Коммерческое предложение
Оперативность поступления информации и надежность передачи данных – важные элементы динамичного, прогрессирующего бизнеса любых масштабов. Но, к сожалению, разработчики зачастую игнорируют необходимость обеспечения информационной безопасности и защищённости web-проектов, подвергая тем самым пользователей продуктов/услуг неоправданному риску. В результате не удивительным становится такое количество сообщений о различных видах Интернет-мошенничества. Разработкой подобных критичных систем занимаются программисты, возможно прекрасно знающие языки и методы программирования, но не имеющие достаточных как практических, так и теоретических знаний в области информационной безопасности.
Поэтому одной из первостепенных задач для владельцев web-проектов является качественная и надежная защита от хакерских атак, взлома и кражи хранящейся на сайте информации.
Вариантов атак на веб-ресурс, как и последствий этих атак, великое множество. Вот пример наиболее распространенных атак на веб-сайты:
• Подмена главной страницы сайта — одна из самых частых форм взлома. Заместо привычного содержимого на обложке сайта будет красоваться все что угодно — от имени злостного хакера до банальных оскорблений.
• Удаление файловой системы — вся информация попросту пропадает, что становится провальным в случае отсутствия сохраненной копии ресурса. Стоит отметить, что пропасть может и база клиентских паролей, а также прочие данные, имеющие критичную ценность.
• Подмена информации — злоумышленники могут подменить телефон или другие данные организации. В этом случае ваши клиенты автоматически становятся клиентами злоумышленников.
• Размещение троянских программ — в этом случае скорее всего вы не заметите визит хакера, по крайней мере все будет на это нацелено. Вредоносные программы могут выполнять разнообразные функции — осуществлять переадресацию на сайт злоумышленников, воровать персональные данные клиентов, заражать посетителей вирусами и так далее.
• Рассылка спама — ваш сайт могут использовать для рассылки спама, в этом случае ваша «настоящая» корреспонденция не будет доходить до адресата, так как домен вашей организации практически сразу будет внесен в централизованную базу данных спамеров.
Следствием всех перечисленных разновидностей атак является не только временное прекращение работоспособности ресурса, но и потеря доверия к веб-сайту в глазах клиентов.
Уязвимости php-скриптов могут помочь злоумышленнику получить важную информацию. Например, список пользователей сервера. Компания ConnectPro предлагает услуги по защите персональных данных, которые обеспечат выполнение требований законодательства (152 ФЗ) в части защиты персональных данных.
Для обеспечения высокого уровня безопасности Вашего интернет-проекта необходимо комплексно решать данную задачу:
•Внешний аудит (проверка защищенности Web-сайта Компании).
•Внутренний аудит (проверка скриптов и конфигурации Web-сервера на наличие уязвимостей).
•Обеспечение безопасности.
Опыт и уровень подготовки наших специалистов позволяют обнаружить и устранить уязвимости Вашего ресурса и предотвратить любую возможность несанкционированного доступа к информации. Обращаясь за помощью к нам, Вы получаете надежную и качественную защиту не только Вашего бизнеса, но и Вашей репутации.
Наша Компания предлагает вам провести мониторинг защищенности Вашего web- сайта. Мы гарантируем сохранность информации о Вашем ресурсе и найденных уязвимостях.
Прайс-лист
АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДНАЗНАЧЕН ОБЕСПЕЧИТЬ:
1. Экспертную оценку текущего состояния системы защиты информации (СЗИ).
2. Оценку информационных рисков по специальным методикам и критериям на основе российских и международных стандартов.
3. Рекомендации по совершенствованию системы защиты информации.
Компания ConnectPro рада предложить вам полный спектр услуг в области IS-технологий. В ходе работы мы выявим “слабые” места web-приложения, наличие которых может нанести непоправимый ущерб бизнесу, позволив третьим лицам как получить доступ к закрытой информации, так и модифицировать сайт компании.
ПРЕДЛАГАЕМ ВАМ УСЛУГИ В СЛЕДУЮЩИХ ОБЛАСТЯХ:
1. Проведение анализа исходного кода движков до 300кб
№ пп | Тип уязвимости | Стоимость обнаружения уязвимости | Стоимость исправления уязвимости |
| 1 | PHP injection/Remote Execution | 4500 рублей | 600 рублей |
| 2 | SQL injection | 3000 рублей | 300 рублей |
| 3 | Local File Include | 2000 рублей | 300 рублей |
| 4 | Remote File Include | 3000 рублей | 500 рублей |
| 5 | Arbitrary File(Shell) Upload | 3000 рублей | 500 рублей |
| 6 | Auth ByPass | 1500 рублей | 500 рублей |
| 7 | Active XSS | 1200 рублей | 300 рублей |
| 9 | Full Path Disclosure | 200 рублей | исправление бесплатно, если надо именно изменение кода |
| 10 | Прочие мелкие уязвимости, ошибки, недочеты | 500 рублей | 300 рублей |
2. Проведение анализа исходного кода движков свыше 300кб
1500 рублей за каждые 100кб дополнительного кода (данная сумма является залогом и не возвращается клиенту в случае отсутствия уязвимостей или если эти уязвимости не были найдены.)
По результатам работы предоставляется отчет по следующей форме :
1.Количество исследованного кода;
2.Количество найденных уязвимостей по типам;
3.Информация о каждой уязвимости (тип, файл, строка/строки, а также метод исправления, если это необходимо);
4.Стоимость работы.
