Подготовка ИС к испытаниям информационной безопасности
Комплексная подготовка информационных с�истем к испытаниям ИБ: анализ кода, аудит инфраструктуры, нагрузочное тестирование и разработка технической документации в соответствии с требованиями законодательства РК.
Услуги по информационной безопасности
Комплексная подготовка информационных систем к испытаниям ИБ: анализ кода, аудит инфраструктуры, тестирование и документация.
Анализ исходного кода
Статический анализ программного обеспечения на уязвимости и ошибки безопасности с использованием профессиональных инструментов.
- Статический анализ кода (SAST)
- Выявление уязвимостей OWASP Top 10
- Анализ специализированными инструментами безопасности
Инструментальное сканирование
Автоматизированный поиск уязвимостей в серверной инфраструктуре, веб-приложениях и сетевых компонентах системы.
- Сетевое сканирование инфраструктуры
- Аудит конфигураций серверов и ОС
- Анализ открытых портов и сервисов
Нагрузочное тестирование
Проверка устойчивости и производительности информационной системы при имитации пиковых нагрузок и стрессовых сценариев.
- Нагрузочное и стрессовое тестирование
- Моделирование пиковых сценариев
- Анализ времени отклика и пропускной способности
Разработка технической документации
Подготовка полного пакета документов, необходимого для прохождения испытаний информационной безопасности в соответствии с требованиями законодательства РК.
- Анкета-вопросник с характеристиками объекта испытаний.
- Электронная копия доверенности на лицо, уполномоченное подписывать договоры, либо документа о назначении руководителя юридического лица.
- Электронная копия технического задания на объект информатизации, согласованного с уполномоченными органами в сфере информатизации и обеспечения информационной безопасности.
Наши конкурентные преимущества
Мы работаем по принципу полной ответственности — от консультации до сервисного сопровождения.
Комплексный подход
Охватываем все уровни информационной системы: исходный код, инфраструктуру, производительность и документацию. Единое решение — от аудита до сопровождения испытаний.
Профессиональные инструменты
Применяем специализированные инструменты анализа безопасности — те же классы решений, которые используют уполномоченные органы при проведении испытаний ИБ.
Соответствие требованиям РК
Работаем строго в рамках Закона «Об информатизации» и Постановления Правительства №832. Документация и процессы полностью соответствуют методике проведения испытаний ИБ.
Подготовка к испытаниям
Готовим информационные системы к прохождению испытаний ИБ заблаговременно — устраняем уязвимости и закрываем несоответствия до начала официальной проверки.
Полный пакет документации
Разрабатываем весь необходимый комплект документов по ИБ: политики, регламенты, модели угроз, технические задания и акты — в одном месте и в установленные сроки.
Конфиденциальность данных
Работаем по NDA. Вся информация о системах клиента, выявленных уязвимостях и архитектуре остаётся строго конфиденциальной и не передаётся третьим лицам.
Как проходит подготовка к испытаниям ИБ
Прозрачный процесс от первичного аудита до успешного прохождения испытаний информационной безопасности.
Нормативная база в сфере ИБ
Подготовка и проведение испытаний информационной безопасности регулируются законодательством Республики Казахстан.
Закон «Об информатизации»
Устанавливает требования к обеспечению информационной безопасности государственных органов и организаций, определяет порядок аттестации информационных систем и обязательность прохождения испытаний ИБ для систем, отнесённых к критической информационно-коммуникационной инфраструктуре.
Постановление Правительства РК №832
Регламентирует требования к обеспечению информационной безопасности объектов критической информационно-коммуникационной инфраструктуры. Определяет перечень обязательных мер защиты, требования к документации и периодичность проведения испытаний информационной безопасности.
Методика проведения испытаний ИБ
Устанавливает порядок и методологию проведения испытаний информационной безопасности информационных систем. Определяет требования к программе испытаний, перечень проверяемых параметров защищённости, критерии оценки результатов и форму итогового заключения.
Часто задаваемые вопросы
Если вы не нашли ответ — позвоните нам, мы рады помочь.
Испытания информационной безопасности обязательны для организаций, эксплуатирующих информационные системы, отнесённые к критически важным объектам информационно-коммуникационной инфраструктуре (КВОИКИ), а также для государственных органов и организаций, работающих с государственными базами данных. Требование за�креплено в Законе РК «Об информатизации».
Обязательные испытания ИБ проходят: государственные органы и квазигосударственные структуры, операторы критической информационной инфраструктуры, организации, использующие государственные информационные системы или интегрированные с ними, а также компании, перечень которых определяет уполномоченный орган в сфере информационной безопасности.
Сроки зависят от масштаба и состояния информационной системы. Для небольших систем подготовка занимает от 2 до 4 недель. Для крупных и сложных систем — от 1 до 3 месяцев. Первоначальную оценку сроков и объёма работ мы проводим бесплатно после краткого технического брифинга.
Для испытаний необходим комплект документов: анкета-вопросник об объекте испытаний, электронная копия доверенности или документа о назначении руководителя, согласованное техническое задание на объект информатизации, исходные коды компонентов (при необходимости), электронные копии технической документации по информационной безопасности (при необходимости), а также документ, подтверждающий полномочия заявителя на подачу заявки (при необходимости). Мы разрабатываем и формируем весь пакет документации под ключ.
Процесс включает несколько этапов: первичный анализ и оценка текущего состояния системы, инструментальное сканирование и анализ кода, нагрузочное тестирование, разработка и согласование документации, устранение выявленных несоответствий. На финальном этапе мы сопровождаем клиента при проведении официальных испытаний уполномоченными органами.
Да. Наличие уязвимостей — штатная ситуация. Мы проводим их классификацию по критичности, разрабатываем план устранения и помогаем реализовать исправления в порядке приоритетности. После устранения проводится повторная проверка, чтобы убедиться в готовности системы к испытаниям.
Да. Мы консультируем по вопросам соответствия требованиям нормативных документов РК в сфере ИБ, выбора средств защиты информации, построения процессов безопасности и подготовки систем к испытаниям. Первичная консультация проводится бесплатно — свяжитесь с нами удобным способом.
Готовы пройти испытания информационной безопасности?
Оставьте заявку — специалист свяжется с вами в течение 30 минут. Первичная консультация и оценка системы бесплатно.
Получите консультацию по подготовке к испытаниям ИБ
Заполните форм�у — специалист свяжется с вами в течение 30 минут. Проведём первичный анализ вашей системы, определим объём работ и подготовим коммерческое предложение.
Оставить заявку
Опишите задачу — мы свяжемся в течение 30 минут в рабочее время. Консультация и выезд инженера бесплатно.