Тестирование на проникновение

Слайд 2

 

О докладчике

Лапаков Олег
Руководитель проектов в ММТР
2 года опыт управления проектами
В ИТ с

О докладчике Лапаков Олег Руководитель проектов в ММТР 2 года опыт управления
1997 года
В управлении проектами с 2006 года – МВД России, ФМС России, ООО ММТР
КГУ, ФМФ, 2002

Слайд 3

Penetration Test

Penetration Test

Слайд 4

Приказы ФСТЭК России № 17, № 21 и № 31 требуют анализировать

Приказы ФСТЭК России № 17, № 21 и № 31 требуют анализировать
защищённость информационных систем. Приказ № 21 содержит требование к периодичности — не реже одного раза в 3 года.

Слайд 5

Три вида пентестов:

Тест на проникновение, основанный на технических методах.
Тест на проникновение,

Три вида пентестов: Тест на проникновение, основанный на технических методах. Тест на
основанный на методах социальной инженерии.
Социотехнический пентест.

Слайд 6

внешний без учётных данных,
внешний с учётными данными клиента,
внутренний без учётных данных,
внутренний с

внешний без учётных данных, внешний с учётными данными клиента, внутренний без учётных
учётными данными клиента,
внутренний с учётными данными администратора.

Категорирование пентестов

Слайд 8

Объекты исследований
Сайты и веб-приложения.
СУБД.
Сетевые службы и сервисы (электронная почта, прокси, VoIP, FTP

Объекты исследований Сайты и веб-приложения. СУБД. Сетевые службы и сервисы (электронная почта,
и пр.).
Протоколы различных уровней сетевой модели OSI.
Сетевое оборудование.
Беспроводные технологии.
Средства защиты информации.
Серверные и пользовательские операционные системы.
Прикладное ПО.
Имя файла: Тестирование-на-проникновение.pptx
Количество просмотров: 113
Количество скачиваний: 0