В проведении работ участвовали сотрудники Департамента ИТ-консалтинга и
Департамента инженерной инфраструктуры и систем безопасности корпорации Инком при технической поддержке компании «Датагруп».
На основании ведущих методик анализа и аудита информационной безопасности была разработана универсальная методология тестирования защищенности периметра информационной системы (ИС) и подобраны специализированные инструментальные средства.
По договоренности с «Реемтсма-Украина» тестирование проводилось в режиме «black box», при котором у исполнителя нет иной информации об ИС Заказчика, кроме диапазона IP-адресов. При этом уровень информированности Заказчика – «White Hat»: системный администратор Заказчика осведомлен о проводимых тестах и не препятствует их выполнению.
В процессе тестирования было установлено, что ИС Заказчика имеет ряд недостатков, оказывающих негативное влияние на безопасность компании.
В отчете по проведенной работе специалистами «Инком» были приведены уровни критичности данных уязвимостей и предложены рекомендации по их устранению.
Работы были выполнены в полном соответствии с разработанной методологией в течение 10 рабочих дней.
ИТ-руководитель ПсИИ „Реемтсма-Украина” отметил, высокий уровень проведенных работ и рациональность рекомендаций.
