Hard'nSoft аудит
При рассмотрении проблемы обеспечения информационной безопасности в компьютерных сетях и на основе анализа рынка существующих средств защиты информации, можно сделать вывод о том, что в большинстве случаев при эксплуатации информационных систем, программно — аппаратное обеспечение не рассматривается как источник потенциальных угроз безопасности. При этом не производится даже начальной, не говоря уже о регулярной, проверки на наличие аппаратных закладок и возможном несанкционированном изменении программно — аппаратной конфигурации.Что же может произойти? Хищение, подмена аппаратных составляющих, несанкционированное подключение аппаратных средств, обеспечивающих доступ к информации, несанкционированная замена прикладного и системного программного обеспечения, повреждение программного обеспечения в результате активности злоумышленников и вредоносного программного обеспечения.
В процессе контроля информационной системы и выявления в ней отклонений, одним из главных аспектов является предварительное проведение комплексного аудита сетевой инфраструктуры и постоянное обновление контрольной информации.
Читать дальше →
