Бизнес-задача
Компания Aston, как федеральный разработчик ПО для финансового сектора, столкнулась с необходимостью объективно оценить зрелость и эффективность собственной системы информационной безопасности. Клиенту требовался не формальный аудит, а глубокая независимая экспертиза, которая помогла бы выявить уязвимости в инфраструктуре и процессах, а также подтвердила соответствие требованиям стандарта ГОСТ Р 57580.1.
Решение
T1 Интеграция провела комплексный проект по аудиту защищенности, включавший анализ документации, оценку зрелости процессов ИБ и практическое тестирование на проникновение (Pentest) как технических систем, так и уровня осведомленности персонала. Целью было не только оценка соответствия, но и предоставление практических рекомендаций по усилению безопасности.
- Анализ нормативной документации и оценка зрелости ИБ-процессов Aston.
- Внешний аудит периметра ИТ-инфраструктуры с использованием методов Black и Grey Box.
- Моделирование атак и тест на проникновение (Pentest) через внешний периметр.
- Социотехническое тестирование: разработка фишинговой страницы и проведение целевой рассылки для оценки устойчивости сотрудников к социальной инженерии.
- Подготовка детального отчета с набором рекомендаций по развитию системы защиты информации.
Результат
По итогам проведения оценки соответствия, установлено, что система защиты информации ООО «Астон» реализует необходимый комплекс организационных и технических мер обеспечения безопасности информации, в соответствии с требованиями ГОСТ Р 57580.1-2017 для 1 уровня защиты информации (усиленный уровень).
Итоговая оценка соответствия процессов системы защиты информации получила пятый качественный уровень соответствия процессов защиты ИТ-контура Aston.
Компания получила независимую экспертную оценку и четкий план действий для дальнейшего укрепления безопасности.
Портфель продуктов и решений
Ключевые технологии и сервисы проекта — узнайте, как они помогут решить ваши задачи.
Аудит и консалтинг ИБПомогаем соответствовать требованиям регуляторов в области информационной безопасности
Анализ защищённостиОцениваем реальный уровень защищённости компании глазами потенциального злоумышленника
Внедрение и сопровождение СЗИПроектируем, внедряем и сопровождаем системы защиты, которые работают
Аудит конфигураций и производительности СУБДПредотвращение инцидентов, снижение их количества и влияния на бизнес
Расширенная экспертная поддержка СУБДПредотвращение инцидентов, снижение их количества и влияния на бизнес
Инженерная инфраструктура ЦОДИнженерные решения полного цикла — от концепции до сдачи объекта
Инженерная инфраструктура зданийПолный цикл работ с инженерными системами
ТаумериксРоссийское CAE-решение для междисциплинарного инженерного анализа электроники и фотоники
Комплексные системы безопасностиИнтегрируем безопасность в каждый аспект вашего бизнеса
Контакт-центрыВнедрение контакт-центров для бизнеса на базе современных ИИ-технологий
Генеральный подрядчик по автоматизацииПолный цикл работ — от концепции до запуска в эксплуатацию
Модульные ЦОД высокой степени готовностиПроекты центров обработки данных под ключ
Мониторинг ИТ-инфраструктуры и бизнес-процессовКонтроль работоспособности ИТ-инфраструктуры и бизнес-процессов в реальном времени
Поддержка в процессе импортозамещения СУБДПредотвращение инцидентов, снижение их количества и влияния на бизнес
Поставка АСУ ТП под ключАвтоматизированные системы управления технологическими процессами для промышленных предприятий
Process MiningИнструменты аналитики и мониторинга для оптимизации бизнес-процессов и действий сотрудников
Мультимедийные системы под ключПроектирование и внедрение мультимедийных комплексов
Проектирование локальных вычислительных сетейПроектируем локальные вычислительные сети ЦОД, корпоративные (кампусные) и беспроводные сети Wi-Fi
Импортозамещение ИТ-инфраструктурыПроектирование и внедрение инфраструктурных решений на базе отечественных производителей
СиларонРоссийская АСУ ТП для промышленных предприятий
Системы управления процессами и активамиБезупречные корпоративные решения на базе автоматизации
Стратегия импортозамещения ИТ-инфраструктурыПошаговый переход на отечественные решения с учётом рисков, регуляторики и сроков
ПАК для ритейла «Тиллиум»ПАК для автоматизации работы кассиров, операторов АЗС и касс самообслуживания
Унифицированные коммуникацииВнедрение систем телефонной и видеосвязи, платформ видеоконференций, мессенджеров
Внедрение локальных вычислительных сетейВнедряем сети ЦОД, корпоративные (кампусные) и беспроводные сети Wi-Fi
Внедрение высокотехнологических решенийКомплексная автоматизация технологических процессов и производств
Защита сетевой инфраструктуры SD-WANРешение для построения надежной
и безопасной корпоративной сети SD-WAN
У вас похожая задача?
Оставьте заявку — наши эксперты свяжутся с вами и предложат решение
У вас похожая задача?
Оставьте заявку — наши эксперты свяжутся с вами и предложат решение