Upload
expolink
View
192
Download
3
Embed Size (px)
DESCRIPTION
В. Галлямшин (СКБ-Контур / Контур - безопасность) - Оценка системы ИБ. Проверка на прочность.
Citation preview
Оценка системы информационной безопасности.
Тест на прочность
Кто нарушитель?
Определение критичных информационных активов и оценка рисков для них
Основные этапы построения систем ИБ
Оценка соответствия и тестирование на «прочность» созданной системы ИБ
Проектирование и внедрение технической системы ИБ
Проектирование и построение организационной системы ИБ
Определение критичных информационных активов и оценка рисков для них
Основные этапы построения систем ИБ
Оценка соответствия и тестирование на «прочность» созданной системы ИБ
Проектирование и внедрение технической системы ИБ
Проектирование и построение организационной системы ИБ
Пен-тест
1. Метод чёрного ящика
2. Метод серого ящика
Пример №1
1. Использование устаревшего ПО
2. В ряде форм ввода возможны реализации атак типа XSS
3. Уязвимости вследствие некорректности настройки Nginx
Пример №2
1. Использование устаревшего ПО в маршрутизаторах:
1. Уязвимости службы HTTP
2. Уязвимости службы SNMP
3. Уязвимости службы Telnet
4. Уязвимости службы SSH
2. Ошибки в конфигурировании сетевого оборудования
Пример №3
Пример №3
Пример №3
Пример №3
Пример №3
Пример №3
Пример №3
Пример №3
Пример №3
Тестовый пример
Тестовый пример
Выводы
Проводите тестирование систем ИБ регулярно!
Вопросы?
Галлямшин ВадимСКБ Контур
тел.: 8 (343) 344-11-50web: www.kontur.ru/security
e-mail: [email protected]
Спасибо за внимание!