Аудит безопасности информационных систем

Выявляем слабые места информационных систем вашего предприятия и защищаем  от угроз информационной безопасности

Что мы предлагаем?

Наш опыт позволяет проводить услуги в области аудита защищённости highload приложений, корпоративных информационных систем, в том и инфраструктуры IT-предприятия

Аудит информационных рисков и слабых мест в программном коде
Разработка модели угроз информационной безопасности
Испытание на возможность проникновения в систему
Анализ защищённости баз данных и сетевых хранилищ данных
Аудит исходного кода и программного обеспечения (ПО)
Планирование жизненного цикла разработки ПО с учетом требований к безопасности

Процесс аудита

01.

Анализ документации

02.

Ознакомление с исходным кодом

03.

Исследование возможных уязвимостей

04.

Динамическое тестирование

05.

Отчет

Что вы получите?

Во время работы нашей команды над проектом аудита защищенности информационных систем мы помогаем заказчику увидеть его сеть со стороны. Независимый экспертный взгляд часто становится стимулом для трансформации и совершенствования существующих ИС

Наши клиенты получают детализированный отчет о состоянии информационной защиты на определенном уровне, CVE уязвимости, безопасности данных внутри системы, потенциальных рисках и угрозах, которым подвергаются данные. Мы не просто тестируем защищенность информационных систем, но и выдаем четкие инструкции по улучшению ситуации, в зависимости от масштаба и специфики исследуемого проекта

Пример анализа исходного кода
на наличие CVE уязвимостей

Дополнительные работы:

Стоимость работ

Наши специалисты в рамках предпроектного обследования определяют рамки обсуждаемого проекта, описывают основные задачи и выполняют расчет трудозатрат на их реализацию. На основании полученных сведений мы готовим персональное коммерческое предложение, в котором указываем, что предполагается сделать, в какие сроки и за какую стоимость

Базовая стоимость проекта от 1,5 млн. рублей