Сервис ЭДО Контура получил независимую оценку безопасности. Проверку инициировал сам разработчик.
Веб-приложения сервиса электронного документооборота Контур.Диадок были протестированы на возможность проникновения. Внешний аудитор имитировал действия хакеров при взломе. Предполагалось, что у злоумышленника высокий технический уровень и есть опыт проникновения в подобные системы. Анализ защищенности показал, что у Контур.Диадока нет критичных уязвимостей.
Проверку провела независимая организация — АО НИП «Информзащита», компания с более чем двадцатипятилетним опытом работы на рынке обеспечения информационной безопасности автоматизированных систем.
Игорь Устюжанин
Руководитель направления ЭДО в Контуре— Особое внимание уделялось поиску уязвимостей из перечня угроз OWASP TOP-10. Он считается самым популярным ориентиром при оценке безопасности веб-приложений в интернет-отрасли. Такая проверка состояния информационной безопасности системы ЭДО не является обязательной. Внешний аудит мы проходим добровольно на регулярной основе, дополнительно к внутренним процессам тестирования и анализа безопасности при разработке ПО. Это помогает получить независимую оценку информационной безопасности сервиса, выявить потенциальные угрозы, проработать шаги по их минимизации и выбрать направления для повышения уровня защищенности.
