Внутренний анализ защищенности инфраструктуры
Аудит информационной безопасности локальной сети направлен на поиск уязвимостей и некорректно настроенных серверов внутри сети, анализ архитектуры сети и конфигурации сетевых устройств, поиск уязвимостей в различных сервисах, развернутых внутри сети, упущений и пробелов в политиках информационной безопасности (парольная политика, разграничение прав доступа и т.п.).
Проверки этих областей и рекомендации по исправлению выявленных недостатков безопасности позволяют серьезно улучшить защиту локальной сети от несанкционированного доступа.
Провести анализ существующей внутренней информационной инфраструктуры (архитектура, функции, особенности, технологии обработки и передачи информации)
Выявить наиболее опасные факторы, представляющие угрозу информационной безопасности, и возможные пути их реализации
Проверить возможность практической реализации внутренних угроз на основе обнаруженных уязвимостей
-
Программное обеспечение, необходимое для работы информационной инфраструктуры -
Физические и виртуальные сервера -
Рабочие станции пользователей -
Системы хранения данных -
Активное сетевое оборудование (коммутаторы, маршрутизаторы, межсетевые экраны и т.п.)
-
Отчет о выявленных недостатках ИБ и оценка возможности их использования нарушителем -
Рекомендации по устранению уязвимостей и повышению уровня защищенности
