Корпоративные информационные системы

Корпоративные информационные системы – это системы, позволяющие компании обрабатывать, анализировать и контролировать потоки данных поступающих за счет жизнедеятельности организации. Существуют множество корпоративных информационных систем, таких как: бухгалтерские системы, ERP системы; CRM системы и различные другие системы. Каждая из данных корпоративных систем повышает эффективность работы компании и помогает сотрудникам максимально оптимизировать свою деятельность.

Любое вмешательство или искажение информации в данных системах может нанести серьезный вред организации. Так как корпоративные информационные системы обрабатывают большие потоки данных зачастую данные системы становятся основной целью злоумышленников. Цели злоумышленников могут быть самые разные, начиная от возможности кражи денежных средств, например, за счет изменения реквизитов в платежных документах, заканчивая разглашением конфиденциальной информации о клиентах, сотрудниках и финансовых показателях компании. Подобные действия несут за собой серьезные финансовые и репетиционные риски.

Работы по анализу защищенности системы корпоративных информационных систем:

  • Анализ защищенности CRM систем;
  • Анализ защищенности бухгалтерских систем;
  • Анализ защищенности ERP систем.

Задачи аудита

1

Выявление модели угроз для каждой из систем;

2

Проверка аутентификации пользователей при входе в систему;

3

Проверка сетевого трафика системы;

4

Проверка самой системы и связанного окружения;

5

Уязвимости в ОС;

Объект исследования

Объектом исследования являются все системы, относящиеся к корпоративным информационным системам. В существующих тенденциях автоматизации бизнес процессов, все информационные системы между собой связаны и данные попадающие в базу данных одной системы, автоматически могут появляться в другой. Такая связь идет на пользу бизнес процессу, но влечет за собой дополнительные риски с точки зрения информационной безопасности в целом, так как в случае получения доступа к одной системе злоумышленник сможет добраться и до следующий, и до следующий и т.д. Это дискредитирует все системы в целом. В связи с этим, проведение периодического анализа защищенности каждой из систем или комплексного анализа всех систем очень важно для обеспечения информационной безопасности в целом.

Результат проекта

Результатом проведения аудита корпоративных информационных систем является предоставление заказчику отчета, содержащего следующую информацию:

Результат_Анализ корпоративных информационных системРекомендации по устранению обнаруженных недочетовРезультаты анализа архитектуры, функциональности и логики работы системы в контекстеинформационной безопасностиВозможные векторы атакна системы с учетом обнаруженных уязвимостейОбщие выводы о состоянии защищенности системыРезультатыпроектаПолный перечень найденных уязвимостей, ошибок и слабостей,с необходимымипояснениями, оценками,по возможности – примерами реализации
  • Результаты анализа архитектуры, функциональности и логики работы системы в контексте информационной безопасности;
  • Полный перечень найденных уязвимостей, ошибок и слабостей, с необходимыми пояснениями, оценками, по возможности – примерами реализации;
  • Возможные векторы атак на системы с учетом обнаруженных уязвимостей;
  • Рекомендации по устранению обнаруженных недочетов;
  • Общие выводы о состоянии защищенности системы.

Примеры проектов

Свяжитесь с нами

Россия, 115280, Москва,
ул. Ленинская Слобода 26,
бизнес-центр «Omega-2», корпус C

+7 (495) 223-07-86

Общие вопросы: info@dsec.ru

Отдел продаж: sales@dsec.ru

Пресса: pr@dsec.ru