Исследование средств защиты информации

Средства защиты информации (СЗИ) давно стали неотъемлемой частью информационных систем многих компаний. Законодательство требует использовать СЗИ при выполнении работ с информацией, подлежащей защите. При этом средства защиты сами могут увеличить поверхности атаки, став дополнительной точкой входа, через которую злоумышленник проникнет в систему.

Уязвимости могут быть допущены на любом этапе разработки СЗИ, а их заявленные возможности не всегда соответствуют реальности. Надежность и эффективность сторонних средств защиты должны быть подтверждены независимым исследованием.

Специалисты Digital Security проведут аудит работы средств защиты информации и предоставят полный отчет по обнаруженным в них недостаткам, а также проверят реализованные функциональные возможности системы на соответствие заявленным в документации.


Заполните форму для предоставления расчета сроков и стоимости работ

Задачи аудита

1

Проанализировать архитектуру и реализацию ПО

2

Проверить реальные возможности СЗИ на соответствие заявленным производителем

3

Выявить проблемы безопасности, векторы атак и возможные пути их реализации

Объект исследования

  • Программное обеспечение СЗИ
  • Аппаратная часть СЗИ (при наличии)
  • Документация СЗИ

Результат проекта

  • Результаты проверки функциональных возможностей СЗИ
  • Схема поверхности атаки (attack surface) для устройства
  • Cписок ранее неизвестных уязвимостей (0-day) в прошивке устройства
  • Cписок всех известных уязвимостей (1-day) в стороннем коде, используемом в ПО устройства
  • Рекомендации по повышению уровня безопасности исследуемого устройства

Заинтересованы в услуге?