СОИБ. Анализ. Ещё один инструмент тестирования системы защиты
Как Вы наверное знаете из приказа 21 ФСТЭК, необходимо проводить анализ защищенности ИСПДн и тестирование работоспособности системы защиты персональных данных, в том числе: “ (АНЗ.3) Контроль работоспособности, параметров настройки и правильности функционирования программного обеспечения и средств защиты информации ” Кроме того при оценке рисков, анализе актуальности угроз , определении достаточности контрмер и наконец при сравнении эффективности средств защиты может возникнуть необходимость протестировать имеющиеся/установленные средства защиты. Для помощи нам в этом нелегком деле компания Imperva выпустила общедоступный инструмент WAF Testing Framework . Данный инструмент позволяет протестировать имеющиеся механизмы средства web приложений, а именно средства типа web application firewall ( WAF ), next generation firewall ( ngfw ), intrusion prevention system ( IPS ). Если ничего этого нет то можно протестировать свой МЭ. Для того чтобы не зависеть...