Референсы
Обследование ИТ-инфраструктуры и аудит ИБ
Альтирикс Групп оказала услуги по обследованию ИТ-инфраструктуры и процессов управления ИТ, аудиту процессов обработки и защиты персональных данных (ПДн), аудиту защищенности портала mipt.ru (pentest) для Московского физико-технического института
Аттестация АС и ЗП межрегиональной сети
Альтирикс Групп выполнила поставку средств защиты информации, обследование (аудит) объектов информатизации, монтаж, установку и настройку средств защиты информации в 10-ти региональных филиалах Макрорегиона «Волга» ПАО «Ростелеком».
В ходе проекта разработаны и реализованы необходимые организационные и технические решения по защите информации, отвечающие требованиям по защите информации, регламентированным действующим законодательством, нормативно-методическими документами ФСТЭК России и ФСБ России, выполнена разработка организационно-распорядительной документации на автоматизированные системы (АС) и защищаемые помещения (ЗП).
По итогам проекта проведены аттестационные испытания объектов информатизации Заказчика и выданы аттестаты соответствия требованиям по безопасности информации АС и ЗП, в которых циркулирует акустическая информация конфиденциального характера, по классу защищенности 1Г в соответствии с руководящим документом «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» ФСТЭК России.
Система трекинга лекарственных препаратов и фармацевтических субстанций
Альтирикс Групп разработала информационную систему трекинга лекарственных препаратов и фармацевтических субстанций, включая мониторинг температурного режима и сигнализации вскрытия транспортной тары для фармацевтической компании-лидера отрасли. Система была реализована с применением следующего технологического стека: Hyperledger Fabric, Docker, k8s, ELK Stack, Zabbix, STM32, C/C++, Golang, JS, React, LoRa, GPS/GSM.
Приведение ИСПДн в соответствие нормативным требованиям
Альтирикс Групп оказала услуги ГБУ ПО «МФЦ» по обследованию информационных систем (аудит), определению требований к составу организационных и технических мер по защите информации при ее обработке в информационных системах, построению системы защиты, разработке организационно-распорядительной документации, установке и настройке средств защиты, а также выполнила аттестацию по требованиям безопасности информации на соответствие требованиям законодательства РФ
Внедрение подсистемы обнаружения вторжений в технологической сети
Альтирикс Групп приняла участие во внедрении системы обнаружения вторжений на подстанции на базе продукта Positive Technologies Industrial Security Incident Manager (PT ISIM). В ходе проекта разработана архитектура решения, выполнены монтаж серверного оборудования и конфигурирование PT ISIM, проведены испытания решения с симуляцией кибератаки. По результатам проекта Заказчику предоставлен доступ к консоли управления для мониторинга и выявления аномалий в сетевом трафике технологической сети.
Проектирование системы безопасности значимых объектов КИИ
Альтирикс Групп приняла участие в проектировании системы безопасности значимых объектов критической информационной инфраструктуры (ЗОКИИ) Заказчика в сфере нефтедобычи. Выполнены: обследование инфраструктуры в масштабе 2 филиалов и 3 месторождений; разработан отчет об обследовании с анализом фактического состояния защиты информации и подробными рекомендациями; выполнено моделирование и анализ угроз по расширенной модели Kill Chain; разработано техническое задание; выполнено технорабочее проектирование и разработка комплект организационно-распорядительных документов.
Категорирование объектов КИИ
Альтирикс Групп приняла участие в обследовании и категорировании объектов КИИ для ряда Заказчиков из сферы здравоохранения. В ходе проектов выполнены обследование информационной инфраструктуры, в том числе автоматизированных систем управления, выявление критических процессов (в соответствии с Методикой Альтирикс Групп), разработка отчета об обследовании и выявлении критических процессов, формирование перечня объектов КИИ, подлежащих категорированию, и их категорирование. По итогам проекта для Заказчиков был подготовлен необходимый комплект документов, полностью соответствующий требованиям 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Документы прошли согласование в ФСТЭК России без единого предписания.
Категорирование объектов КИИ
Альтирикс Групп приняла участие в обследовании и категорировании объектов КИИ для Заказчика, эксплуатирующего ТЭЦ. В ходе проекта выполнены обследование информационной инфраструктуры, в том числе автоматизированных систем управления, выявление критических процессов (в соответствии с Методикой Альтирикс Групп), разработка отчета об обследовании и выявлении критических процессов, формирование перечня объектов КИИ, подлежащих категорированию, и их категорирование. По итогам проекта для Заказчика был подготовлен необходимый комплект документов, полностью соответствующий требованиям 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Документы прошли согласование в ФСТЭК России без единого предписания. Заказчиком было получено уведомление от ФСТЭК России о внесении значимых объектов КИИ в реестр.
Создание системы безопасности значимых объектов КИИ
Альтирикс Групп приняла участие в проектировании системы безопасности значимых объектов критической информационной инфраструктуры (СБ ЗОКИИ) для оператора связи. Выполнены: обследование инфраструктуры в масштабе более 1000 единиц активного сетевого оборудования; разработан отчет об обследовании с анализом фактического состояния защиты информации и подробными рекомендациями; выполнено моделирование и анализ угроз по расширенной модели Kill Chain; разработано техническое задание на создание СБ ЗОКИИ; выполнено технорабочее проектирование и разработка организационно-распорядительной документации.
Категорирование объектов КИИ
Альтирикс Групп приняла участие в обследовании и категорировании объектов КИИ для Заказчика, осуществляющего нефтепереработку. В ходе проекта выполнены обследование информационной инфраструктуры, в том числе автоматизированных систем управления, выявление критических процессов (в соответствии с Методикой Альтирикс Групп), разработка отчета об обследовании и выявлении критических процессов, формирование перечня объектов КИИ, подлежащих категорированию, и их категорирование. По итогам проекта для Заказчика был подготовлен необходимый комплект документов, полностью соответствующий требованиям 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Документы прошли согласование в ФСТЭК России без единого предписания. Заказчиком было получено уведомление от ФСТЭК России о внесении значимых объектов КИИ в реестр.
Создание системы защиты и аттестация по требованиям к безопасности информации
Альтирикс Групп оказала услуги для Государственного казенного учреждения «Центр занятости населения Ленинградской области» по обследованию (аудиту ИБ), созданию системы защиты и аттестации по требованиям к безопасности информации информационных систем
Сопровождение программно-аппаратных и программных комплексов ViPNet
Альтирикс Групп оказала услуги по внедрению и технической поддержке средств криптографической защиты информации ViPNET (Инфотекс) для нужд ГКУ ЛО «Оператор электронного правительства»
Техническая поддержка и сопровождение средств защиты информации
Альтирикс Групп оказала услуги по внедрению и технической поддержке средств защиты информации MaxPatrol, MaxPatrol SIEM и DLP InfoWatch для нужд Комитета цифрового развития Ленинградской области
Проектирование и внедрение автоматизированной системы защиты конфиденциальной информации
Альтирикс Групп оказала услуги ГБУ РК «Многофункциональный центр Республики Карелия» по обследованию документов Заказчика (аудит), содержащих конфиденциальную информацию, выявлению и классификации информации, подлежащей защите от утечек, внедрению Автоматизированной системы защиты конфиденциальной информации в составе: проектирование системы защиты, пусконаладочные работы, опытная эксплуатация, приемочные испытания
Анализ защищенности (тест на проникновение, pentest)
Альтирикс Групп выполнила анализ защищенности (тест на проникновение) системы дистанционного обучения ведущего технического ВУЗа. По итогам тестирования был получен полный доступ к системе, который мог бы позволить злоумышленникам нанести существенный репутационный ущерб, в том числе путем выставления некорректных оценок обучающимся. Специалистами Альтирикс Групп были даны подробные рекомендации по устранению уязвимостей и модернизации системы защиты.