Аудит безопасности

Аудит безопасности является средством определения состояния защищенности уже функционирующих объектов информатизации и позволяет оценить уровень соответствия требованиям по безопасности как отечественных стандартов и требований, так и международных. При проведении аудита возможно его проведение как изнутри системы, что позволит выявить наличие уязвимостей, связанных с возможными утечками информации, так и снаружи, что позволит оценить уязвимость системы перед возможными деструктивными воздействиями из внешней среды (например, сети Интернет). В результате проведения аудита выдается отчет, который содержит не только перечень выявленных уязвимостей, но также их анализ и конкретные рекомендации по их устранению.