычек»
без комментариев - методики исследований представляют обоюдный интерес. :)
Приведен примерный план инструментального аудита. Полный состав работ, порядок их проведения, порядок предоставления результатов и содержание аналитического отчета оговариваются в техническом задании, подготовленным совместно специалистами компаний исполнителя и заказчика.
--
План проведения инструментального аудита программно-технических средств
информационных систем
