Получение независимой оценки текущего уровня защищенности информации от воздействий внешних и внутренних нарушителей, а также возможных последствий таких воздействий, создание перечня рекомендаций по устранению выявленных уязвимостей, реализация которых позволит повысить общий уровень защищенности информации.
Результатом оказания услуг является
- Программа проведения тестирования на проникновение в электронном и бумажном видах.
- Отчет по результатам анализа уязвимостей объектов информационной инфраструктуры и тестирования на проникновение в информационную инфраструктуру Заказчика на проникновение в электронном и бумажном видах, содержащий:
- сведения о сканируемых ресурсах и результатах анализа уязвимостей;
- описание выявленных в ходе оказания услуг уязвимостей в информационной инфраструктуре и публичных информационных ресурсах Заказчика, в том числе уязвимостей конфигураций;
- описание последствий реализации выявленных векторов атак;
- описание подтвержденных векторов атак с описанием этапов реализации для внешнего нарушителя, нарушителя-клиента;
- предположения о возможности реализации альтернативных векторов атак и способах их реализации;
- перечень факторов, потенциально снижающих общую защищенность информационной инфраструктуры и публичных информационных ресурсов Заказчика;
- перечень скомпрометированных в рамках оказания услуг компонентов сети Заказчика;
- рекомендации по устранению и/или минимизации последствий реализации выявленных уязвимостей (в том числе рекомендации по модернизации информационной инфраструктуры и/или публичных информационных ресурсов).
