Аттестация объектов информатизации


Несанкционированный доступ к информационным ресурсам компании зачастую возможен из-за наличия уязвимостей в программном обеспечении. Для оценки необходимости принятия срочных мер по защите ключевых информационных ресурсов (корпоративных web-серверов, баз данных и файловых серверов) необходим анализ защищенности.

В ходе анализа защищенности специалисты нашей компании с помощью специального программного обеспечения - сканеров сетевой безопасности (в том числе собственной разработки «С-ВС»), выявляют все известные уязвимости в используемом сетевом ПО.

Результатом проекта является отчет с описанием обнаруженных уязвимостей и детальным описанием необходимых действий по их устранению.

Компания ЗАО "НПО "Эшелон" проводит все виды аудита информационной безопасности:

  • тестирование на проникновение
  • сканирование уязвимостей
  • комплексный анализ защищенности информации
  • аудит на соответствие международным, национальным, корпоративным стандартам
  • аудит систем менеджмента информационной безопасности
  • аудит систем на соответствие нормативным документам ФСТЭК России и ФСБ России
  • аудит безопасности кода
  • предпроектные исследования
  • аудит документации по защите информации и др.