Чтобы получить больше ответов на имеющиеся вопросы, в том числе уточнить стоимость, просто позвоните нам по телефону: +7(495)150-36-83 или напишите запрос на почту: sales@info-security.su
ПЕНТЕСТ – это тестирование на проникновение и анализ защищенности внешней или внутренней IT-инфраструктуры, программного обеспечения или приложения, комплексный аудит безопасности и тестирование доступа беспроводных сетей, стресс-тесты защищенности системы компании.
Период действия: 1 год
Финансовые организации (банки) и некредитные финансовых организации (НФО) имеют право самостоятельно проводить тестирование на проникновение и выявление недостатков в системе защиты, если штатные специалисты по ИБ имеют необходимую компетенцию. В Положениях Банка России нет четких требований по привлечению сторонних исполнителей для выполнения работ, но есть рекомендации по обязательному наличию у исполнителей лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации (постановление Правительства № 79 от 03.02.2012 года.)
Центр Защиты Информации имеет лицензию ФСТЭК по ТЗКИ № Л024-00107-00/00583065, необходимую для реализации мероприятий по тестированию на проникновение и анализу безопасности любой степени сложности и в любом регионе Российской Федерации.
Тестирование на проникновение и анализ информационной безопасности объектов IT-инфраструктуры регулируются нормативно-правовыми актами и нормативно-методическими документами:
Высокопроизводительная защита нового поколения
Мы оказываем консультации более 10 лет
Мы доводим соискателей до поставленных целей
Охраняем конфиденциальную информацию наших клиентов
На протяжении всех этапов работ взаимодействуем с Заказчиками
Мы даем 100 % гарантию на оказываемые услуги
Мы выполняем поставленные задачи точно в срок
Мы помогаем соискателю увидеть сложную картину лицензирования в доступной форме
Информируем на протяжении всех этапов лицензирования
Оставьте свои данные, мы перезвоним Вам и ответим на все вопросы
Метод «черный ящик» – это способ тестирования функционального поведения программной системы с точки зрения внешнего мира. При тестировании способом (черного ящика) программа рассматривается как объект, внутренняя структура которого неизвестна. Тестировщик имеет доступ к ПО только через те же интерфейсы, что и заказчик или пользователь.
Метод «серый ящик» подразумевает, что в процессе тестирования выполняются подходы методом белого и черного ящика. Этот способ, как правило, используется при тестировании веб-приложений, когда тестировщик знает принципы функционирования технологий, на которых построено приложение, но может не видеть кода самого приложения.
Метод «белый ящик» - тестирование, при котором тестировщик имеет доступ к коду. Его еще называют тестированием стеклянного ящика или прозрачного ящика. Тесты основаны на знании кода приложения и его внутренних механизмов. Метод белого ящика часто используется на стадии, когда приложение еще не собрано воедино. Но необходимо проверить каждый из его компонентов, модулей, процедур и подпрограмм.
Методика выполнения работ представляет собой последовательность действий, проводимых командой Исполнителя для выполнения аудита безопасности информационных ресурсов Заказчиков.
Также подразумевается использование других методик Исполнителя по «penetration testing» ИС и применение следующих международных стандартов и практик:
В ходе исполнения работ используются как ручные проверки, так и проверки с использованием инструментов автоматизации поиска незащищенности.
Инструментом для расчета уровня опасности уязвимостей служит методика OWASP Risk Rating Methodology (https://owasp.org/www-community/OWASP_Risk_Rating_Methodology), расчёт уровня риска которой основан на двух ключевых критериях оценки: вероятность обнаружения и возможный ущерб от эксплуатации и эксплуатации незащищенности.
За 10 лет мы завоевали репутацию компании, которой можно доверить все вопросы, связанные с защитой информации. Благодаря нашей слаженной и профессиональной работе наши клиенты становятся нашими постоянными заказчиками, открывают новые направления деятельности в сфере информационной безопасности и рекомендуют нас своим бизнес-партнерам.
Чтобы получить больше ответов на имеющиеся вопросы, в том числе уточнить стоимость, просто позвоните нам по телефону: +7(495)150-36-83 или напишите запрос на почту: sales@info-security.su