ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Аудит безопасности сетевых устройств с Nipper Studio Виталий Иванов Менеджер по развитию продуктов компании TopSecurity Ч ем больше средств защиты ис пользуется на предприятии, тем сложнее уследить за их работой. <...> Именно этим объясняется тот факт, что хотя средства защиты исполь зуются практически везде, успешные атаки попрежнему происходят. <...> Чтобы системы защиты работали эффективно, нужно постоянно проверять их работо способность и соответствие политике безопасности предприятия. <...> Уровень за щищенности сетевой инфраструктуры предприятия позволяет определить контроль конфигурации сетевых уст ройств и средств защиты. <...> Действия ха керов также можно заметить по измене нию конфигурационных файлов, по скольку для закрепления в системе на падающие вынуждены вносить измене ния в атакуемую систему. <...> Таким обра зом, аудит безопасности сетевого обо рудования и средств защиты дает воз можность проверить реальное состоя ние защиты корпоративной инфра структуры. <...> Стандарты безопасности требуют на личия систем мониторинга и аудита за щитных механизмов. <...> Подобные требо вания есть как в стандарте ЦБ РФ, так и в законе «О персональных данных». <...> Регулярный аудит и мониторинг пред полагается и в стандарте безопасности 52 БАНКОВСКИЕ ТЕХНОЛОГИИ • № 10 • 2011 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ платежных систем PCI DSS. <...> В этих стандартах так же предполагаются регулярные проверки сторонни ми аудиторами функционирования средств защиты, а развертывание системы мониторинга и аудита уп рощает проведение подобных проверок — в некото рых случаях они вообще могут проводиться удален но, без выезда аудитора на место. <...> Активный и пассивный аудит Следует отметить, что есть несколько технологий ауди та. <...> Наиболее популярными инструментами являются системы активного аудита, которые имитируют работу хакера в системе. <...> Они проверяют наличие той или иной уязвимости напрямую <...>