Анализ уязвимостей

Анализ уязвимостей информационной системы является одним из наиболее важных мероприятий, как при аттестации информационной системы, так и при текущем контроле защищенности. Для осуществления такой процедуры необходимо использовать сертифицированные сканеры. Для организаций, которые не желают приобретать такой продукт, анализ уязвимостей может быть оказан как периодическая услуга.

Результатом анализа уязвимостей при определенных обстоятельствах может стать огромный документ объемом 100 и более и страниц. Важность анализа уязвимостей заключается не столько в самом сканировании системы, сколько в последующем анализе отчета о найденных уязвимостей и в адекватном реагировании на выявленные уязвимости.
Согласно руководящим документам ФСТЭК России в аттестуемой информационной системе уязвимости должны либо отсутствовать, либо должны быть обеспеченны такие условия, при которых их эксплуатация злоумышленником невозможна. Часто для анализа возможности устранения уязвимости или по принятию мер для ее нейтрализации, необходимо привлекать экспертов в области информационной безопасности.
ООО «Информационный центр» предлагает свои услуги как по выездному или удаленному анализу уязвимостей, так и по оказанию консультационных услуг по устранению выявленных уязвимостей.