Проведение отдельных тестов "на проникновение"

Тесты на проникновение или penetration testing являются во всем мире востребованной услугой.

Цель проведения тестов на проникновение: обойти развернутый комплекс средств защиты информационной системы и (или) получить несанкционированный доступ к информационным ресурсам.

Проведение таких тестов может быть обусловлено многими причинами и мотивами:

  • донести до руководства необходимость проведения работ по повышению уровня информационной безопасности;
  • обосновать ввод в эксплуатацию конкретного решения (настройки, требования);
  • проверка уровня осведомленности пользователей и уровня готовности технических средств (до внедрения и после).

Тесты на проникновение возможно на разбить на следующие подгруппы:

1. Тесты, проводимые из внешней среды.

2. Тесты, проводимые из внутренней среды.

3. Тесты с применением атак социальной инженерии.

4. Несмотря на то, что web-ресурс входит в объект, проверяемый из внешней среды, специалисты компании "Инфо-Оберег" привыкли выделять его в отдельную группу.