Brand_name Arnis_logo
Центр информационной безопасности
главная > услуги > аудит > план проведения аудита

План проведения инструментального аудита информационной системы

1 Изучение объекта

1.1 Предварительный сбор информации об объекте
1.2 Определение видов сетевой деятельности объекта
1.3 Инвентаризация сети
1.4 Зондирование сети

2 Сканирование объекта

2.1 Выявление типов и количества связей взаимодействующих объектов
2.2 Выявление действующих сетевых служб и сервисов
2.3 Инвентаризация сетевых программных и аппаратных ресурсов

3 Определение уязвимостей объекта

3.1 Выявление известных ошибок ПО
3.2 Выявление ошибок конфигурирования ПО
3.3 Выявление ошибок конфигурирования аппаратных средств
3.4 Выявление скрытых входов и изъянов сетевых средств
3.5 Выявление ошибок и/или уязвимостей топологии сети
3.6 Анализ действующих политик безопасности

4 Определение устойчивости объекта

4.1 Антивирусная безопасность
4.1.1 Легальность и актуальность установленного ПО
4.1.2 Эффективность конфигурации
4.1.3 Анализ архитектуры сети на устойчивость при заражении рабочего места

4.2 Устойчивость к DoS-атакам
4.2.1 Удаленные атаки
4.2.2 Распределенные атаки
4.2.3 Локальные атаки

4.3 Устойчивость к взлому
4.3.1 Удаленный взлом
4.3.1.1 Взлом с использованием данных
4.3.1.2 Интерактивный доступ к командной оболочке
4.3.1.3 Управление сервисами
4.3.2 Локальный взлом
4.3.2.1 Использование служебной информации
4.3.2.2 Манипуляция данными
4.3.2.3 Перехват внутреннего трафика
4.3.2.4 Подбор «отмычек»

5 Анализ сценариев и имитация взломов при расследовании инцидентов с нарушением информационной безопасности предприятий

без комментариев - методики исследований представляют обоюдный интерес. :)

Приведен примерный план инструментального аудита. Полный состав работ, порядок их проведения, порядок предоставления результатов и содержание аналитического отчета оговариваются в техническом задании, подготовленным совместно специалистами компаний исполнителя и заказчика.

--

План проведения инструментального аудита программно-технических средств информационных систем

о компании | карта сайта | политика конфиденциальности | условия использования | ©2005-2021 Arnis Security mail address Главная страница