Референсы
Приведение ИСПДн в соответствие нормативным требованиям
Альтирикс Групп оказала услуги ГБУ ПО «МФЦ» по обследованию информационных систем (аудит), определению требований к составу организационных и технических мер по защите информации при ее обработке в информационных системах, построению системы защиты, разработке организационно-распорядительной документации, установке и настройке средств защиты, а также выполнила аттестацию по требованиям безопасности информации на соответствие требованиям законодательства РФ
Нагрузочное тестирование
Альтирикс Групп предоставила услуги для крупной торговой сети по проведению нагрузочного тестирования (имитации DDoS-атак) на исчерпание ширины канала связи и на исчерпание ресурсов сетевого оборудования различными методами: UDP-flood, TCP-flood, SYN/ACK/PUSH ACK-flood, ACK/PUSH ACK-flood fragmentation, Multiple ACK Fake Session Attack, Fake Session Attack, Multiple TCP-flood, Session Attack, HTTP/HTTPS-flood. По итогам тестирования сформирован перечень рекомендаций по повышению устойчивости функционирования информационной инфраструктуры от атак типа DDoS.
НИР на тему защищенности протокола МЭК 60870-5-104
Альтирикс Групп приняла участие в научно-исследовательской работе (НИР) на тему «Анализ угроз информационной безопасности при информационном обмене между объектами электроэнергетики и диспетчерских центров по протоколу МЭК 60870-5-104». В ходе исследования был проведен анализ Российских и зарубежных стандартов в области безопасности электроэнергетики, анализ защищенности протокола МЭК 60870-5-104 и возможных векторов кибератак, анализ встроенного функционала применяемого оборудования в электроэнергетике. По итогам исследования были выработаны различные варианты защиты каналов связи и описаны их преимущества и недостатки.
Внедрение подсистемы обнаружения вторжений в технологической сети
Альтирикс Групп приняла участие во внедрении системы обнаружения вторжений на подстанции на базе продукта Positive Technologies Industrial Security Incident Manager (PT ISIM). В ходе проекта разработана архитектура решения, выполнены монтаж серверного оборудования и конфигурирование PT ISIM, проведены испытания решения с симуляцией кибератаки. По результатам проекта Заказчику предоставлен доступ к консоли управления для мониторинга и выявления аномалий в сетевом трафике технологической сети.
Проектирование системы безопасности значимых объектов КИИ
Альтирикс Групп приняла участие в проектировании системы безопасности значимых объектов критической информационной инфраструктуры (ЗОКИИ) Заказчика в сфере нефтедобычи. Выполнены: обследование инфраструктуры в масштабе 2 филиалов и 3 месторождений; разработан отчет об обследовании с анализом фактического состояния защиты информации и подробными рекомендациями; выполнено моделирование и анализ угроз по расширенной модели Kill Chain; разработано техническое задание; выполнено технорабочее проектирование и разработка комплект организационно-распорядительных документов.
Категорирование объектов КИИ
Альтирикс Групп приняла участие в обследовании и категорировании объектов КИИ для Заказчика, эксплуатирующего ТЭЦ. В ходе проекта выполнены обследование информационной инфраструктуры, в том числе автоматизированных систем управления, выявление критических процессов (в соответствии с Методикой Альтирикс Групп), разработка отчета об обследовании и выявлении критических процессов, формирование перечня объектов КИИ, подлежащих категорированию, и их категорирование. По итогам проекта для Заказчика был подготовлен необходимый комплект документов, полностью соответствующий требованиям 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Документы прошли согласование в ФСТЭК России без единого предписания. Заказчиком было получено уведомление от ФСТЭК России о внесении значимых объектов КИИ в реестр.
Категорирование объектов КИИ
Альтирикс Групп приняла участие в обследовании и категорировании объектов КИИ для Заказчика, осуществляющего нефтепереработку. В ходе проекта выполнены обследование информационной инфраструктуры, в том числе автоматизированных систем управления, выявление критических процессов (в соответствии с Методикой Альтирикс Групп), разработка отчета об обследовании и выявлении критических процессов, формирование перечня объектов КИИ, подлежащих категорированию, и их категорирование. По итогам проекта для Заказчика был подготовлен необходимый комплект документов, полностью соответствующий требованиям 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Документы прошли согласование в ФСТЭК России без единого предписания. Заказчиком было получено уведомление от ФСТЭК России о внесении значимых объектов КИИ в реестр.
Создание системы защиты и аттестация по требованиям к безопасности информации
Альтирикс Групп оказала услуги для Государственного казенного учреждения «Центр занятости населения Ленинградской области» по обследованию (аудиту ИБ), созданию системы защиты и аттестации по требованиям к безопасности информации информационных систем
Сопровождение программно-аппаратных и программных комплексов ViPNet
Альтирикс Групп оказала услуги по внедрению и технической поддержке средств криптографической защиты информации ViPNET (Инфотекс) для нужд ГКУ ЛО «Оператор электронного правительства»
Техническая поддержка и сопровождение средств защиты информации
Альтирикс Групп оказала услуги по внедрению и технической поддержке средств защиты информации MaxPatrol, MaxPatrol SIEM и DLP InfoWatch для нужд Комитета цифрового развития Ленинградской области
Проектирование и внедрение автоматизированной системы защиты конфиденциальной информации
Альтирикс Групп оказала услуги ГБУ РК «Многофункциональный центр Республики Карелия» по обследованию документов Заказчика (аудит), содержащих конфиденциальную информацию, выявлению и классификации информации, подлежащей защите от утечек, внедрению Автоматизированной системы защиты конфиденциальной информации в составе: проектирование системы защиты, пусконаладочные работы, опытная эксплуатация, приемочные испытания