Загальні принципи проведення тестування інформаційної безпеки підприємства

Анотація

У статті розглянуто технічні методи тестування інформаційної безпеки підприємства та розробка послідовності їх застосування. Також досліджено методи і механізми тестування інформаційної безпеки підприємства. Існуючі методи дослідження інформаційної безпеки підприємства умовно розділені на 3 категорії: методи дослідження, аналізу цілі та підтвердження наявності вразливостей. Керуючись принципами закладеними у цих методах зовнішній аудитор, за згодою замовника, може на власний розсуд формувати послідовність дій для тестування безпеки. Досі ці методики залишаються лише вказівниками для аудитора і він змушений, в значній мірі, покладатися на свій досвід і експертну думку.

Ключові слова: інформаційна безпека підприємства, тестування, інформаційна безпека, безпека підприємства, методи тестування, механізми тестування, вразливість.

Список використаних джерел
1. Технічний захист інформації [Електронний ресурс] // Режим доступу: http://tzi.com.ua/audbezib.html
2. НД ТЗІ 3.7-003-05 «Порядок проведення робіт із створення Комплексної системи захисту інформації в інформаційно-телекомунікаційній системі».
3. ISO/IEC 27001. Information technology -- Security techniques -- Information security management systems – Requirements // 2015.
4. ISO/IEC 27002. Information technology – Security techniques – Code of practice for information security management. // 2013.
5. В.И Аверченков Аудит информационной безопасности, учебное пособие // ФЛИНТА 2011.
6. Logging The Ultimate Guide [Електронний ресурс] // Режим доступу: https://www.loggly.com/ultimateguide/linux-logging-basics/
7. Справочное руководство Nmap (Man Page) [Електронний ресурс] // Режим доступу: https://nmap.org/man/ru/
8. FreeBSD Handbook [Електронний ресурс] // Режим доступу: https://www.freebsd.org/doc/handbook/