На заседании комиссии по информационной безопасности при губернаторе Белгородской области обсудили актуальные для региона вопросы ИБ
Для информационных систем в органах государственной власти необходимо проведение анализа защищенности. Его цель - выявить уязвимости, понять причину их появления и внести изменения в техническую и организационную часть защиты.
Такой анализ актуально проводить с использованием следующих мероприятий:
- Сканирование сетевым сканером — на выходе получается отчёт, в который входит: верхнеуровневая статистика, перечень выявленных уязвимостей и рекомендации по их устранению.
- Оценка уязвимостей, которая проходит также с использованием автоматизированных средств, но кроме сетевых сканеров используются ручные проверки. На этом этапе можно определить, есть ли брешь, но не вероятность того, что ей воспользуются злоумышленники.
- Пентесты - метод оценки защищённости, в рамках которого специалист пытается эксплуатировать выбранные уязвимости. Цель — получить актуальную информацию о возможностях средств защиты противостоять попыткам проникновения по конкретным сценариям и сформировать рекомендации для последующего закрытия выявленных нарушений безопасности.
- Кибер полигон - в этом виде тестирования работают две команды: Красные – атакующие, и Синие - защищающиеся. Основная задача - проведение атаки на инфраструктуру так, как это сделали бы злоумышленники. Это нужно, чтобы проверить процессы и средства информационной защиты в условиях неожиданной атаки.
- Bug Bounty — программа, в ходе которой организация привлекает сторонних специалистов по безопасности для тестирования своего программного обеспечения на уязвимости за вознаграждение.
Эти виды анализа защищенности позволяют оценить эффективность защитных решений, оптимизировать процессы реагирования и добавить уровни контроля защищённости.