Референсы
Обследование ИТ-инфраструктуры и аудит ИБ
Альтирикс Групп оказала услуги по обследованию ИТ-инфраструктуры и процессов управления ИТ, аудиту процессов обработки и защиты персональных данных (ПДн), аудиту защищенности портала mipt.ru (pentest) для Московского физико-технического института
Система трекинга лекарственных препаратов и фармацевтических субстанций
Альтирикс Групп разработала информационную систему трекинга лекарственных препаратов и фармацевтических субстанций, включая мониторинг температурного режима и сигнализации вскрытия транспортной тары для фармацевтической компании-лидера отрасли. Система была реализована с применением следующего технологического стека: Hyperledger Fabric, Docker, k8s, ELK Stack, Zabbix, STM32, C/C++, Golang, JS, React, LoRa, GPS/GSM.
Создание системы безопасности значимых объектов КИИ
Альтирикс Групп приняла участие в проектировании системы безопасности значимых объектов критической информационной инфраструктуры (ЗОКИИ) для крупного Заказчика в сфере металлургии. Выполнены: обследование инфраструктуры в масштабе около 10 производственных площадок и 7 юридических лиц, более 200 объектов КИИ; выполнено технорабочее проектирование.
Категорирование объектов КИИ
Альтирикс Групп приняла участие в обследовании и категорировании объектов КИИ для ряда Заказчиков оборонно-промышленного комплекса. В ходе проектов выполнены обследование информационной инфраструктуры, в том числе автоматизированных систем управления технологическими процессами, выявление критических процессов (в соответствии с Методикой Альтирикс Групп), разработка отчета об обследовании и выявлении критических процессов, формирование перечня объектов КИИ, подлежащих категорированию. По итогам проектов для Заказчиков были подготовлены необходимые комплекты документов, полностью соответствующие требованиям 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
Создание системы безопасности значимых объектов КИИ
Альтирикс Групп завершила проектирование системы безопасности значимых объектов критической информационной инфраструктуры АО «СО ЕЭС». Выполнены: обследование инфраструктуры в масштабе более 50 филиалов; разработан отчет об обследовании с анализом фактического состояния защиты информации и подробными рекомендациями; выполнено моделирование и анализ угроз по расширенной модели Kill Chain; разработаны техническое задание и типовые технические требования для различных категорий ЗОКИИ; выполнено технорабочее проектирование.
Приведение ИСПДн в соответствие нормативным требованиям
Альтирикс Групп оказала услуги ГБУ ПО «МФЦ» по обследованию информационных систем (аудит), определению требований к составу организационных и технических мер по защите информации при ее обработке в информационных системах, построению системы защиты, разработке организационно-распорядительной документации, установке и настройке средств защиты, а также выполнила аттестацию по требованиям безопасности информации на соответствие требованиям законодательства РФ
Внедрение подсистемы обнаружения вторжений в технологической сети
Альтирикс Групп приняла участие во внедрении системы обнаружения вторжений на подстанции на базе продукта Positive Technologies Industrial Security Incident Manager (PT ISIM). В ходе проекта разработана архитектура решения, выполнены монтаж серверного оборудования и конфигурирование PT ISIM, проведены испытания решения с симуляцией кибератаки. По результатам проекта Заказчику предоставлен доступ к консоли управления для мониторинга и выявления аномалий в сетевом трафике технологической сети.
Проектирование системы безопасности значимых объектов КИИ
Альтирикс Групп приняла участие в проектировании системы безопасности значимых объектов критической информационной инфраструктуры (ЗОКИИ) Заказчика в сфере нефтедобычи. Выполнены: обследование инфраструктуры в масштабе 2 филиалов и 3 месторождений; разработан отчет об обследовании с анализом фактического состояния защиты информации и подробными рекомендациями; выполнено моделирование и анализ угроз по расширенной модели Kill Chain; разработано техническое задание; выполнено технорабочее проектирование и разработка комплект организационно-распорядительных документов.
Категорирование объектов КИИ
Альтирикс Групп приняла участие в обследовании и категорировании объектов КИИ для крупного Заказчика в сфере пассажирского транспорта. В ходе проекта выполнены обследование информационной инфраструктуры, в том числе автоматизированных систем управления, в масштабе более 250 филиалов, выявление критических процессов (в соответствии с Методикой Альтирикс Групп), формирование перечня объектов КИИ, подлежащих категорированию, и их категорирование. По итогам проекта для Заказчика был подготовлен необходимый комплект документов, полностью соответствующий требованиям 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Документы прошли согласование в ФСТЭК России без единого предписания.
Категорирование объектов КИИ
Альтирикс Групп приняла участие в обследовании и категорировании объектов КИИ для ряда Заказчиков из сферы здравоохранения. В ходе проектов выполнены обследование информационной инфраструктуры, в том числе автоматизированных систем управления, выявление критических процессов (в соответствии с Методикой Альтирикс Групп), разработка отчета об обследовании и выявлении критических процессов, формирование перечня объектов КИИ, подлежащих категорированию, и их категорирование. По итогам проекта для Заказчиков был подготовлен необходимый комплект документов, полностью соответствующий требованиям 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Документы прошли согласование в ФСТЭК России без единого предписания.
Категорирование объектов КИИ
Альтирикс Групп приняла участие в обследовании и категорировании объектов КИИ для Заказчика в космической сфере. В ходе проекта выполнены обследование информационной инфраструктуры, в том числе автоматизированных систем управления, выявление критических процессов (в соответствии с Методикой Альтирикс Групп), разработка отчета об обследовании и выявлении критических процессов, формирование перечня объектов КИИ, подлежащих категорированию, и их категорирование. По итогам проекта для Заказчика был подготовлен необходимый комплект документов, полностью соответствующий требованиям 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Документы прошли согласование в ФСТЭК России без единого предписания.
Категорирование объектов КИИ
Альтирикс Групп приняла участие в обследовании и категорировании объектов КИИ для Заказчика, эксплуатирующего ТЭЦ. В ходе проекта выполнены обследование информационной инфраструктуры, в том числе автоматизированных систем управления, выявление критических процессов (в соответствии с Методикой Альтирикс Групп), разработка отчета об обследовании и выявлении критических процессов, формирование перечня объектов КИИ, подлежащих категорированию, и их категорирование. По итогам проекта для Заказчика был подготовлен необходимый комплект документов, полностью соответствующий требованиям 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Документы прошли согласование в ФСТЭК России без единого предписания. Заказчиком было получено уведомление от ФСТЭК России о внесении значимых объектов КИИ в реестр.
Создание системы безопасности значимых объектов КИИ
Альтирикс Групп приняла участие в проектировании системы безопасности значимых объектов критической информационной инфраструктуры (СБ ЗОКИИ) для оператора связи. Выполнены: обследование инфраструктуры в масштабе более 1000 единиц активного сетевого оборудования; разработан отчет об обследовании с анализом фактического состояния защиты информации и подробными рекомендациями; выполнено моделирование и анализ угроз по расширенной модели Kill Chain; разработано техническое задание на создание СБ ЗОКИИ; выполнено технорабочее проектирование и разработка организационно-распорядительной документации.
Категорирование объектов КИИ
Альтирикс Групп приняла участие в обследовании и категорировании объектов КИИ для Заказчика, осуществляющего нефтепереработку. В ходе проекта выполнены обследование информационной инфраструктуры, в том числе автоматизированных систем управления, выявление критических процессов (в соответствии с Методикой Альтирикс Групп), разработка отчета об обследовании и выявлении критических процессов, формирование перечня объектов КИИ, подлежащих категорированию, и их категорирование. По итогам проекта для Заказчика был подготовлен необходимый комплект документов, полностью соответствующий требованиям 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Документы прошли согласование в ФСТЭК России без единого предписания. Заказчиком было получено уведомление от ФСТЭК России о внесении значимых объектов КИИ в реестр.
Создание системы защиты и аттестация по требованиям к безопасности информации
Альтирикс Групп оказала услуги для Государственного казенного учреждения «Центр занятости населения Ленинградской области» по обследованию (аудиту ИБ), созданию системы защиты и аттестации по требованиям к безопасности информации информационных систем
Сопровождение программно-аппаратных и программных комплексов ViPNet
Альтирикс Групп оказала услуги по внедрению и технической поддержке средств криптографической защиты информации ViPNET (Инфотекс) для нужд ГКУ ЛО «Оператор электронного правительства»
Техническая поддержка и сопровождение средств защиты информации
Альтирикс Групп оказала услуги по внедрению и технической поддержке средств защиты информации MaxPatrol, MaxPatrol SIEM и DLP InfoWatch для нужд Комитета цифрового развития Ленинградской области
Проектирование и внедрение автоматизированной системы защиты конфиденциальной информации
Альтирикс Групп оказала услуги ГБУ РК «Многофункциональный центр Республики Карелия» по обследованию документов Заказчика (аудит), содержащих конфиденциальную информацию, выявлению и классификации информации, подлежащей защите от утечек, внедрению Автоматизированной системы защиты конфиденциальной информации в составе: проектирование системы защиты, пусконаладочные работы, опытная эксплуатация, приемочные испытания
Анализ защищенности (тест на проникновение, pentest)
Альтирикс Групп выполнила анализ защищенности (тест на проникновение) системы дистанционного обучения ведущего технического ВУЗа. По итогам тестирования был получен полный доступ к системе, который мог бы позволить злоумышленникам нанести существенный репутационный ущерб, в том числе путем выставления некорректных оценок обучающимся. Специалистами Альтирикс Групп были даны подробные рекомендации по устранению уязвимостей и модернизации системы защиты.