Статьи

Подходы к тестированию системы ИБ — один из актуальных вопросов для профессионалов, отвечающих за обеспечение защиты информационных ресурсов. При обсуждении доступных вариантов решений специалисты изучают возможность исследования защищенности информационных систем. При этом объектами исследования могут быть документы, процессы, процедуры, непосредственно системы, сотрудники — всё, что может оказывать влияние на информационную безопасность и быть уязвимым элементом системы. От задач конкретного проекта зависит выбор: проводить пентест систем, использовать методы социальной инженерии или провести аудит систем на соответствие требованиям регуляторов. В чём различие данных типов работ, кому стоит регулярно проводить исследования защищённости, как оценить полученные результаты?

Читайте статью технического директора ПМ Артёма Савчука.

Сегодня мы начинаем цикл публикаций, посвящённых прошедшему вебинару для финансовых организаций. В этой статье разберём обобщённые результаты наших исследований защищённости по требованиям Банка России.

Александр Пушкин, руководитель Отдела исследования информационных технологий «Перспективного мониторинга», написал статью об определении поверхности атаки кредитно-финансовых организаций для журнала « Внутренний контроль в кредитной организации».

Поверхность атаки — это совокупность информационных систем, которые доступны потенциальному нарушителю. Чем таких систем больше, тем выше вероятность, что администратор совершил ошибку при их конфигурировании и сопровождении или в программных продуктах, на базе которых функционирует та или иная информационная система, будут обнаружены уязвимости безопасности. В статье представлены методика определения поверхности атаки для внешнего нарушителя, которому доступны публичные банковские сервисы, и примеры применения методики в трёх реальных банках.

Александр Пушкин, начальник отдела исследований информационных технологий «Перспективного мониторинга» рассказал участникам XI Уральского форума «Информационная безопасность финансовой сферы» о применении пентестов для контроля защищённости в рамках 382-П.