ТЕСТИРОВАНИЕ НА ПРОНИКНОВЕНИЕ: ИСКУССТВО ИЛИ ФОРМАЛЬНОСТЬ?

Доклад:

Орел Е.М. – научный сотрудник Института кибербезопасности и защиты информации СПбПУ.

Защищенность IT-инфраструктуры является одним из важнейших требований, предъявляемых к организациям всех возможных отраслей, лишь недавно получившим нормативную поддержку. В рамках круглого стола будут проанализированы существующие методики оценки защищенности IT-инфраструктуры. Будут рассмотрены подходы к организации тестирования на проникновение, возможности его автоматизации, а также мировой опыт нормативного регулирования в области тестирования на проникновение.

Вопросы к обсуждению:

1. Как оценить качество проведенного тестирования?
2. Нужна ли жесткая формализация процесса тестирования на проникновение?
3. Когда нужно остановить пентест?
4. Возможна ли полная автоматизация пентеста?
5. Этические проблемы тестирования на проникновение.

Модератор:

Иванов Д.В. – к.т.н., доцент Института кибербезопасности и защиты информации СПбПУ

Эксперты:

Корт С.С. – к.т.н., ведущий системный аналитик, «Лаборатория Касперского»

Жуков И.Ю. – д.т.н., проф., НИЯУ МИФИ, Заместитель генерального директора «Национальный мобильный портал»

Полунин С.Е. – руководитель группы защиты инфраструктурных IT решений, ООО «Газинформсервис»