Агентство Активного Аудиту

т: +38(044) 228-15-88

e-mail: info@auditagency.com.ua

ТЕСТ ФІЗИЧНОЇ БЕЗПЕКИ
Physical Penetration Testing(PPT)

Що це таке?

Тест фізичної безпеки (Physical Penetration Testing) - це моделювання атаки проти фізичної безпеки вашої компанії.

Мета тесту - спроба проникнути на територію вашої компанії і отримати доступ до її активів для виявлення вразливостей і недоліків безпеки та їх усунення, до того, як ними скористається зловмисник.

Підхід до тесту здійснюється з позиції потенційного зловмисника і має на увазі активну експлуатацію вразливостей в фізичної безпеки, в той же час тест проводиться висококваліфікованими фахівцями, які дотримуються етики і при його проведення.

Будь-які знайдені відомості, що стосуються безпеки, представляються власникові системи разом з оцінкою потенційного збитку. Також надаються конкретні рекомендації щодо усунення знайдених вразливостей.

Навіщо це потрібно?

Тест фізичної безпеки є дуже важливим елементом інформаційної безпеки компанії. Згідно Information Security Status Survey 2010 майже 25% всіх інцидентів безпеки, які призвели до розкриття інформації та втрат, є фізична крадіжка.

З швидким поширенням ноутбуків і смартфонів ця тенденція буде продовжуватися, що робить тест фізичної безпеки, де метою є отримання фізичного доступу до активів  підприємства, ще більш необхідним і цінним.

Тест фізичної безпеки (Physical Penetration Testing) дозволить Вам об'єктивно оцінити реальну картину фізичної захищеності активів вашої компанії, і уникнути інцидентів, які призведуть до фінансових втрат і підриву репутації.

Як здійснюється тест фізичної безпеки?

Компанія «Агентство Активного Аудиту» проводить тест фізичної безпеки використовуючи структурований підхід, який включає в себе наступні етапи:

  • Планування тесту:
    • Зустріч з замовником
    • Узгодження цілей і змісту тесту
  • Ідентифікація вразливостей - розглядатися як розвідка і складається з таких кроків:
    • Збір інформації про фізичну безпеки та охорони компанії
    • Виявлення потенційних вразливостей
  • Спроба експлуатації вразливостей - спроба проникнути на територію компанії за допомогою недоліків і вразливостей, виявлених на попередньому етапі
  • Створення та надання звіту - створення і надання замовнику звіту про знайдені вразливий остях і недоліків фізичної безпеки і рекомендацій щодо їх усунення.
  • Усунення знайдених вразливостей і недоліків фізичної безпеки компанії.

Після застосування контрзаходів, при необхідності, проводиться повторний тест.

В результаті тестування фізичної безпеки (Physical Penetration Testing) Ви отримуєте звіт, який містить детальний опис проведених робіт, всі виявлені вразливості безпеки та способи їх реалізації. Також звіт містить конкретні рекомендації щодо усунення знайдених вразливостей.