Вопросы по безопасности IT инфраструктуры

[rownong]

Здравствуйте.

Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).

VPS сервер 1.
На нем:
- Установлен FTP-сервер
- Установлена панель управления Vesta
- Папки с PHP скриптами (в конфигах доступы на подключение к сервисам)
- Несколько БД MySQL

VPS сервер 2.
На нем:
- Asterisk (с конфигурациями)

В перспективе VPS сервер 3.
На нем будет располагаться ERP организации.

Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к Asterisk, данным ERP и т.д.

Вопросы:

1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безропотностью в IT?

2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
- аудит (когда будут выписаны замечания)
- реализация мер по устранению замечаний
??

3. Как выбрать аудиторов?
Достаточно фрилансеров или нужно обращаться в организацию?

4. Как определить компетенции аудиторов в обеспечении безопасности в IT?

 

[AnrDaemon]

VPS куплены у хостинг-провайдера

Нужно обеспечить безопасность данной IT инфраструктуры

 

[scorpion-ds]

Недавно у нас один клиент попросил провести развернутый аудит с подробным отчетом о безопасности серверов на базе AWS, ни какие доводы, что мы не имеет отношение к данной инфраструктуре не принимались, но не знаю чем закончилось история.

 

[Breeze]

Недавно у нас один клиент попросил провести развернутый аудит с подробным отчетом о безопасности серверов на базе AWS, ни какие доводы, что мы не имеет отношение к данной инфраструктуре не принимались, но не знаю чем закончилось история.

Потому что это не доводы, а отмазки, т.к. всегда есть что написать. Аудит для того и делается, что нужна экспертная оценка, а не маркетинговый буллшит.