Испытания информационной безопасности объектов информатизации
Аккредитованная лаборатория с многолетним опытом в области анализа кода, тестирования систем защиты и аудита ИБ. Работаем с государственными и корпоративными заказчиками по всему Казахстану.
Виды испытаний
Анализ исходного кода
Проверка с целью выявления уязвимостей ПО в соответствии с международными классификациями уязвимостей (CWE, OWASP Top 10, OWASP Mobile Top 10, OWASP API Top 10), международными базами данных уязвимостей (CVE, NIST) и стандартом Республики Казахстан 15408-3.
Испытание функций информационной безопасности
Проверка защитных механизмов серверов и виртуальных ресурсов на соответствие технической документации и нормативным актам РК в области информационной безопасности.
Нагрузочное испытание
Оценка соблюдения требований доступности, целостности и конфиденциальности объекта испытаний с применением специализированного ПО в условиях автоматизированных сценариев.
Обследование сетевой инфраструктуры
Комплексный анализ защитных функций сетевой инфраструктуры на соответствие требованиям технической документации и стандартам безопасности.
Обследование процессов обеспечения ИБ
Проверка соответствия процессов обеспечения информационной безопасности требованиям нормативных правовых актов и стандартов в сфере обеспечения информационной безопасности.
Подготовка к испытаниям
Полный цикл подготовительных мероприятий для объектов информационных систем к процедуре сертификационных испытаний. Включает предварительную диагностику, подготовку технической документации, инструктаж сотрудников, исправление обнаруженных несоответствий и консультационное сопровождение по нормативным требованиям.