Auditarea Sistemelor Informatice

Auditarea sistemului informatic se desfasoara in etape bine determinate, destinate acoperirii fiecarei componente active sau pasive a sistemului. Etapizarea se stabileste in functie de arhitectura sistemului, de necesitatile exploratorii si de intelegerea preliminara cu proprietarul/administratorul sistemului.

Fiecare etapa se poate desfasura independent sau in paralel cu alte etape, functie de particularitatile sistemului.

Confidentialitatea actiunilor intreprinse in cadrul sistemelor informatice precum si confidentialitatea asupra datelor manipulate de acestea sunt garantate prin Contracte si Intelegeri de Confidentialitate. Acest lucru asigura un climat de siguranta, necesar desfasurarii acestui gen de activitate.

Identificarea si luarea unor decizii pentru solutionarea posibilelor probleme existente in sistemele Dumneavoastra sunt dictate de o experienta de peste 15 ani in domeniul tehnologiei informatiei si domenii conexe acesteia.

ETAPELE AUDITARII SI MODALITATILE DE EFECTUARE

Prezentarea generala a sistemului, a componentelor sale, bazata pe fise individuale ale componentelor, planurile retelei/retelelor, descrieri funtionale ale componentelor si ale sistemului unitar. Pentru o buna intelegere a sistemului, descrierile componentelor si a functionalitatii lor trebuie sa fie cat mai exacta.

Auditarea sistemelor

Pentru sistemele individuale de calcul auditarea la nivel functional se face utilizand software specific de avaluare a sistemelor, pentru conectivitate si confidentialitate se fac teste de penetrare, scanare locala si de la distanta a sistemului pentru detectarea posibilelor vulnerabilitati.

Auditarea retelelor

Auditarea retelelor se face prin analiza traficului suportat, fie trafic normal, existent in modul normal de lucru, fie trafic generat artificial. Se efectueaza testarea la nivelul porturilor pentru sisteme le individuale, la nivelul porturilor din elementele pasive sau active ale retelei (hub-uri, switch-uri, etc) si la nivel global. Prin utilizarea traficului directional se testeaza eventualele pierderi de semnal/date ce pot aparea in utilizatea curenta. Pentru auditarea relei se folosesc echipamente dedicate si sisteme expert destinate acestui tip de utilizare.

Auditarea confidentialitatii

Confidentialitatea la nivelul sistemelor sau la nivelul retelei se face prin incercari simulate sau reale de a penetra sistemele si de a le expune activitatilor distructive de genul infectiilor virale, tentative de penetrare si/sau blocare a lor, incercari de a sustrage informatiile continute, alterarea lor sau aducerea sistemelor in imposibiitatea de a prelucra aceste informatii.

Aceste teste sunt simulate, nu se efectueaza cu datele critice aflate pe sistemele in lucru si nu conduc la alterarea in nici un fel al functionalitatii sistemelor. Scopul lor fiind acela de a indica posibile brese de securitate existente sau potentiale.