Чтобы быть уверенным в правильности и законности своих действий, профессионал должен соблюдать следующие правила:
• получать от клиента письменное разрешение на проведение тестов на проникновение или аудита ИС;
• соблюдать соглашение о неразглашении информации;
• гарантировать, что никакая информация, полученная во время работы с клиентом, никогда не станет известной другим лицам;
• проводить все тесты, согласованные с клиентом, и никакие другие.
Аудит информационных систем обычно проходит в несколько этапов:
• встреча с клиентом, обсуждение целей и средств;
• подписание договора о неразглашении информации;
• подписание договора об оказании услуг;
• сбор группы участников аудита, распределение ролей и подготовка расписания тестов;
• проведение тестов;
Kali Linux в действии. Аудит безопасности информационных систем
·
Никита Скабцов
