Референсы
Обследование ИТ-инфраструктуры и аудит ИБ
Альтирикс Групп оказала услуги по обследованию ИТ-инфраструктуры и процессов управления ИТ, аудиту процессов обработки и защиты персональных данных (ПДн), аудиту защищенности портала mipt.ru (pentest) для Московского физико-технического института
Аттестация АС и ЗП межрегиональной сети
Альтирикс Групп выполнила поставку средств защиты информации, обследование (аудит) объектов информатизации, монтаж, установку и настройку средств защиты информации в 10-ти региональных филиалах Макрорегиона «Волга» ПАО «Ростелеком».
В ходе проекта разработаны и реализованы необходимые организационные и технические решения по защите информации, отвечающие требованиям по защите информации, регламентированным действующим законодательством, нормативно-методическими документами ФСТЭК России и ФСБ России, выполнена разработка организационно-распорядительной документации на автоматизированные системы (АС) и защищаемые помещения (ЗП).
По итогам проекта проведены аттестационные испытания объектов информатизации Заказчика и выданы аттестаты соответствия требованиям по безопасности информации АС и ЗП, в которых циркулирует акустическая информация конфиденциального характера, по классу защищенности 1Г в соответствии с руководящим документом «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» ФСТЭК России.
Интегральная система лояльности на базе блокчейн
Альтирикс Групп разработала интегральную систему лояльности на базе технологии распределенного реестра Hyperledger Fabric, с использованием Node.JS, MongoDB, React, Nginx, RESTAPI, K8s, Docker, Rancher. В настоящий момент продолжаются работы по развитию данной системы, трансформации ее в маркетплейс продуктовых предложений с учетом поведенческих паттернов и предпочтений клиентов.
Нагрузочное тестирование
Альтирикс Групп предоставила услуги для крупной торговой сети по проведению нагрузочного тестирования (имитации DDoS-атак) на исчерпание ширины канала связи и на исчерпание ресурсов сетевого оборудования различными методами: UDP-flood, TCP-flood, SYN/ACK/PUSH ACK-flood, ACK/PUSH ACK-flood fragmentation, Multiple ACK Fake Session Attack, Fake Session Attack, Multiple TCP-flood, Session Attack, HTTP/HTTPS-flood. По итогам тестирования сформирован перечень рекомендаций по повышению устойчивости функционирования информационной инфраструктуры от атак типа DDoS.
Создание системы безопасности значимых объектов КИИ
Альтирикс Групп приняла участие в проектировании системы безопасности значимых объектов критической информационной инфраструктуры (СБ ЗОКИИ) для оператора связи. Выполнены: обследование инфраструктуры в масштабе более 1000 единиц активного сетевого оборудования; разработан отчет об обследовании с анализом фактического состояния защиты информации и подробными рекомендациями; выполнено моделирование и анализ угроз по расширенной модели Kill Chain; разработано техническое задание на создание СБ ЗОКИИ; выполнено технорабочее проектирование и разработка организационно-распорядительной документации.
Анализ защищенности (тестирование на проникновение, pentest)
Альтирикс Групп выполнила анализ защищенности (тест на проникновение) федеральной сети быстрого питания, включая проникновение в корпоративную сеть через компрометацию беспроводной сети удаленной точки продаж. По итогам тестирования был получен полный доступ к сети, который мог бы позволить злоумышленникам нанести существенный финансовый ущерб. Специалистами Альтирикс Групп были даны подробные рекомендации по устранению уязвимостей и модернизации системы защиты.
Анализ защищенности (тест на проникновение, pentest)
Альтирикс Групп выполнила анализ защищенности (тест на проникновение) системы дистанционного обучения ведущего технического ВУЗа. По итогам тестирования был получен полный доступ к системе, который мог бы позволить злоумышленникам нанести существенный репутационный ущерб, в том числе путем выставления некорректных оценок обучающимся. Специалистами Альтирикс Групп были даны подробные рекомендации по устранению уязвимостей и модернизации системы защиты.