Акционерное общество “Единая электронная торговая площадка” объявило о завершении тестирования, анализа и аудита кода используемых программных продуктов на соответствие требованиям безопасности. Оценку защищенности информационных ресурсов ЕЭТП произвела компания “Эшелон”, являющаяся официальной испытательной лабораторией ФСТЭК, ФСБ и Минобороны РФ.
Сообщается, что в рамках аудита на противодействие инцидентам в информационной среде была протестирована вся информационная система компании. Масштабное обследование ИТ-систем ЕЭТП и устранение их критических уязвимостей снизило вероятность результативной атаки на 93% и повысило защищенность компании от внешних угроз. Согласно итогам проверок вероятность результативной атаки не превышает после проверок 0,01%.
При тестировании на результативность внешних атак были применены инструменты и методы, которые используются реальными хакерами для взлома систем. Аудит безопасности кода включал проверку систем безопасности и непосредственный анализ исходных программных текстов систем ЕЭТП для выявления экспертами ошибок программистов, которые могли быть использованы злоумышленниками для получения доступа к данным системам.
Независимая аудиторская проверка в области информационной безопасности стала третьей по счету для ЕЭТП. Помимо НПО “Эшелон” в 2011 году уровень защиты ЕЭТП был проверен экспертами из Международного центра по информатике и электронике ИнтерЭВМ и Федерального государственного научного учреждения “Центр информационных технологий и систем органов исполнительной власти”.
Как информирует ЕЭТП, результаты проверок подтвердили высокий уровень защищенности ЕЭТП и соответствие ее информационной безопасности требуемым стандартам, предъявляемым к уполномоченным электронным торговым площадкам. По словам генерального директора ЕЭТП Антона Емельянова, выполнение выработанных в ходе проекта рекомендаций повысило уровень безопасности торговой площадки и в десять раз усилило отказоустойчивость ее ИТ-инфраструктуры.
