Аттестация объектов информатизации

Несанкционированный доступ к информационным ресурсам компании зачастую возможен из-за наличия уязвимостей в программном обеспечении. Для оценки необходимости принятия срочных мер по защите ключевых информационных ресурсов (корпоративных web-серверов, баз данных и файловых серверов) необходим анализ защищенности.

В ходе анализа защищенности специалисты нашей компании с помощью специального программного обеспечения - сканеров сетевой безопасности (в том числе собственной разработки «С-ВС»), выявляют все известные уязвимости в используемом сетевом ПО.

Результатом проекта является отчет с описанием обнаруженных уязвимостей и детальным описанием необходимых действий по их устранению.

Компания ЗАО "НПО "Эшелон" проводит все виды аудита информационной безопасности:

• тестирование на проникновение
• сканирование уязвимостей
• комплексный анализ защищенности информации
• аудит на соответствие международным, национальным, корпоративным стандартам
• аудит систем менеджмента информационной безопасности
• аудит систем на соответствие нормативным документам ФСТЭК России и ФСБ России
• аудит безопасности кода
• предпроектные исследования
• аудит документации по защите информации и др.