Референсы

Децентрализованная система онлайн-голосования на базе блокчейн

Альтирикс Групп разработала децентрализованную систему онлайн-голосования корпоративного органа управления компании из списка Fortune-500. Система была реализована с применением следующего технологического стека: Hyperledger Fabric, Docker, k8s, Golang, JS, React.

Обследование ИТ-инфраструктуры и аудит ИБ

Альтирикс Групп оказала услуги по обследованию ИТ-инфраструктуры и процессов управления ИТ, аудиту процессов обработки и защиты персональных данных (ПДн), аудиту защищенности портала mipt.ru (pentest) для Московского физико-технического института

Аттестация АС и ЗП межрегиональной сети

Альтирикс Групп выполнила поставку средств защиты информации, обследование (аудит) объектов информатизации, монтаж, установку и настройку средств защиты информации в 10-ти региональных филиалах Макрорегиона «Волга» ПАО «Ростелеком».
В ходе проекта разработаны и реализованы необходимые организационные и технические решения по защите информации, отвечающие требованиям по защите информации, регламентированным действующим законодательством, нормативно-методическими документами ФСТЭК России и ФСБ России, выполнена разработка организационно-распорядительной документации на автоматизированные системы (АС) и защищаемые помещения (ЗП).
По итогам проекта проведены аттестационные испытания объектов информатизации Заказчика и выданы аттестаты соответствия требованиям по безопасности информации АС и ЗП, в которых циркулирует акустическая информация конфиденциального характера, по классу защищенности 1Г в соответствии с руководящим документом «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» ФСТЭК России.

Система трекинга лекарственных препаратов и фармацевтических субстанций

Альтирикс Групп разработала информационную систему трекинга лекарственных препаратов и фармацевтических субстанций, включая мониторинг температурного режима и сигнализации вскрытия транспортной тары для фармацевтической компании-лидера отрасли. Система была реализована с применением следующего технологического стека: Hyperledger Fabric, Docker, k8s, ELK Stack, Zabbix, STM32, C/C++, Golang, JS, React, LoRa, GPS/GSM.

Создание системы безопасности значимых объектов КИИ

Альтирикс Групп приняла участие в проектировании системы безопасности значимых объектов критической информационной инфраструктуры (ЗОКИИ) для крупного Заказчика в сфере металлургии. Выполнены: обследование инфраструктуры в масштабе около 10 производственных площадок и 7 юридических лиц, более 200 объектов КИИ; выполнено технорабочее проектирование.

Интегральная система лояльности на базе блокчейн

Альтирикс Групп разработала интегральную систему лояльности на базе технологии распределенного реестра Hyperledger Fabric, с использованием Node.JS, MongoDB, React, Nginx, RESTAPI, K8s, Docker, Rancher. В настоящий момент продолжаются работы по развитию данной системы, трансформации ее в маркетплейс продуктовых предложений с учетом поведенческих паттернов и предпочтений клиентов.

Категорирование объектов КИИ

Альтирикс Групп приняла участие в обследовании и категорировании объектов КИИ для ряда Заказчиков оборонно-промышленного комплекса. В ходе проектов выполнены обследование информационной инфраструктуры, в том числе автоматизированных систем управления технологическими процессами, выявление критических процессов (в соответствии с Методикой Альтирикс Групп), разработка отчета об обследовании и выявлении критических процессов, формирование перечня объектов КИИ, подлежащих категорированию. По итогам проектов для Заказчиков были подготовлены необходимые комплекты документов, полностью соответствующие требованиям 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

Система анализа больших данных на базе машинного обучения

Альтирикс Групп разработала систему анализа больших данных (лог-файлы систем информационной безопасности) с применением моделей машинного обучения для выявления сетевых аномалий с применением Elastic Stack, Hadoop, Python.

Создание системы безопасности значимых объектов КИИ

Альтирикс Групп завершила проектирование системы безопасности значимых объектов критической информационной инфраструктуры АО «СО ЕЭС». Выполнены: обследование инфраструктуры в масштабе более 50 филиалов; разработан отчет об обследовании с анализом фактического состояния защиты информации и подробными рекомендациями; выполнено моделирование и анализ угроз по расширенной модели Kill Chain; разработаны техническое задание и типовые технические требования для различных категорий ЗОКИИ; выполнено технорабочее проектирование.

Создание АСЗИ Конституционного суда Российской Федерации

Альтирикс Групп выполнила аттестацию автоматизированной системы в защищенном исполнении, включая поставку и пусконаладку средств защиты информации.

Приведение ИСПДн в соответствие нормативным требованиям

Альтирикс Групп оказала услуги ГБУ ПО «МФЦ» по обследованию информационных систем (аудит), определению требований к составу организационных и технических мер по защите информации при ее обработке в информационных системах, построению системы защиты, разработке организационно-распорядительной документации, установке и настройке средств защиты, а также выполнила аттестацию по требованиям безопасности информации на соответствие требованиям законодательства РФ

Нагрузочное тестирование

Альтирикс Групп предоставила услуги для крупной торговой сети по проведению нагрузочного тестирования (имитации DDoS-атак) на исчерпание ширины канала связи и на исчерпание ресурсов сетевого оборудования различными методами: UDP-flood, TCP-flood, SYN/ACK/PUSH ACK-flood, ACK/PUSH ACK-flood fragmentation, Multiple ACK Fake Session Attack, Fake Session Attack, Multiple TCP-flood, Session Attack, HTTP/HTTPS-flood. По итогам тестирования сформирован перечень рекомендаций по повышению устойчивости функционирования информационной инфраструктуры от атак типа DDoS.

Штабные киберучения

Альтирикс Групп провела штабные киберучения в одном из банков. В ходе проекта был разработан сценарий компьютерной атаки, адаптированный под инфраструктуру Заказчика, проведен анализ внутренних регламентов и проведены киберучения в формате конференции с участием представителей различных подразделений банка и подготовлен подробный отчет с практическими рекомендациями по улучшению организационных и технических мер защиты. Проведение киберучений позволило выявить слабые места во внутренних регламентах и повысить эффективность взаимодействия структурных подразделений банка.

НИР на тему защищенности протокола МЭК 60870-5-104

Альтирикс Групп приняла участие в научно-исследовательской работе (НИР) на тему «Анализ угроз информационной безопасности при информационном обмене между объектами электроэнергетики и диспетчерских центров по протоколу МЭК 60870-5-104». В ходе исследования был проведен анализ Российских и зарубежных стандартов в области безопасности электроэнергетики, анализ защищенности протокола МЭК 60870-5-104 и возможных векторов кибератак, анализ встроенного функционала применяемого оборудования в электроэнергетике. По итогам исследования были выработаны различные варианты защиты каналов связи и описаны их преимущества и недостатки.

Внедрение подсистемы обнаружения вторжений в технологической сети

Альтирикс Групп приняла участие во внедрении системы обнаружения вторжений на подстанции на базе продукта Positive Technologies Industrial Security Incident Manager (PT ISIM). В ходе проекта разработана архитектура решения, выполнены монтаж серверного оборудования и конфигурирование PT ISIM, проведены испытания решения с симуляцией кибератаки. По результатам проекта Заказчику предоставлен доступ к консоли управления для мониторинга и выявления аномалий в сетевом трафике технологической сети.

Проектирование системы безопасности значимых объектов КИИ

Альтирикс Групп приняла участие в проектировании системы безопасности значимых объектов критической информационной инфраструктуры (ЗОКИИ) Заказчика в сфере нефтедобычи. Выполнены: обследование инфраструктуры в масштабе 2 филиалов и 3 месторождений; разработан отчет об обследовании с анализом фактического состояния защиты информации и подробными рекомендациями; выполнено моделирование и анализ угроз по расширенной модели Kill Chain; разработано техническое задание; выполнено технорабочее проектирование и разработка комплект организационно-распорядительных документов.

Категорирование объектов КИИ

Альтирикс Групп приняла участие в обследовании и категорировании объектов КИИ для крупного Заказчика в сфере пассажирского транспорта. В ходе проекта выполнены обследование информационной инфраструктуры, в том числе автоматизированных систем управления, в масштабе более 250 филиалов, выявление критических процессов (в соответствии с Методикой Альтирикс Групп), формирование перечня объектов КИИ, подлежащих категорированию, и их категорирование. По итогам проекта для Заказчика был подготовлен необходимый комплект документов, полностью соответствующий требованиям 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Документы прошли согласование в ФСТЭК России без единого предписания.

Категорирование объектов КИИ

Альтирикс Групп приняла участие в обследовании и категорировании объектов КИИ для ряда Заказчиков из сферы здравоохранения. В ходе проектов выполнены обследование информационной инфраструктуры, в том числе автоматизированных систем управления, выявление критических процессов (в соответствии с Методикой Альтирикс Групп), разработка отчета об обследовании и выявлении критических процессов, формирование перечня объектов КИИ, подлежащих категорированию, и их категорирование. По итогам проекта для Заказчиков был подготовлен необходимый комплект документов, полностью соответствующий требованиям 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Документы прошли согласование в ФСТЭК России без единого предписания.

Категорирование объектов КИИ

Альтирикс Групп приняла участие в обследовании и категорировании объектов КИИ для Заказчика в космической сфере. В ходе проекта выполнены обследование информационной инфраструктуры, в том числе автоматизированных систем управления, выявление критических процессов (в соответствии с Методикой Альтирикс Групп), разработка отчета об обследовании и выявлении критических процессов, формирование перечня объектов КИИ, подлежащих категорированию, и их категорирование. По итогам проекта для Заказчика был подготовлен необходимый комплект документов, полностью соответствующий требованиям 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Документы прошли согласование в ФСТЭК России без единого предписания.

Категорирование объектов КИИ

Альтирикс Групп приняла участие в обследовании и категорировании объектов КИИ для Заказчика, эксплуатирующего ТЭЦ. В ходе проекта выполнены обследование информационной инфраструктуры, в том числе автоматизированных систем управления, выявление критических процессов (в соответствии с Методикой Альтирикс Групп), разработка отчета об обследовании и выявлении критических процессов, формирование перечня объектов КИИ, подлежащих категорированию, и их категорирование. По итогам проекта для Заказчика был подготовлен необходимый комплект документов, полностью соответствующий требованиям 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Документы прошли согласование в ФСТЭК России без единого предписания. Заказчиком было получено уведомление от ФСТЭК России о внесении значимых объектов КИИ в реестр.

Создание системы безопасности значимых объектов КИИ

Альтирикс Групп приняла участие в проектировании системы безопасности значимых объектов критической информационной инфраструктуры (СБ ЗОКИИ) для оператора связи. Выполнены: обследование инфраструктуры в масштабе более 1000 единиц активного сетевого оборудования; разработан отчет об обследовании с анализом фактического состояния защиты информации и подробными рекомендациями; выполнено моделирование и анализ угроз по расширенной модели Kill Chain; разработано техническое задание на создание СБ ЗОКИИ; выполнено технорабочее проектирование и разработка организационно-распорядительной документации.

Категорирование объектов КИИ

Альтирикс Групп приняла участие в обследовании и категорировании объектов КИИ для Заказчика, осуществляющего нефтепереработку. В ходе проекта выполнены обследование информационной инфраструктуры, в том числе автоматизированных систем управления, выявление критических процессов (в соответствии с Методикой Альтирикс Групп), разработка отчета об обследовании и выявлении критических процессов, формирование перечня объектов КИИ, подлежащих категорированию, и их категорирование. По итогам проекта для Заказчика был подготовлен необходимый комплект документов, полностью соответствующий требованиям 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Документы прошли согласование в ФСТЭК России без единого предписания. Заказчиком было получено уведомление от ФСТЭК России о внесении значимых объектов КИИ в реестр.

Децентрализованный эскроу-сервис конвертации биржевых криптоактивов

Альтирикс Групп разработала децентрализованный эскроу-сервис конвертации биржевых криптоактивов на основе репутации пользователей с применением следующего технологического стека: Ethereum Solidity, IPFS, Docker, k8s, Web3.js, Python.

Создание системы защиты и аттестация по требованиям к безопасности информации

Альтирикс Групп оказала услуги для Государственного казенного учреждения «Центр занятости населения Ленинградской области» по обследованию (аудиту ИБ), созданию системы защиты и аттестации по требованиям к безопасности информации информационных систем

Сопровождение программно-аппаратных и программных комплексов ViPNet

Альтирикс Групп оказала услуги по внедрению и технической поддержке средств криптографической защиты информации ViPNET (Инфотекс) для нужд ГКУ ЛО «Оператор электронного правительства»

Техническая поддержка и сопровождение средств защиты информации

Альтирикс Групп оказала услуги по внедрению и технической поддержке средств защиты информации MaxPatrol, MaxPatrol SIEM и DLP InfoWatch для нужд Комитета цифрового развития Ленинградской области

Анализ защищенности (тестирование на проникновение, pentest)

Альтирикс Групп выполнила анализ защищенности (тест на проникновение) федеральной сети быстрого питания, включая проникновение в корпоративную сеть через компрометацию беспроводной сети удаленной точки продаж. По итогам тестирования был получен полный доступ к сети, который мог бы позволить злоумышленникам нанести существенный финансовый ущерб. Специалистами Альтирикс Групп были даны подробные рекомендации по устранению уязвимостей и модернизации системы защиты.

Проектирование и внедрение автоматизированной системы защиты конфиденциальной информации

Альтирикс Групп оказала услуги ГБУ РК «Многофункциональный центр Республики Карелия» по обследованию документов Заказчика (аудит), содержащих конфиденциальную информацию, выявлению и классификации информации, подлежащей защите от утечек, внедрению Автоматизированной системы защиты конфиденциальной информации в составе: проектирование системы защиты, пусконаладочные работы, опытная эксплуатация, приемочные испытания

Анализ защищенности (тест на проникновение, pentest)

Альтирикс Групп выполнила анализ защищенности (тест на проникновение) системы дистанционного обучения ведущего технического ВУЗа. По итогам тестирования был получен полный доступ к системе, который мог бы позволить злоумышленникам нанести существенный репутационный ущерб, в том числе путем выставления некорректных оценок обучающимся. Специалистами Альтирикс Групп были даны подробные рекомендации по устранению уязвимостей и модернизации системы защиты.