Приложение 3. "Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы РФ. Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем" РС БР ИББС-2.6-2014" (приняты и введены в действие Распоряжением Банка России от 10.07.2014 N Р-556)

"Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы РФ. Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем" РС БР ИББС-2.6-2014" (приняты и введены в действие Распоряжением Банка России от 10.07.2014 N Р-556)

Приложение 3. РЕКОМЕНДАЦИИ К ПРОВЕДЕНИЮ ОЦЕНКИ ЗАЩИЩЕННОСТИ

Структура элемента

Текст элемента

Весь документ

Приложение 3

РЕКОМЕНДАЦИИ К ПРОВЕДЕНИЮ ОЦЕНКИ ЗАЩИЩЕННОСТИ

Оценка защищенности заключается в исследовании АБС или ее компонентов, целью которого является выявление уязвимостей, которые могут быть использованы злоумышленником для реализации угроз ИБ. Выделяются следующие основные методы оценки защищенности:

- тестирование на проникновение;

- выявление известных уязвимостей программного обеспечения.

1. Тестирование на проникновение

2. Выявление известных уязвимостей

<<< Приложение 2. РЕКОМЕНДАЦИИ К ПРОВЕДЕНИЮ КОНТРОЛЯ ИСХОДНОГО КОДА

1. Тестирование на проникновение >>>