FSDНачать

Лаборатория испытаний
информационной безопасности

Полный спектр услуг аккредитованной лаборатории по испытанию объектов информатизации на соответствие требованиям информационной безопасности Республики Казахстан

Заказать испытаниеВиды испытаний

Аккредитация

Официально аккредитованная испытательная лаборатория

Опыт

Более 15 лет опыта в области информационной безопасности

Эксперты

Сертифицированные специалисты по ИБ

Комплексность

Полный цикл от подготовки до получения протокола

Виды испытаний

Аккредитованные услуги лаборатории ИБ

Анализ исходных кодов

Комплексный анализ программного обеспечения на наличие уязвимостей и недостатков безопасности

  • Статический анализ кода (SAST)
  • Динамический анализ (DAST)
  • Анализ зависимостей и библиотек
  • Проверка на известные уязвимости (CVE)
  • Анализ соответствия стандартам кодирования
  • Детальный отчет с рекомендациями по устранению

Испытание функций ИБ

Проверка соответствия функций безопасности требованиям нормативных документов РК

  • Тестирование механизмов аутентификации
  • Проверка систем управления доступом
  • Анализ криптографических функций
  • Тестирование аудита и журналирования
  • Проверка механизмов восстановления
  • Соответствие СТ РК ГОСТ Р ИСО/МЭК 15408

Нагрузочное испытание

Оценка производительности и безопасности системы под нагрузкой

  • Стресс-тестирование систем
  • Проверка отказоустойчивости
  • Тестирование производительности
  • Анализ утечек памяти и ресурсов
  • Проверка сохранения ИБ под нагрузкой
  • Тестирование в штатной среде эксплуатации

Обследование сетевой инфраструктуры

Комплексный аудит сетевой безопасности и выявление уязвимостей

  • Сканирование сетевых портов и служб
  • Анализ конфигураций сетевого оборудования
  • Проверка межсетевых экранов
  • Аудит беспроводных сетей
  • Анализ сегментации сети
  • Тестирование на проникновение (Pentest)

Обследование процессов ИБ

Аудит процессов обеспечения информационной безопасности организации

  • Анализ политик безопасности
  • Проверка процедур и инструкций
  • Аудит управления инцидентами
  • Проверка резервного копирования
  • Анализ обучения персонала
  • Соответствие НПА и стандартам РК

Подготовка к испытаниям

Комплексная подготовка объектов информатизации к аттестации

  • Консультации по требованиям
  • Разработка документации
  • Предварительное тестирование
  • Устранение выявленных замечаний
  • Обучение персонала
  • Подготовка к аудиту

Стандарты и нормативы

Испытания проводятся в соответствии с требованиями РК

СТ РК ГОСТ Р ИСО/МЭК 15408
СТ РК ISO/IEC 27001
ПКИ (инфраструктура открытых ключей)
Требования НБ РК
Стандарты OWASP
PCI DSS для платежных систем

Процесс испытаний

От заявки до получения протокола

01

Заявка

Подача заявки на испытание

02

Договор

Заключение договора

03

Подготовка

Подготовка документации

04

Испытания

Проведение испытаний

05

Протокол

Выдача протокола

Готовы начать испытания?

Свяжитесь с нами для получения консультации и расчета стоимости

Оставить заявку+7 (702) 999 31 14
Скачать документы для заявителей