Технический аудит (обследование) информационной безопасности
Технический аудит возможно рассматривать как дополнительную составляющую комплексного аудита информационной безопасности предприятия.
Можно проводить технический аудит, как в рамках отдельных подсистем, так и в рамках всего периметра.
Например, технический аудит системы контроля доступа, системы видеонаблюдения, системы разграничения доступа на базе ActiveDirectory или после выявления всех элементов, сопряженных с сетью общего доступа (интернетом), пытаться получить к ним доступ из вне.
Стандартными составляющими технического аудита информационной безопасности являются:
- Обследование сканерами информационной безопасности для выявления уязвимостей или подозрений на уязвимости (Nessus, XSpider, SSS и так далее);
- «Прослушка» каналов связи (сетевые снифферы) для анализа передаваемой информации по сети предприятия;
- Попытка реализации выявленных уязвимостей.
Все полученные результаты специального инструментария требуют анализа, поэтому можно сказать, что аналитический аудит информационной безопасности может проводиться без технического анализа, но, наоборот, это будет лишь безликие результаты работы специального программного обеспечения и (или) специального оборудования.