ПРОВЕДУ АУДИТ БЕЗОПАСТНОСТИ

Экспертиза и аудит информационной безопасности осуществляется с целью выявления недостатков и уязвимых мест в системе компьютерной безопасности организации, а также для оценки эффективности ее работы.
Аудит безопасности сайта на наличие уязвимостей является мощным инструментом для обеспечения информационной безопасности ресурса. Аудит сайта на наличие уязвимостей — это комплекс работ по выявлению ошибок в коде сайта и программном обеспечении сервера, воспользовавшимися которыми злоумышленники могут атаковать и взломать сайт. Как правило, в эти работы входят такие мероприятия как: сканирование сайта на уязвимости, ручной анализ содержимого сайта, поиск и выявление ошибок в логике работы скриптов и компонентов веб-приложения.

---
Методики по OSSTMM и OWASP
Тестирование по стратегии черного ящика до 24-х уязвимостей

- Аудит безопасности сайта
- Обнаружение вирусов и вредоносного кода
- Отчёт о найденных уязвимостях и рекомендации по их устранению
- Детальный отчёт об обнаруженных уязвимостях на сайте
- Анализ рисков, связанных с найденными уязвимостями
- Рекомендации по устранению уязвимостей и защите сайта от взлома

- Инструментальный анализ
- Ручной анализ
- Исследуется веб-окружение
- Исследуется веб-сервер
- Уязвимости архитектуры

Аудит проводится по трем уровням:

Начальный - экспертный аудит безопасности - в ходе которого выявляются недостатки в системе мер защиты информации на основе опыта экспертов, участвующих в процедуре обследования;
- оценка соответствия рекомендациям международного стандарта ISO 17799, а также требованиям руководящих документов ФСТЭК (Гостехкомиссии);
(время проведения 2 дня, стоимость 1000 $)

Средний - инструментальный анализ защищенности ИС, направленный на выявление и устранение уязвимостей программно-аппаратного обеспечения системы;
(время проведения 4-5 дней, стоимость 1500 $)

Полный -комплексный аудит, включающий в себя все вышеперечисленные формы проведения обследования. (от 10 дней, стоимость 2000 $)

Если Вам необходима консультация по аудиту, обращайтесь!

По всем вопросам и заказам обращаться в ICQ: 81176

Вот это да. Щас вот информационную безопасность закончу, буду тоже бабло зашибать

P.S. Что бы пост смысл какой то нес, скажу, что это действительно важно. Если ваш программист поставил каптчу в нужное место - это не гарантия безопасности. Тем более сейчас так популярен в сайтостроении PHP. Без должного подхода - он очень уязвим..