Кибербезопасность и аудит сайта
Скачать игру Кибербезопасность и аудит сайта на телефон бесплатно.
Один из ключевых вопросов, возникающих у заказчика перед аудитом – определение перечня работ и оценка их стоимости.
Как определить, что более адекватно текущим потребностям:
- заказать сканирование Сайта автоматическими средствами (условно) у конторы «Джон, Михаэль и их роботы» за 15 000 грн.;
- заказать исследование Сайта (условно) у конторы «Белые Шляпы Inc.» за 40 000 грн.;
- или заказать захист даних у https://group-fs.com?
Откуда берется задача по оценке защищенности?
Владельцы Сайта хотят предотвратить отрицательные последствия связанные с некоторыми событиями. Типичными отрицательными последствиями являются:
- прямой материальный ущерб; является следствием вывода из строя ключевых IT-ресурсов, от которых зависят процессы организации; в качестве примера можно привести удаление данных из базы Интернет-магазина, DDoS-атаки, неавторизованный доступ к закрытому контенту с последующим его тиражированием и т.п.
- ущерб репутации; является следствием утечки с Сайта персональных данных, данных о кредитных картах, размещения на Сайте вирусов и прочего ненадлежащего контента, распространения спама и т.п.
- приостановка деятельности за счет отзыва лицензии; является следствием утечки финансовой информации, в том числе данных о кредитных картах.
- преследование по закону; является следствием утечки с Сайта, данных, составляющих государственную тайну, персональных данных.
Следующий этап – понять, какими способами могут быть достигнуты нежелательные последствия. Так появляется перечень актуальных атак, от которых следует защищаться и, как следствие, перечень классов уязвимостей, через которые эти атаки могут осуществляться. Этот перечень называется моделью угроз. Модель угроз позволяет не рассматривать атаки и, соответственно, уязвимости, ущербом от которых можно пренебречь (или заранее заложить в бюджет).