Агентство Активного Аудита

т: +38(044) 228-15-88

e-mail: info@auditagency.com.ua

ТЕСТ ФИЗИЧЕСКОЙ БЕЗОПАСНОСТИ Physical Penetration Testing(PPT)

Что это такое?

Тест физической безопасности (Physical Penetration Testing) - это моделирование атаки против физической безопасности вашей компании.

Цель теста - попытка проникнуть на территорию вашей компания и получить доступ к ее активам для выявления уязвимостей и недостатков безопасности и их устранение, до того, как ими воспользуется злоумышленник.

Подход к тесту осуществляется с позиции потенциального взломщика и подразумевает активную эксплуатацию уязвимостей в физической безопасности, в тоже время тест проводится высококвалифицированными специалистами, которые соблюдают этику и при его проведении.

Любые найденные сведения, касающиеся безопасности, представляются владельцу системы вместе с оценкой потенциального ущерба. Также предоставляются конкретные рекомендации по устранению найденных уязвимостей.

Зачем это нужно?

Тест физической безопасности является очень важным элементом информационной безопасности компании. Согласно Information Security Status Survey 2010 почти 25% всех инцидентов безопасности, которые привели к раскрытию информации и потерям, является физическая кража.

С быстрым распространением ноутбуков и смартфонов эта тенденция будет продолжаться, что делает тест физической безопасности, где целью является получение физического доступа к активам  предприятия, еще более необходимым и ценным.

Тест физической безопасности (Physical Penetration Testing) позволит Вам объективно оценить реальную картину физической защищенности активов вашей компании, и избежать инцидентов, которые приведут к  финансовым потерям и подрыву репутации.

Как осуществляется тест физической безопасности?

Компания «Агентство активного аудита» проводит тест физической безопасности используя структурированный подход, который включает в себя следующие этапы:

  • Планирование теста:
    • Встреча с заказчиком
    • Согласование целей и содержания теста
  • Идентификация уязвимостей - рассматриваться как разведка и состоит с таких шагов:
    • Сбор информации о физической безопасности и охране компании
    • Обнаружение потенциальных уязвимостей
  • Попытка эксплуатации уязвимостей – попытка проникнуть на территорию компании с помощью недостатков и уязвимостей, выявленных на предыдущем этапе
  • Создание и предоставление отчета – создание и предоставление заказчику отчета о найденных уязвим остях и недостатков физической безопасности и рекомендаций по их устранение.
  • Устранение найденных уязвимостей и недостатков физической безопасности компании.

После применения контрмер, при необходимости, проводится повторный тест.

В результате тестирования физической безопасности (Physical Penetration Testing) Вы получаете отчет, который содержит детальное описание проведенных работ, все выявленные уязвимости безопасности и способы их реализации. Также отчет содержит конкретные рекомендации по устранению найденных уязвимостей.