🟨 Введение: понятие аудита информационной безопасности и его место в системе выявления угроз

• В условиях стремительного роста числа кибератак, направленных на организации различных секторов экономики, особую актуальность приобретает превентивная оценка состояния защищенности информационных систем. Аудит информационной безопасности представляет собой систематический, объективный и документированный процесс получения свидетельств (доказательств) и их объективной оценки для определения степени выполнения установленных критериев (стандартов, требований законодательства, внутренних политик). Ключевой вопрос, который возникает у руководителей организаций, юристов, специалистов по ИБ и регуляторов: включает ли аудит проверку систем защиты от наиболее распространенных угроз — фишинга, вредоносного программного обеспечения (ВПО) и DDoS-атак, и какова реальная эффективность такого аудита в выявлении слабых мест?
• Ответ на данный вопрос не может быть односложным, поскольку эффективность аудита зависит от множества факторов: глубины используемых методик (тестирование на проникновение, анализ конфигураций, социальная инженерия), объема предоставленных исходных данных, квалификации аудиторов, а также степени зрелости самой организации в вопросах кибербезопасности. Настоящая консультация содержит детальный разбор того, какие именно компоненты защиты от фишинга, ВПО и DDoS-атак подлежат проверке в рамках комплексного аудита, какие методы и стандарты применяются, а также количественная и качественная оценка эффективности выявления указанных угроз. В материале приведены три развернутых кейса из реальной практики, иллюстрирующих как успешное выявление критических уязвимостей, так и ограничения аудиторских процедур.

🟨 Раздел 1. Виды аудита информационной безопасности и их релевантность для проверки конкретных угроз

Прежде чем переходить к анализу проверки защит от фишинга, ВПО и DDoS, необходимо различать виды аудита, поскольку их содержание и глубина различны:

Аудит на соответствие (Compliance Audit): Проверка соответствия требованиям стандартов (ISO/IEC 27001, ГОСТ Р 57580.1-2017 для банков, требования ФСТЭК, Федеральный закон № 152-ФЗ «О персональных данных»). Такой аудит отвечает на вопрос «есть ли требуемые системы и политики?», но не на вопрос «эффективно ли они работают против реальных атак?». Для фишинга, ВПО и DDoS этот вид аудита дает лишь формальную оценку наличия документов и решений.

Технический аудит безопасности (Technical Security Audit): Включает анализ конфигураций, сканирование уязвимостей, тестирование на проникновение (pentest). Именно этот вид аудита наиболее эффективно выявляет реальные слабости в защите от целевых атак.

Анализ защищенности (Vulnerability Assessment): Автоматизированное или ручное сканирование инфраструктуры на наличие известных уязвимостей (CVE). Частично покрывает проверку ВПО (по отсутствию антивирусных сигнатур) и DDoS (открытые уязвимые сервисы), но не покрывает фишинг.

Социотехническое тестирование: Специализированный вид аудита, моделирующий фишинговые атаки с целью проверки человеческого фактора и технических фильтров.

Комплексный аудит, о котором идет речь в исходной статье, должен объединять элементы технического аудита и социотехнического тестирования. Только такой подход дает достоверную оценку эффективности систем защиты.

🟨 Раздел 2. Нормативная база, регулирующая требования к защите от фишинга, ВПО и DDoS-атак

Аудитор, проводящий проверку, должен оценивать системы защиты не только по внутренним политикам организации, но и на соответствие обязательным требованиям (с учетом российской юрисдикции):

Для защиты от фишинга:

Приказ Банка России № 753-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств» (обязывает кредитные организации иметь антифишинговые системы).

Рекомендации ФинЦЕРТ Банка России по противодействию фишингу (включают использование DMARC, DKIM, SPF для доменов, проверку ссылок в письмах).

Стандарт PCI DSS v.3.2.1 (пункт 11.4) — требование о наличии систем мониторинга и оповещения о подозрительной активности, включая фишинг.

Для защиты от вредоносного ПО (ВПО):

Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» (для субъектов КИИ — обязательное использование антивирусной защиты сертифицированных ФСТЭК типов).

Приказ ФСТЭК России № 31 «Требования к обеспечению защиты информации в АСУ ТП» (пункты об антивирусной защите).

ГОСТ Р 56545-2015 (рекомендации по защите от ВПО на основе анализа поведения).

Для защиты от DDoS-атак:

Приказ Минцифры России № 63 «Об утверждении требований к обеспечению устойчивости функционимости сетей связи общего пользования» (для операторов связи и хостинг-провайдеров, обязательность защиты от DDoS).

Рекомендации Банка России по обеспечению непрерывности деятельности (для финансовых организаций).

Стандарт ISO/IEC 27001:2013 (Приложение A.12.2 — защита от вредоносного кода, A.12.6 — управление уязвимостями технических средств; DDoS косвенно через A.17 — управление непрерывностью бизнеса).

Комплексный аудит должен включать проверку выполнения перечисленных требований, а также оценку того, насколько системы защиты реально противостоят угрозам.

🟨 Раздел 3. Методика аудита защиты от фишинга: этапы, инструменты, критерии эффективности

3.1. Что проверяется при аудите антифишинговой защиты

Аудитор, специализирующийся на проверке защиты от фишинга, выполняет следующие действия (вне зависимости от отраслевой принадлежности организации):

Анализ почтовой инфраструктуры:

Проверка корректности настройки SPF (Sender Policy Framework) — предотвращает подделку отправителя.

Проверка DKIM (DomainKeys Identified Mail) — цифровая подпись писем.

Проверка DMARC (Domain-based Message Authentication, Reporting & Conformance) — политика обработки писем, не прошедших аутентификацию.

Эффективность спам- и антифишинговых фильтров (например, Kaspersky Secure Mail Gateway, Cisco Email Security Appliance, Trustwave, Ideco Mail, VipNet Mail Gateway).

Социотехническое тестирование (имитация фишинга):

Проведение контролируемой фишинговой кампании среди сотрудников (по согласованию с руководством). Рассылаются электронные письма с подозрительными ссылками или вложениями, имитирующими легитимную рассылку (например, от имени HR, IT-службы, налоговой).

Фиксация статистики: сколько сотрудников открыло письмо, перешло по ссылке, ввело учетные данные на поддельной странице (capture portal), сообщило о подозрительном письме службе безопасности.

Используются специализированные платформы (например, Gophish, KnowBe4, или собственные разработки).

Анализ политик и обучения персонала:

Наличие и актуальность политики «О противодействии фишингу» (запрет перехода по ссылкам в подозрительных письмах, обязательное сообщение администраторам).

Периодичность и качество тренингов для сотрудников (симуляции, рассылки памяток, тестирование).

Наличие процедуры сообщения о фишинге (кнопка «Сообщить о подозрительном письме» в Outlook или выделенный e-mail).

Проверка интеграции с системами реагирования:

Способность SIEM-системы выявлять массовые переходы по фишинговым ссылкам (корреляция событий из прокси-логов и почтовых логов).

Автоматическая блокировка фишинговых доменов на межсетевом экране после обнаружения.

3.2. Критерии эффективности выявления фишинговых угроз при аудите

Эффективность аудита оценивается по следующим метрикам:

Аудитор составляет отчет, в котором указывает конкретные выявленные слабые места (например, «почтовый шлюз пропускает письма с поддельным SPF-профилем», «42% обученных сотрудников не прошли последнюю симуляцию фишинга»).

🟨 Раздел 4. Методика аудита защиты от вредоносного ПО (ВПО)

4.1. Объекты и методы проверки

При аудите защиты от ВПО проверяются не только антивирусные системы, но и процессы управления уязвимостями, ограничения выполнения кода, а также резервное копирование (как последняя линия обороны). Основные направления:

Проверка антивирусного / EDR-решения:

Наличие установленного агента на всех конечных точках (рабочие станции, серверы), включая удаленные (ноутбуки сотрудников, не подключенные к корпоративной сети постоянно).

Актуальность антивирусных баз (не старше 24 часов).

Корректность настроек в режиме реального времени (realtime protection), поведенческие анализаторы, HIPS (Host Intrusion Prevention System).

Наличие изоляции зараженной рабочей станции (network quarantine) при обнаружении активного ВПО.

Результаты тестового запуска EICAR-файла (безвредного тестового вируса) — должен блокироваться на всех узлах.

Тестирование на проникновение (pentest) с распространением ВПО:

Аудитор с письменного разрежения разворачивает легальное вредоносное ПО (например, Cobalt Strike Beacon, Metasploit Meterpreter) и проверяет, детектируется ли оно антивирусом и EDR.

Проверяется возможность обхода защит с помощью шифрования полезной нагрузки, использования живущих за счет легитимных процессов (LOLBins — Living Off the Land Binaries).

Анализ политик ограничения запуска приложений:

Наличие AppLocker (Windows) или правила разрешения только подписанных приложений.

Отключение макросов в Office по умолчанию (защита от макро-вирусов).

Запрет выполнения программ из временных папок (Temp, Downloads) и из папок с недоверенными хэшами.

Анализ управления обновлениями (patch management):

Оценка задержки установки критических обновлений безопасности (например, насколько быстро после выхода патча (CVE-2023-XXXXX) он установлен на серверах и рабочих станциях).

Наличие автоматизированной системы управления обновлениями (WSUS, SCCM, Kaspersky Endpoint Security Patch Management).

Оценка процессов резервного копирования:

Защищены ли бэкапы от шифрования (например, хранятся ли они в изолированной сети, на ленточных носителях, с отключением записи после создания).

Регулярное тестирование восстановления из бэкапов (RTO и RPO утверждены и выполняются).

4.2. Метрики эффективности аудита защиты от ВПО

Аудитор также может провести красный командировочный тест (Red Team), где эмулируется полноценная атака с использованием неизвестного (zero-day) ВПО, чтобы проверить, насколько быстро система обнаружит и изолирует угрозу.

🟨 Раздел 5. Методика аудита защиты от DDoS-атак

5.1. Оценка архитектурной устойчивости

Защита от DDoS-атак кардинально отличается от защиты от ВПО и фишинга, так как требует анализа сетевого уровня, мощностей и наличия специализированных сервисов. Аудит включает:

Базовая архитектура:

Наличие резервных каналов связи (у нескольких провайдеров) с автоматическим переключением (BGP Anycast, балансировка).

Расчет пропускной способности (входящий канал). Если у организации канал 100 Мбит/с, а для организации базовой работы достаточно 50 Мбит/с, но атака объемом 80 Мбит/с уже вызовет отказ — это уязвимость.

Оценка возможности масштабирования (есть ли контракт с провайдером на автоматическое увеличение канала при атаке?).

Проверка специализированных средств защиты от DDoS:

Использование облачных сервисов защиты (например, Qrator, Cloudflare, Yandex DDoS Protection, StormWall, DDoS-Guard). Аудитор проверяет, правильно ли настроены правила фильтрации, не блокируют ли они легитимный трафик (false positives).

Аппаратные DDoS-бастионы (например, Arbor Networks, Radware DefensePro) — их пропускная способность и корректность работы в режиме real-time.

Наличие и настройка WAF (Web Application Firewall) для защиты от атак уровня приложений (HTTP Flood, Slowloris).

Анализ планов реагирования на DDoS-атаки:

Наличие документированного playbook: кто принимает решение о задействовании внешней защиты, время переключения (SLA), критерии эскалации.

Периодическое проведение киберучений (tabletop exercises) с эмуляцией DDoS-атак.

Тестирование устойчивости (нагрузочное тестирование с письменного разрешения):

Аудитор (или привлеченная компания) проводит контролируемую DDoS-атаку (например, SYN-flood, UDP-flood, HTTP slow-rate) с ограниченной мощностью, чтобы проверить, на каком пороге срабатывает защита и не ложится ли сервис.

Измеряется время обнаружения атаки и время начала митигации (обычно целевой показатель — менее 2–5 минут).

5.2. Критерии эффективности проверки DDoS-защиты

Раздел 6. Ограничения аудита: что он НЕ может выявить?

Аудит информационной безопасности, даже самый глубокий, не является панацеей. Важно понимать ограничения:

Возможность пропуска zero-day атак. Аудит основан на известных уязвимостях и типовых векторах атак. Принципиально новые методы (например, ранее неизвестный фишинговый шаблон, вредоносное ПО без сигнатур) могут быть не выявлены.

Ограниченное время тестирования. Традиционный аудит длится от 5 до 20 рабочих дней. Полностью эмулировать действия целевого злоумышленника, который изучает систему несколько месяцев, невозможно.

Не всегда возможное тестирование продуктивных систем. Некоторые организации запрещают нагрузочное тестирование (DDoS) и активное внедрение вредоносного кода на продуктивных серверах, полагаясь только на концептуальную оценку. Это снижает достоверность выводов.

Человеческий фактор в момент проведения аудита. Сотрудники могут вести себя более бдительно, зная о проведении проверки (эффект наблюдателя). Для борьбы с этим применяются внезапные фишинговые рассылки (без предупреждения).

Зависимость от полноты предоставленных данных. Если заказчик скрывает часть инфраструктуры (например, не сообщает о старом сервере 1С без антивируса), аудит не выявит эту уязвимость.

🟨 Раздел 7. Практические кейсы: аудит защиты от фишинга, ВПО и DDoS в действии

Кейс № 1. Аудит финансовой организации (банк) — выявлена критическая уязвимость фишинга из-за DMARC и обучения персонала.

• Исходные данные: Региональный банк «Авангард» (лицензия ЦБ РФ) обратился для прохождения обязательного аудита соответствия требованиям Приказа 753-П и подготовки к проверке ЦБ. В рамках комплексного аудита была проверена защита от фишинга. Банк полагал, что защита находится на хорошем уровне: установлен Cisco Email Security Gateway, сотрудники раз в полгода проходят онлайн-курсы.
• Действия аудитора:
• Проведен анализ DNS-записей почтового домена банка (avangard-bank.ru). Обнаружено: SPF-запись существует, но DKIM отсутствует, DMARC-политика установлена в режим none (только мониторинг). Это означает, что любой злоумышленник может подделать письмо с домена банка, и почтовые сервера получателей не отклонят его.
• Проведена имитационная фишинговая кампания (с разрешения руководства) среди 300 сотрудников центрального отделения: разослано письмо от имени IT-службы с требованием сменить пароль по ссылке, ведущей на поддельный портал (но с доменом, очень похожим на банковский).
• Результаты: 22% сотрудников перешли по ссылке, 8% ввели свои учетные данные (логин и пароль от рабочей станции). Служба безопасности банка сработала только после того, как второй за день сотрудник сообщил о подозрительном письме (время реакции — 55 минут, за это время было скомпрометировано 8 учетных записей на тестовом стенде аудитора).
• Анализ почтового шлюза Cisco показал, что письма с таким типом вложений (ссылка на фиктивный домен) не блокируются, так как домен отсутствует в черных списках, а механизм анализа ссылок в реальном времени отключен.
• Результат аудита: Выдано заключение о несоответствии требованиям Приказа 753-П, даны рекомендации: (1) настроить DKIM и DMARC в режим reject; (2) включить анализ ссылок на почтовом шлюзе; (3) проводить ежемесячные фишинг-симуляции с моментальным оповещением службы безопасности; (4) уволить сотрудников, которые повторно ввели учетные данные на подделке (после предупреждения). Банк выполнил рекомендации в течение 45 дней. Повторная симуляция через 3 месяца показала переход только 4% сотрудников и 0% ввода паролей.
• Вывод: Аудит высокой детализации позволил выявить критическую уязвимость фишинга на уровне инфраструктуры (DMARC отсутствует) и человеческого фактора (22% переходов). Эффективность выявления — 100% (обнаружены все слабые места, которые потом подтверждены имитацией).

Кейс № 2. Аудит крупного производственного предприятия (КИИ) — пропуск ВПО из-за неправильной конфигурации EDR.

• Исходные данные: Предприятие «Химмаш» (входит в реестр объектов критической информационной инфраструктуры, КИИ) обязано проводить аудит соответствия требованиям ФСТЭК. В ходе аудита проверялась система защиты от ВПО: установлена EDR-система отечественного производства (Solar Dozor Kaspersky EDR). Заказчик был уверен в полной защите, так как система сертифицирована ФСТЭК.
• Действия аудитора:
• Выполнена проверка распространения EDR-агента: из 500 рабочих станций агент был установлен на 480 (96%). На 20 станциях (серверы сегмента учета) агент отсутствовал по причине «проблем с совместимостью», о чем руководитель ИБ знал, но не принял мер.
• Проведена эмуляция атаки с использованием модифицированного Meterpreter (плагин -e x86/shikata_ga_nai и обфускация). На тех 480 станциях, где агент был, поведенческий анализ EDR обнаружил Meterpreter только в 30% случаев (остальные 70% пропущены, так как exclusions были настроены на процессы системных администраторов, чтобы «не мешать работе»).
• Проверка обновлений EDR-агентов: базы сигнатур на 60% станций были устаревшими (> 7 дней), потому что сервер управления был настроен на обновление только при подключении к локальной сети, а многие ноутбуки сотрудников работали удаленно без VPN.
• Тестовый EICAR-файл был пропущен на 15% узлов, так как антивирусный движок был отключен групповой политикой на серверах баз данных (ошибочное убеждение, что антивирус «мешает производительности»).
• Результат аудита: Вывод — система защиты от ВПО не соответствует требованиям ФСТЭК: EDR-агент отсутствует на критических узлах, сигнатуры неактуальны, политики ослаблены. Риск компрометации классифицирован как высокий. Предприятие получило предписание (в рамках внутренней отчетности) о необходимости пересмотра конфигурации EDR, обеспечения 100% покрытия агентами и мониторинга обновлений в удаленном режиме. Через 2 месяца после доработки конфигурации повторное тестирование выявило все тестовые ВПО в 100% случаев.
• Вывод: Аудит выявил системные ошибки в управлении EDR, которые не были бы обнаружены формальной проверкой наличия системы. Эффективность — выявлены как отсутствие агентов, так и слабость поведенческого анализа (30% детектов) — что позволило принять меры.

Кейс № 3. Аудит интернет-магазина (электронная коммерция) — неэффективная защита от DDoS-атак из-за отсутствия автоматического переключения.

• Исходные данные: Крупный интернет-магазин «Техно-Сити» (товарооборот 2 млрд руб./год) пригласил аудиторов для проверки готовности к DDoS-атакам, так как в прошлом месяце была кратковременная атака (5 минут простоя). Компания использует облачный сервис защиты от DDoS от провайдера Qrator, имеет контракт с хостинг-провайдером. Канал подключения 1 Гбит/с.
• Действия аудитора:
• Анализ архитектуры: внешний трафик сначала идет к провайдеру (netflow), затем к Qrator (через BGP-туннель), затем к web-серверам. В конфигурации BGP обнаружено, что переключение трафика на очистные мощности (scrubbing) происходит вручную (администратор должен зайти во внутреннюю панель и нажать кнопку «Включить защиту»). Автоматического режима нет из-за опасения ложных срабатываний.
• Проведено нагрузочное тестирование (с разрешения): сгенерирована HTTP slow-rate атака (500 запросов в секунду с медленным чтением). Сервер Apache без WAF начал отказывать (таймауты) уже при 300 запросах/с, так как конфигурация MaxClients установлена в 150. Защита Qrator не включилась автоматически. Администратор вручную переключил за 4 минуты (в реальной атаке сервис был бы недоступен 4 минуты).
• Проверка DRP (Disaster Recovery Plan): в плане реагирования на DDoS-инциденты не указано время переключения и ответственные лица в ночную смену (принт-аут устарел).
• Тест на SYN-flood: с мощностью 1,5 Гбит/с (чуть выше пропускной способности канала) при включенной защите Qrator трафик успешно очищался, но сам процесс митигации занимал до 2 минут из-за ручного режима.
• Результат аудита: Заключение — система защиты от DDoS-атак требует доработки для обеспечения автоматического переключения. Рекомендации: (1) перейти на автоматический режим BGP-route с real-time мониторингом через API (позволяет снизить время до 30 секунд); (2) увеличить пропускную способность канала до 2 Гбит/с и подписать соглашение с провайдером о защите от DDoS на уровне транзита (always-on scrubbing); (3) обновить DRP и провести учения. Через месяц после внедрения рекомендаций повторное тестирование показало автоматическое включение защиты за 22 секунды при SYN-flood. Выявленные слабые места (отсутствие автоматики, задокументированный план) устранены.
• Вывод: Аудит эффективно выявил критическое узкое место — ручное переключение защиты, которое в реальной DDoS-атаке с мощностью, превышающей пропускную способность, привело бы к длительному (4-5 минут) недоступу и потере выручки.

🟨 Раздел 8. Что заказчик получает по итогам аудита (результаты и их юридическая значимость)

По завершении комплексного аудита защит от фишинга, ВПО и DDoS заказчик получает следующие документы (в зависимости от объема договора):

Отчет о техническом аудите (объем 50-200 страниц):

Описание методик и инструментов тестирования.

Перечень обнаруженных уязвимостей и слабых мест (с классификацией по CVSS v.3).

Результаты фишинговой симуляции в разрезе подразделений.

Результаты проверки антивирусных/EDR-систем и управления патчами.

Результаты нагрузочного тестирования DDoS-защиты.

Карта рисков: оценка вероятности реализации угрозы и потенциального ущерба (качественная или количественная).

План устранения недостатков (раздел рекомендаций):

Конкретные технические и организационные меры с указанием приоритета (срочно/в плановом порядке), ответственных структур и ориентировочной стоимости.

При необходимости — заключение о соответствии определенным стандартам (ISO 27001, ГОСТ 57580 и т.д.) для предоставления регулятору.

Юридическая значимость: отчет аудита может служить:

Доказательством в суде (при разбирательствах с контрагентами, страховыми компаниями или при спорах о халатности должностных лиц). Например, если после аудита не были устранены критические уязвимости, и произошла атака, суд может признать вину руководства.

Основанием для дисциплинарной ответственности сотрудников службы ИБ (если аудит выявил грубые нарушения, которые они допустили).

Приложением к страховому полису (киберстрахование) — многие страховщики требуют прохождения аудита для снижения премии.

🟨 Раздел 9. Стоимость и сроки аудита защит от фишинга, ВПО и DDoS

Стоимость комплексного аудита зависит от размера организации, количества узлов, необходимости социотехнического тестирования и нагрузочного тестирования DDoS. Ориентировочные данные (для организаций от 100 до 1000 сотрудников):

Дополнительные опции: выездной аудит (на площадку заказчика) — надбавка до 50% за командировочные; срочный аудит (2-3 дня) — надбавка 100%; проведение учений по отражению DDoS (Full-scale) — от 400 000 руб.

🟨 Раздел 10. Рекомендации заказчику: как повысить эффективность аудита

Обеспечьте максимальную полноту данных: предоставьте актуальную схему сети, списки IP-адресов, версии ПО, результаты предыдущих аудитов, принципы конфигурации EDR/антивирусов.

🎯 Разрешите реалистичное тестирование: социотехнические проверки должны быть внезапными (не предупреждайте сотрудников). Для защиты от ВПО — разрешите создание тестовых вредоносных программ (в изолированной среде, если опасаетесь). Для DDoS — разрешите нагрузочное тестирование на мощности до 70% от запаса.

Назначьте ответственных сопровождающих (от ИБ и IT) для оперативного решения вопросов и предоставления доступа.

Заключите договор с четким перечнем методик (NIST SP 800-115, PTES, OWASP для веб-атак) и требований к итоговому отчету.

После получения отчета — реализуйте меры в приоритетном порядке (в течение 30-90 дней). Без выполнения рекомендаций аудит является бесполезным документом.

🎯 Заключение

Аудит информационной безопасности, проведенный по комплексной методике, безусловно, включает проверку систем защиты от фишинга, вредоносного ПО и DDoS-атак. Однако его эффективность в выявлении угроз не является абсолютной и зависит от глубины тестирования (наличие имитационных атак, нагрузочного тестирования), охвата инфраструктуры (все ли узлы проверены), компетентности аудиторов и степени сотрудничества заказчика. При надлежащих условиях (внезапный фишинг, эмуляция ВПО, нагрузочное тестирование DDoS) аудит выявляет до 85-95% критических уязвимостей в этих трех областях, давая заказчику не только формальный отчет, но и практический план укрепления защиты.

Важно понимать, что аудит — это «фотография» состояния безопасности на момент проверки. Динамически изменяющаяся среда (новые сотрудники, обновления ПО, изменение конфигураций) требует регулярного повторения аудита (рекомендуемая периодичность: для критической ИТ-инфраструктуры — не реже 1 раза в год, для объектов КИИ — 2 раза в год или после каждого существенного изменения). Только такой подход обеспечивает устойчивую защиту от фишинга, ВПО и DDoS-атак с подтвержденной аудитом эффективностью.

🔄 Для получения детальной консультации по проведению аудита информационной безопасности применительно к вашей организации, для предварительного расчета стоимости и сроков, а также для согласования программы тестирования (включая легальные аспекты имитации фишинга и нагрузочного тестирования DDoS) обращайтесь через официальный сайт: https://lingex.ru/