Проведение отдельных тестов "на проникновение"
Тесты на проникновение или penetration testing являются во всем мире востребованной услугой.
Цель проведения тестов на проникновение: обойти развернутый комплекс средств защиты информационной системы и (или) получить несанкционированный доступ к информационным ресурсам.
Проведение таких тестов может быть обусловлено многими причинами и мотивами:
- донести до руководства необходимость проведения работ по повышению уровня информационной безопасности;
- обосновать ввод в эксплуатацию конкретного решения (настройки, требования);
- проверка уровня осведомленности пользователей и уровня готовности технических средств (до внедрения и после).
Тесты на проникновение возможно на разбить на следующие подгруппы:
1. Тесты, проводимые из внешней среды.
2. Тесты, проводимые из внутренней среды.
3. Тесты с применением атак социальной инженерии.
4. Несмотря на то, что web-ресурс входит в объект, проверяемый из внешней среды, специалисты компании "Инфо-Оберег" привыкли выделять его в отдельную группу.