Анализ защищенности

Итак, корпоративная сеть - сложная система, состоящая из каналов связи, узлов, серверов, рабочих станций, прикладного программного обеспечения, СУБД и т.д.

Перед подразделениями защиты информации и управлениями автоматизации организации периодически возникает задача проверки, насколько реализованные или используемые механизмы защиты соответствует положениям принятой в организации политики безопасности.

Контроль эффективности защиты осуществляется с целью своевременного выявления и предотвращения утечки информации по техническим каналам, за счет несанкционированного доступа к ней, а также предупреждения возможных специальных воздействий, направленных на уничтожение информации или нарушение нормального функционирования средств обработки и передачи информации.

Фактически, анализ защищенности корпоративной сети - это поиск в ней «слабых» мест или уязвимостей (определение уязвимости и варианты классификации см. ниже), возникших в результате ошибок проектирования, реализации или эксплуатации.

Эти уязвимости затем могут быть использованы нарушителем при проведении атаки.

Таким образом, технология анализа защищенности - это эффективный способ предотвращения нарушений политики безопасности.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >