Підсистема аналізу захищеності

Підсистема аналізу захищеності призначена для виявлення уразливостей в програмно-апаратному забезпеченні Web-портала. Прикладами таких уразливостей можуть бути неправильна конфігурація мережевих служб порталу, наявність програмного забезпечення без встановлених модулів оновлення (service packs, patches, hotfixes), використання нестійких до вгадування паролів і ін. За наслідками роботи підсистеми аналізу захищеності формується звіт, що містить інформацію про виявлені уразливості і рекомендації по їх усуненню. Своєчасне усунення уразливостей, виявлених за допомогою цієї підсистеми дозволяє запобігти можливим інформаційним атакам, заснованим на цих разливостях. Сканування Web-портала повинне здійснюватися за регламентом із заданою періодичністю. При цьому повинна регулярно оновлюватися база даних перевірок уразливостей. Підсистема аналізу захищеності встановлюється на АРМ адміністратора безпеки в сегменті управління Web-портала.