Проблеми забезпечення контролю захищеності корпоративних мереж та шляхи їх вирішення

Abstract

В даній статті наведено інформацію щодо основних загроз безпеці інформації та вразливих місць ІТ-систем. Розглянуто технологію реалізації тестування на проникнення (пентест), типову схему, а також представлено алгоритм проведення пентесту. Обґрунтована необхідність проведення пентесту в ІТ-системах (мережах) органів влади та критичних інфраструктур (соціальних фондів та різних державних реєстрів), задля об’єктивної оцінки рівня безпеки цих структур в умовах сучасної інформаційної та кібервійни, яка ведеться проти нашої країни.

Ключові слова: ІТ-система, мережі, пентест, проникнення, уразливість, атака.