Готово!
Скоро материал придет на указанную электронную почту. Также подписывайте на нас в Facebook
Ok
Тестирование на проникновение: инструкция к действию
Для повышения защищенности информационных ресурсов от целенаправленных атак отраслевые регуляторы (ФСТЭК РФ, ФСБ РФ, НКЦКИ) и отраслевые министерства выпускают множество регламентов, бюллетеней и рекомендаций. Неподготовленному специалисту разобраться, а тем более выполнить все требования, сложно. Чтобы не экспериментировать с безопасностью компании, стоит обратиться к профессиональным системным интеграторам с лицензиями ФСТЭК и ФСБ. Но если такой возможности нет, можно следовать следующей инструкции или плану действий по реализации требований регуляторов для снижения угроз ИБ.
В первую очередь, на предприятии нужно организовать рабочую группу, в которую должны входить компетентные специалисты, ответственные за информационную безопасность и за бесперебойную работу инфраструктуры предприятия. Эта же группа будет необходима для реагирования на инцидент, в случае реализации какой-либо угрозы или атаки против компании. Формирование рабочей группы и положение о ее работе должно быть зафиксировано в приказе, а также должен быть назначен специалист, ответственный со стороны компании за взаимодействие с регуляторами.
С учетом выпущенных рекомендаций и требований в области ИБ, на следующем этапе разрабатывается план мероприятий, которые необходимо реализовать на предприятии. Это план также кладется «на бумагу» и назначается ответственный за его реализацию.
Следующим этапом необходимо провести анализ защищенности и выявление уязвимостей, чтобы зафиксировать текущее положение дел на предприятии и определить уровень защищенности. По результатам анализа формируется отчет о текущем состоянии защищенности и даются рекомендации, которые должны быть реализованы на следующем этапе непосредственного выполнения организационных и технических мер в соответствии с планом.
После выполнения этих действий производится повторный анализ защищенности для того, чтобы подтвердить, что мероприятия действительно были выполнены успешно.
Продолжение читайте здесь.
Новости по теме
- 26 июля
Анна Шавалеева: «RPA-сегмент в России сегодня активно развивается»
Старший руководитель группы по роботизации бизнес-процессов ICL Services Анна Шавалеева рассказывает о том, как развивается RPA-сегмент в России и возможно ли полностью отказаться от западного ПО в этом направлении.
- 27 июля
Хабр: рассказ о том, как мы пилотный проект аттестации тестировщиков запускали
Инженер-тестировщик II категории Алия Токарева в новой статье для Хабр-блога описала пилотный проект оценки тестировщика по его текущим знаниям.
- 1 августа
Разработано решение для удаленного мониторинга и управления оросительными установками
Специалисты ICL Services разработали программно-аппаратный комплекс для удаленного мониторинга и управления оросительными установками.
- 8 августа
Рейтинг RAEX: ГК ICL в ТОП-10 крупнейших ИТ-компаний России
Рейтинговое агентство RAEX анонсировало список крупнейших российских групп и компаний в области информационных и коммуникационных технологий за 2021 год.
Будьте в курсе новостей
Подпишитесь на рассылку и будьте в курсе наших последних новостей