Референсы
Система анализа больших данных на базе машинного обучения
Альтирикс Групп разработала систему анализа больших данных (лог-файлы систем информационной безопасности) с применением моделей машинного обучения для выявления сетевых аномалий с применением Elastic Stack, Hadoop, Python.
Приведение ИСПДн в соответствие нормативным требованиям
Альтирикс Групп оказала услуги ГБУ ПО «МФЦ» по обследованию информационных систем (аудит), определению требований к составу организационных и технических мер по защите информации при ее обработке в информационных системах, построению системы защиты, разработке организационно-распорядительной документации, установке и настройке средств защиты, а также выполнила аттестацию по требованиям безопасности информации на соответствие требованиям законодательства РФ
Внедрение подсистемы обнаружения вторжений в технологической сети
Альтирикс Групп приняла участие во внедрении системы обнаружения вторжений на подстанции на базе продукта Positive Technologies Industrial Security Incident Manager (PT ISIM). В ходе проекта разработана архитектура решения, выполнены монтаж серверного оборудования и конфигурирование PT ISIM, проведены испытания решения с симуляцией кибератаки. По результатам проекта Заказчику предоставлен доступ к консоли управления для мониторинга и выявления аномалий в сетевом трафике технологической сети.
Проектирование системы безопасности значимых объектов КИИ
Альтирикс Групп приняла участие в проектировании системы безопасности значимых объектов критической информационной инфраструктуры (ЗОКИИ) Заказчика в сфере нефтедобычи. Выполнены: обследование инфраструктуры в масштабе 2 филиалов и 3 месторождений; разработан отчет об обследовании с анализом фактического состояния защиты информации и подробными рекомендациями; выполнено моделирование и анализ угроз по расширенной модели Kill Chain; разработано техническое задание; выполнено технорабочее проектирование и разработка комплект организационно-распорядительных документов.
Категорирование объектов КИИ
Альтирикс Групп приняла участие в обследовании и категорировании объектов КИИ для крупного Заказчика в сфере пассажирского транспорта. В ходе проекта выполнены обследование информационной инфраструктуры, в том числе автоматизированных систем управления, в масштабе более 250 филиалов, выявление критических процессов (в соответствии с Методикой Альтирикс Групп), формирование перечня объектов КИИ, подлежащих категорированию, и их категорирование. По итогам проекта для Заказчика был подготовлен необходимый комплект документов, полностью соответствующий требованиям 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Документы прошли согласование в ФСТЭК России без единого предписания.
Категорирование объектов КИИ
Альтирикс Групп приняла участие в обследовании и категорировании объектов КИИ для Заказчика, эксплуатирующего ТЭЦ. В ходе проекта выполнены обследование информационной инфраструктуры, в том числе автоматизированных систем управления, выявление критических процессов (в соответствии с Методикой Альтирикс Групп), разработка отчета об обследовании и выявлении критических процессов, формирование перечня объектов КИИ, подлежащих категорированию, и их категорирование. По итогам проекта для Заказчика был подготовлен необходимый комплект документов, полностью соответствующий требованиям 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Документы прошли согласование в ФСТЭК России без единого предписания. Заказчиком было получено уведомление от ФСТЭК России о внесении значимых объектов КИИ в реестр.
Категорирование объектов КИИ
Альтирикс Групп приняла участие в обследовании и категорировании объектов КИИ для Заказчика, осуществляющего нефтепереработку. В ходе проекта выполнены обследование информационной инфраструктуры, в том числе автоматизированных систем управления, выявление критических процессов (в соответствии с Методикой Альтирикс Групп), разработка отчета об обследовании и выявлении критических процессов, формирование перечня объектов КИИ, подлежащих категорированию, и их категорирование. По итогам проекта для Заказчика был подготовлен необходимый комплект документов, полностью соответствующий требованиям 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Документы прошли согласование в ФСТЭК России без единого предписания. Заказчиком было получено уведомление от ФСТЭК России о внесении значимых объектов КИИ в реестр.
Создание системы защиты и аттестация по требованиям к безопасности информации
Альтирикс Групп оказала услуги для Государственного казенного учреждения «Центр занятости населения Ленинградской области» по обследованию (аудиту ИБ), созданию системы защиты и аттестации по требованиям к безопасности информации информационных систем
Сопровождение программно-аппаратных и программных комплексов ViPNet
Альтирикс Групп оказала услуги по внедрению и технической поддержке средств криптографической защиты информации ViPNET (Инфотекс) для нужд ГКУ ЛО «Оператор электронного правительства»
Техническая поддержка и сопровождение средств защиты информации
Альтирикс Групп оказала услуги по внедрению и технической поддержке средств защиты информации MaxPatrol, MaxPatrol SIEM и DLP InfoWatch для нужд Комитета цифрового развития Ленинградской области
Проектирование и внедрение автоматизированной системы защиты конфиденциальной информации
Альтирикс Групп оказала услуги ГБУ РК «Многофункциональный центр Республики Карелия» по обследованию документов Заказчика (аудит), содержащих конфиденциальную информацию, выявлению и классификации информации, подлежащей защите от утечек, внедрению Автоматизированной системы защиты конфиденциальной информации в составе: проектирование системы защиты, пусконаладочные работы, опытная эксплуатация, приемочные испытания