Создание системы безопасности значимых объектов КИИ

Альтирикс Групп завершила проектирование системы безопасности значимых объектов критической информационной инфраструктуры АО «СО ЕЭС». Выполнены: обследование инфраструктуры в масштабе более 50 филиалов; разработан отчет об обследовании с анализом фактического состояния защиты информации и подробными рекомендациями; выполнено моделирование и анализ угроз по расширенной модели Kill Chain; разработаны техническое задание и типовые технические требования для различных категорий ЗОКИИ; выполнено технорабочее проектирование.

Нагрузочное тестирование

Альтирикс Групп предоставила услуги для крупной торговой сети по проведению нагрузочного тестирования (имитации DDoS-атак) на исчерпание ширины канала связи и на исчерпание ресурсов сетевого оборудования различными методами: UDP-flood, TCP-flood, SYN/ACK/PUSH ACK-flood, ACK/PUSH ACK-flood fragmentation, Multiple ACK Fake Session Attack, Fake Session Attack, Multiple TCP-flood, Session Attack, HTTP/HTTPS-flood. По итогам тестирования сформирован перечень рекомендаций по повышению устойчивости функционирования информационной инфраструктуры от атак типа DDoS.

НИР на тему защищенности протокола МЭК 60870-5-104

Альтирикс Групп приняла участие в научно-исследовательской работе (НИР) на тему «Анализ угроз информационной безопасности при информационном обмене между объектами электроэнергетики и диспетчерских центров по протоколу МЭК 60870-5-104». В ходе исследования был проведен анализ Российских и зарубежных стандартов в области безопасности электроэнергетики, анализ защищенности протокола МЭК 60870-5-104 и возможных векторов кибератак, анализ встроенного функционала применяемого оборудования в электроэнергетике. По итогам исследования были выработаны различные варианты защиты каналов связи и описаны их преимущества и недостатки.

Внедрение подсистемы обнаружения вторжений в технологической сети

Альтирикс Групп приняла участие во внедрении системы обнаружения вторжений на подстанции на базе продукта Positive Technologies Industrial Security Incident Manager (PT ISIM). В ходе проекта разработана архитектура решения, выполнены монтаж серверного оборудования и конфигурирование PT ISIM, проведены испытания решения с симуляцией кибератаки. По результатам проекта Заказчику предоставлен доступ к консоли управления для мониторинга и выявления аномалий в сетевом трафике технологической сети.