БАКУ /Trend/ - Центр электронной безопасности (CERT.az) проводит аудит на уязвимость сетевых инфраструктур министерства связи и высоких технологий Азербайджана, сказал Trend во вторник источник на телекоммуникационном рынке страны.
По словам собеседника агентства, аудиту подвергаются все структурные подразделения министерства, и при выявлении пустот и погрешностей центр официально направляет соответствующее уведомление госведомству. Аудит будет проведен до конца года.
Специалистами центра проводится анализ используемого в структурах министерства оборудования на предмет наличия в них "backdoor", которые предназначены для скрытого удаленного управления информационными системами злоумышленниками. Имеющееся высокотехнологичное оборудование подвергается тщательным проверкам и тестам.
Центр е-безопасности оказывает услуги по проведению аудита интернет-ресурсов. Владельцам сайтов предлагаются два вида услуг по аудиту (пассивный и активный).
Пассивный аудит предусматривает поверхностный анализ на выявление пустот интернет-ресурсов, по результатам которого готовится подробный отчет о наличии уязвимостей и пробелов.
Активный аудит проводится на более высоком уровне, к процессу привлекаются специалисты высокого профиля, а сам аудит занимает примерно один месяц. За этот период сайт подвергается тщательной проверке, и каждая выявленная уязвимость оценивается с точки зрения ее критичности.
Указ об обеспечении деятельности Центра электронной безопасности при министерстве связи и высоких технологий был подписан Президентом Азербайджана пятого марта 2013 года. Этим же указом утверждено положение о центре. Центр занимается координацией деятельности субъектов информационной инфраструктуры в сфере кибербезопасности, информированием на уровне страны о существующей и возможной электронной опасности, просвещением населения, частных и других структур (пользователей) в области кибербезопасности и предоставлением им методической помощи.
(Гусейн Велиев)