Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников о системном подходе в обеспечении информационной безопасности и пользе от новой разработки РНК:
– Создание собственной системы тестирования информационных ресурсов в сети Интернет позволит повысить защищенность информации и снизит вероятность взлома. Подобное решение также окажет положительный эффект в условиях нехватки специалистов по ИБ, поможет руководству организаций оценить текущий уровень защиты и даст рекомендации для устранения типовых уязвимостей.
Однако, стоит помнить о том, что подобные сервисы хороши только как дополнительная мера при обеспечении информационной безопасности. Не стоит думать, что применение такой системы гарантирует полную безопасность. Особенность обеспечения информационной безопасности в том, что это непрерывный процесс, который необходимо поддерживать на всех этапах жизненного цикла информационного ресурса. Для действительно надежной защиты, необходимо начинать с безопасной разработки, правильно и регулярно обслуживать систему в процессе работы и не забывать про организационные моменты и работу с персоналом. А для качественного и полноценного тестирования информационных систем необходимо проводить аудиты и тестирование на проникновение, которое, как правило, выполняют сотрудники с высокой компетенцией и опытом работы, или отдают задачу на аутсорсинг в компании, реализующие такую услугу.