Наши партнеры:
Нужна профессиональная помощь при вскрытии дверей? Звоните прямо сейчас по телефону ниже:
Звоните +7 (929) 525-19-80
Профессиональные мастера, быстрый сервис обслуживания, гарантии!

Корпоративные информационные системы — Digital Security

Корпоративные информационные системы - Digital SecurityКорпоративные информационные системы.

Корпоративные информационные системы – это системы, позволяющие компании обрабатывать, анализировать и контролировать потоки данных поступающих за счет жизнедеятельности организации. Существуют множество корпоративных информационных систем, таких как: бухгалтерские системы, ERP системы; CRM системы и различные другие системы. Каждая из данных корпоративных систем повышает эффективность работы компании и помогает сотрудникам максимально оптимизировать свою деятельность.

Любое вмешательство или искажение информации в данных системах может нанести серьезный вред организации. Так как корпоративные информационные системы обрабатывают большие потоки данных зачастую данные системы становятся основной целью злоумышленников. Цели злоумышленников могут быть самые разные, начиная от возможности кражи денежных средств, например, за счет изменения реквизитов в платежных документах, заканчивая разглашением конфиденциальной информации о клиентах, сотрудниках и финансовых показателях компании. Подобные действия несут за собой серьезные финансовые и репетиционные риски.

Работы по анализу защищенности системы корпоративных информационных систем:

Анализ защищенности CRM систем; Анализ защищенности бухгалтерских систем; Анализ защищенности ERP систем.

Задачи аудита.

Выявление модели угроз для каждой из систем;

Проверка аутентификации пользователей при входе в систему;

Проверка сетевого трафика системы;

Проверка самой системы и связанного окружения;

Уязвимости в ОС;

Объект исследования.

Объектом исследования являются все системы, относящиеся к корпоративным информационным системам. В существующих тенденциях автоматизации бизнес процессов, все информационные системы между собой связаны и данные попадающие в базу данных одной системы, автоматически могут появляться в другой. Такая связь идет на пользу бизнес процессу, но влечет за собой дополнительные риски с точки зрения информационной безопасности в целом, так как в случае получения доступа к одной системе злоумышленник сможет добраться и до следующий, и до следующий и т.д. Это дискредитирует все системы в целом. В связи с этим, проведение периодического анализа защищенности каждой из систем или комплексного анализа всех систем очень важно для обеспечения информационной безопасности в целом.

Результат проекта.

Результатом проведения аудита корпоративных информационных систем является предоставление заказчику отчета, содержащего следующую информацию:

Р е з у л ь т а т ы а н а л и з а а р хи т е к т у р ы , ф у н к ц и о н а л ь н о с т и и ло г и к и р а б о т ы с и с т е м ы в к о н т е к с т е и н ф о р м а ц и о н н о й б е з о п а с н о с т и.

В о з м о ж н ы е в е к т о р ы а т а к н а с и с т е м ы с у ч е т о м о б н а р у ж е нн ы х у я з в и м о с т е й О б щ и е в ы в о д ы о с о с т о яни и з а щ и щ е н н о с т и с и с т е м ы.

Р е з у л ь т а т ы п р о е к т а П о лны й п е р е ч е н ь н а й д е нн ы х у я з в и м о с т е й , о ш и б о к и с л а бо с т е й , с н е о б х о д имым и п оя с н е н и ям и , о ц е н к а м и , п о в о з м о ж н о с т и – п р и м е р а м и р е а л и з а ц и и.

Результаты анализа архитектуры, функциональности и логики работы системы в контексте информационной безопасности; Полный перечень найденных уязвимостей, ошибок и слабостей, с необходимыми пояснениями, оценками, по возможности – примерами реализации; Возможные векторы атак на системы с учетом обнаруженных уязвимостей; Рекомендации по устранению обнаруженных недочетов; Общие выводы о состоянии защищенности системы.

Примеры проектов.

Национальный банк Кыргызской Республики.

Металлоинвест.

Новые облачные технологии.

Свяжитесь с нами.

Россия, 115280, Москва,

ул. Ленинская Слобода 26,

бизнес-центр «Omega-2», корпус C.

Общие вопросы: info@dsec.ru.

Отдел продаж: sales@dsec.ru.

Материалы по теме.

Россия, 115280, Москва, ул. Ленинская Слобода 26, бизнес-центр «Omega-2», корпус C.

© Digital Security, 2003–2018.

При использовании материалов сайта ссылка на источник обязательна.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *