Технологія забезпечення об’єктивного контролю захищеності корпоративних інформаційно-телекомунікаційних систем і мереж

Abstract

Не дивлячись на досить часту критику тестування на проникнення, технологія реалізації якого не може гарантувати замовнику того, що: тестувальник виявив все «дірки» в системі безпеки замовника; знайдені тестувальником «дірки» не згодом використані для заволодіння інформацією, що належить замовнику; діяльність тестувальника може бути замовником повністю проконтрольована; в умовах сучасної інформаційної і кібервійни, яка ведеться проти нашої країни, завдання щодо забезпечення безпеки інформаційних систем на об’єктах інформаційної діяльності та, перш за все, ІТ-систем (мереж) органів влади і критичних інфраструктур (соціальних фондів і різних державних реєстрів), а також об’єктивної оцінки рівня безпеки цих структур без проведення тестування на проникнення практично нездійсненна