LETA IT-company запускает пакет услуг по выявлению критически слабых мест в системе информационной безопасности

LETA IT-company — ведущий российский оператор ИТ-услуг — объявляет о начале предоставления пакета услуг по определению реальной способности системы информационной безопасности (ИБ) организации противостоять несанкционированному вторжению из внешней среды.
Новый пакет услуг ориентирован на крупные и средние предприятия и государственные учреждения, заинтересованные в выявлении реальной защищенности системы ИБ от атак злоумышленников, а также в ее дальнейшем совершенствовании. Услуги пакета полностью типизированы, параметры их предоставления прописаны в соглашении о качестве обслуживания (SLA). При реализации используется инновационная схема управления персоналом HR-GRID.
Благодаря новому пакету услуг, заказчики получают возможность опытным путем убедиться в способности их системы ИБ отражать попытки несанкционированного доступа к конфиденциальной информации и ресурсам корпоративной сети. В основе тестов лежат собственные методики LETA IT-company, базирующиеся на подходах ведущих мировых институтов, специализирующихся в сфере стандартизации и безопасности (SANS, OISSG, NIST).
Реализация услуги включает три основных этапа. На первом этапе с заказчиком согласовываются основные условия предоставления услуги, определяется уровень осведомленности персонала о предстоящем тестировании, круг лиц, вовлеченных в процесс тестирования. Кроме того, в ходе выполнения первого этапа детально определяются методы проведения тестирования и подписывается соглашение о конфиденциальности. Второй этап включает сбор информации об ИТ-системе заказчика и выявление уязвимостей. На третьем этапе составляется заключительный протокол осуществления тестовой атаки, где подробно описываются атакуемые объекты, последовательность действий, а также используемые методы и средства. По результатам выполнения заказчику предоставляется пакет документов, включающий полный отчет о результатах технического тестирования, экспертное заключение о состоянии системы информационной безопасности компании, а также необходимые рекомендации по совершенствованию ИТ-инфраструктуры.
«Безопасность данных, обрабатываемых корпоративными информационными системами крупных предприятий, является ключевым фактором развития бизнеса в целом, — говорит Алесей Бугров, директор направления информационной безопасности LETA IT-company. — К сожалению, ИТ-подразделения организаций не способны самостоятельно оценить надежность защиты ИС в целом и отдельных ее элементов. Зачастую за них это делает хакер. При выполнении тестов, входящих в состав новой услуги LETA IT-company, ИС заказчика подвергается «мирной» атаке, полностью имитирующей действия злоумышленника при проникновении в систему. Такая проверка позволяет выявить все уязвимости и полностью подготовить систему ИБ к отражению реальной угрозы в «боевых» условиях».
LETA IT-company — многопрофильная сервисная компания, решающая задачи своих клиентов с помощью передовых информационных технологий. Являясь оператором ИТ-услуг, компания специализируется на защите информационной среды, управлении ИТ-активами предприятия, веб-интеграции бизнес-процессов. Целью своей деятельности на рынке LETA-IT-company видит помощь своим клиентам в уменьшении рисков, снижении издержек и повышении конкурентоспособности их бизнеса, с помощью внедрения наиболее современных ИТ-решений, в наиболее полной мере соответствующих задачам конкретного клиента, будь то крупная коммерческая или государственная организация или средняя компания.