13.02.2013 Новости, БезопасностьКомпания LETA разработала уникальную методологию обеспечения безопасности сетевой инфраструктуры (далее — БСИ). Методология основана на высоком уровне достоверности собираемой информации, достигаемом за счет проведения комплекса взаимосвязанных мероприятий; индивидуальном подходе при выстраивании целостной системы обеспечения БСИ; проектировании и построение СОБСИ с учетом финансовой и организационной эффективности. Работы по обеспечению БСИ разбиты на 4 основных этапа. Первый — сбор информации о состоянии сетевой инфраструктуры и классификация сетевых активов. На данном этапе эксперты LETA проводят интервьюирование работников структурных подразделений компании-заказчика, отвечающих за сетевую инфраструктуру и обеспечение ее безопасности, а также осуществляют наблюдение за фактическим состоянием ИБ. Второй этап — инструментальное сканирование. Основной задачей проведения инструментального сканирования является обнаружение технических уязвимостей в сетевой инфраструктуре компании, которые могут быть использованы потенциальным злоумышленником. Инструментальное сканирование логически завершает процесс сбора информации об информационных активах и среде, в которой данные информационные активы используются. Третий этап — оценка рисков безопасности сетевой инфраструктуры. По результатам всестороннего изучения ИТ-инфраструктуры проводится анализ рисков, связанных с нарушением безопасности сетевых активов. Для анализа рисков используется инцидентно-ориентированный подход, включающий ...
читать далее.