В. Галлямшин (СКБ-Контур / Контур - безопасность) -...

Оценка системы информационной безопасности.

Тест на прочность

Кто нарушитель?

Определение критичных информационных активов и оценка рисков для них

Основные этапы построения систем ИБ

Оценка соответствия и тестирование на «прочность» созданной системы ИБ

Проектирование и внедрение технической системы ИБ

Проектирование и построение организационной системы ИБ

Определение критичных информационных активов и оценка рисков для них

Основные этапы построения систем ИБ

Оценка соответствия и тестирование на «прочность» созданной системы ИБ

Проектирование и внедрение технической системы ИБ

Проектирование и построение организационной системы ИБ

Пен-тест

1. Метод чёрного ящика

2. Метод серого ящика

Пример №1

1. Использование устаревшего ПО

2. В ряде форм ввода возможны реализации атак типа XSS

3. Уязвимости вследствие некорректности настройки Nginx

Пример №2

1. Использование устаревшего ПО в маршрутизаторах:

1. Уязвимости службы HTTP

2. Уязвимости службы SNMP

3. Уязвимости службы Telnet

4. Уязвимости службы SSH

2. Ошибки в конфигурировании сетевого оборудования

Пример №3

Пример №3

Пример №3

Пример №3

Пример №3

Пример №3

Пример №3

Пример №3

Пример №3

Тестовый пример

Тестовый пример

Выводы

Проводите тестирование систем ИБ регулярно!

Вопросы?

Галлямшин ВадимСКБ Контур

тел.: 8 (343) 344-11-50web: www.kontur.ru/security

e-mail: pd@skbkontur.ru

Спасибо за внимание!