Обследование ИТ-инфраструктуры и аудит ИБ

Альтирикс Групп оказала услуги по обследованию ИТ-инфраструктуры и процессов управления ИТ, аудиту процессов обработки и защиты персональных данных (ПДн), аудиту защищенности портала mipt.ru (pentest) для Московского физико-технического института

Проектирование системы безопасности значимых объектов КИИ

Альтирикс Групп приняла участие в проектировании системы безопасности значимых объектов критической информационной инфраструктуры (ЗОКИИ) Заказчика в сфере нефтедобычи. Выполнены: обследование инфраструктуры в масштабе 2 филиалов и 3 месторождений; разработан отчет об обследовании с анализом фактического состояния защиты информации и подробными рекомендациями; выполнено моделирование и анализ угроз по расширенной модели Kill Chain; разработано техническое задание; выполнено технорабочее проектирование и разработка комплект организационно-распорядительных документов.

Категорирование объектов КИИ

Альтирикс Групп приняла участие в обследовании и категорировании объектов КИИ для Заказчика, эксплуатирующего ТЭЦ. В ходе проекта выполнены обследование информационной инфраструктуры, в том числе автоматизированных систем управления, выявление критических процессов (в соответствии с Методикой Альтирикс Групп), разработка отчета об обследовании и выявлении критических процессов, формирование перечня объектов КИИ, подлежащих категорированию, и их категорирование. По итогам проекта для Заказчика был подготовлен необходимый комплект документов, полностью соответствующий требованиям 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Документы прошли согласование в ФСТЭК России без единого предписания. Заказчиком было получено уведомление от ФСТЭК России о внесении значимых объектов КИИ в реестр.

Категорирование объектов КИИ

Альтирикс Групп приняла участие в обследовании и категорировании объектов КИИ для Заказчика, осуществляющего нефтепереработку. В ходе проекта выполнены обследование информационной инфраструктуры, в том числе автоматизированных систем управления, выявление критических процессов (в соответствии с Методикой Альтирикс Групп), разработка отчета об обследовании и выявлении критических процессов, формирование перечня объектов КИИ, подлежащих категорированию, и их категорирование. По итогам проекта для Заказчика был подготовлен необходимый комплект документов, полностью соответствующий требованиям 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Документы прошли согласование в ФСТЭК России без единого предписания. Заказчиком было получено уведомление от ФСТЭК России о внесении значимых объектов КИИ в реестр.

Анализ защищенности (тест на проникновение, pentest)

Альтирикс Групп выполнила анализ защищенности (тест на проникновение) системы дистанционного обучения ведущего технического ВУЗа. По итогам тестирования был получен полный доступ к системе, который мог бы позволить злоумышленникам нанести существенный репутационный ущерб, в том числе путем выставления некорректных оценок обучающимся. Специалистами Альтирикс Групп были даны подробные рекомендации по устранению уязвимостей и модернизации системы защиты.