Тестирование на проникновение Penetration test
Соответствие регуляторным требованиям, включая:
Положение Банка России от 17.04.2019 № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности»;
Положение Банка России от 17.04.2019 № 684-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций»;
Положение Банка России от 09.06.2012 № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств»
- ФИНАНСОВЫЕ ОРГАНИЗАЦИИ
- ЗНАЧИМЫЕ ОБЪЕКТЫ КИИ
- КОМПАНИИ ИЗ КРУПНОГО И СРЕДНЕГО СЕГМЕНТОВ
- Необходимо выполнить требования законодательства РФ в части анализа уязвимостей и тестирования на проникновение;
- Система безопасности реализована, но необходимо выявить уязвимые места в инфраструктуре;
- Необходимо оценить устойчивость бизнеса перед профессионально организованной, целевой кибератакой;
- Необходимо усилить безопасность приложений, выпускаемых командами разработки
- Определение модели нарушителя и перечня тестируемых ресурсов;
- Оповещение контролирующих органов о факте проведения тестирования на проникновение;
- Выполнение тестирования на проникновение;
- Отчет о результатах внешнего и внутреннего тестирования на проникновение
- Выявление наиболее критичных векторов атак
на информационные системы и инфраструктуру организации; - Формирование планов и рекомендаций по устранению угроз и последствий инцидентов, повышение защищенности от кибератак;
- Повышение осведомленности пользователей и разработчиков в вопросах ИБ
