Informacinių sistemų saugumas

Pasiūlymas

Objektas

Informacinė sistema, kurią sudaro programinė įranga ir duomenų rinkiniai, bei tarnybinė stotis ir techninės priemonės jai apsaugoti.

Atsižvelgdami į techninių galimybių išsivystymo lygį ir pagal VDAI parengtas gaires tikriname techninių saugumo priemonių įgyvendinimą.

Tikslas ir uždaviniai

Imituojant realų scenarijų nustatyti objekto pažeidžiamas vietas, kurios gali kelti grėsmę asmens duomenų saugumui.

Įdentifikuoti spragas, kurios piktavaliui suteiktų galimybę:

  • apeiti saugumo priemones;
  • leistu užvaldyti programinę įrangą ar tarnybines stotis, kuriuose ji ir asmens duomenis yra talpinami;
  • prieiga prie administratoriaus ar naudotojų paskyrų.

Metodika

Saugumo patikrinimas atliekamas pagal viešai žinomus ir pripažintus būdus ir metodikas DAST ir OWASP Top 10, kurios yra skirtomos į du testavimo etapus: automatinis ir rankinis.

Rezultatas

Paruošiama aptiktų grėsmių sistemai įvertinimo ataskaita ir rekomendacijomis joms taisyti, organizuojamas susitikimas su užsakovu, kurio metu gyvai ar nuotoliniu būdu bus pristatoma ir atsakoma į klausimus.

Pasiūlymas

Paslaugos kainą priklauso nuo apimties trukmės ir etapų.

Automatinis testavimas

Pažeidžiamumų įvertinimas yra atliekamas automatinių skenavimo įrankiu Acunetix, tikrinami nesaugūs sistemos komponentai ir konfigūracijos.

Rankinis testavimas

Įsibrovimo testavimas atliekamas rankiniu būdu, siekiama patvirtinti arba paneigti rezultatus, atrastus automatinio pažeidžiamumo vertinimo metu, bei pratęsti testavimą, kuri automatinis įrankis patikrinti negali.

Kviečiame registruokitės į konsultaciją

Aptarsime testavimo apimtį ir paslaugų kainą.