Аудит информационной безопасности и пентест
Описание / Предмет закупки
Проведение комплексного аудита информационной безопасности корпоративной сети, веб-приложений и серверной инфраструктуры с элементами тестирования на проникновение.
Предметом закупки является проведение аудита информационной безопасности.
Этапы работ:
1. Инвентаризация и анализ IT-активов
- Сетевая инфраструктура (50+ узлов)
- Серверы и рабочие станции
- Веб-приложения (3 шт.)
2. Анализ защищённости сетевой инфраструктуры
- Сканирование уязвимостей
- Анализ конфигурации межсетевых экранов
- Проверка сегментации сети
3. Тестирование на проникновение
- Внешний пентест (black box)
- Внутренний пентест (gray box)
- Тестирование веб-приложений (OWASP Top 10)
- Социальная инженерия (фишинг-кампания)
4. Анализ соответствия
- 152-ФЗ (персональные данные)
- Внутренние политики ИБ
5. Подготовка отчёта и рекомендаций
- Отчёт с классификацией уязвимостей (CVSS)
- Дорожная карта устранения
- Презентация для руководства
Срок выполнения: 45 календарных дней.
Требования и условия
Требования к участникам
Лицензия ФСТЭК на деятельность по технической защите конфиденциальной информации. Опыт проведения аудитов ИБ не менее 2 лет. Сертифицированные специалисты (CEH, OSCP или аналог).
Место поставки / исполнения
г. Москва, ул. Ленинский проспект, д. 1
Особые условия
Все работы проводятся на территории заказчика или удалённо по согласованию. Результаты являются конфиденциальными.
Преимущества для субъектов МСП
Документы тендера
Теги
