Референсы
Обследование ИТ-инфраструктуры и аудит ИБ
Альтирикс Групп оказала услуги по обследованию ИТ-инфраструктуры и процессов управления ИТ, аудиту процессов обработки и защиты персональных данных (ПДн), аудиту защищенности портала mipt.ru (pentest) для Московского физико-технического института
Аттестация АС и ЗП межрегиональной сети
Альтирикс Групп выполнила поставку средств защиты информации, обследование (аудит) объектов информатизации, монтаж, установку и настройку средств защиты информации в 10-ти региональных филиалах Макрорегиона «Волга» ПАО «Ростелеком».
В ходе проекта разработаны и реализованы необходимые организационные и технические решения по защите информации, отвечающие требованиям по защите информации, регламентированным действующим законодательством, нормативно-методическими документами ФСТЭК России и ФСБ России, выполнена разработка организационно-распорядительной документации на автоматизированные системы (АС) и защищаемые помещения (ЗП).
По итогам проекта проведены аттестационные испытания объектов информатизации Заказчика и выданы аттестаты соответствия требованиям по безопасности информации АС и ЗП, в которых циркулирует акустическая информация конфиденциального характера, по классу защищенности 1Г в соответствии с руководящим документом «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» ФСТЭК России.
НИР на тему защищенности протокола МЭК 60870-5-104
Альтирикс Групп приняла участие в научно-исследовательской работе (НИР) на тему «Анализ угроз информационной безопасности при информационном обмене между объектами электроэнергетики и диспетчерских центров по протоколу МЭК 60870-5-104». В ходе исследования был проведен анализ Российских и зарубежных стандартов в области безопасности электроэнергетики, анализ защищенности протокола МЭК 60870-5-104 и возможных векторов кибератак, анализ встроенного функционала применяемого оборудования в электроэнергетике. По итогам исследования были выработаны различные варианты защиты каналов связи и описаны их преимущества и недостатки.
Создание системы безопасности значимых объектов КИИ
Альтирикс Групп приняла участие в проектировании системы безопасности значимых объектов критической информационной инфраструктуры (СБ ЗОКИИ) для оператора связи. Выполнены: обследование инфраструктуры в масштабе более 1000 единиц активного сетевого оборудования; разработан отчет об обследовании с анализом фактического состояния защиты информации и подробными рекомендациями; выполнено моделирование и анализ угроз по расширенной модели Kill Chain; разработано техническое задание на создание СБ ЗОКИИ; выполнено технорабочее проектирование и разработка организационно-распорядительной документации.
Анализ защищенности (тестирование на проникновение, pentest)
Альтирикс Групп выполнила анализ защищенности (тест на проникновение) федеральной сети быстрого питания, включая проникновение в корпоративную сеть через компрометацию беспроводной сети удаленной точки продаж. По итогам тестирования был получен полный доступ к сети, который мог бы позволить злоумышленникам нанести существенный финансовый ущерб. Специалистами Альтирикс Групп были даны подробные рекомендации по устранению уязвимостей и модернизации системы защиты.
Анализ защищенности (тест на проникновение, pentest)
Альтирикс Групп выполнила анализ защищенности (тест на проникновение) системы дистанционного обучения ведущего технического ВУЗа. По итогам тестирования был получен полный доступ к системе, который мог бы позволить злоумышленникам нанести существенный репутационный ущерб, в том числе путем выставления некорректных оценок обучающимся. Специалистами Альтирикс Групп были даны подробные рекомендации по устранению уязвимостей и модернизации системы защиты.