Бизнес-задача
Компания Aston, как федеральный разработчик ПО для финансового сектора, столкнулась с необходимостью объективно оценить зрелость и эффективность собственной системы информационной безопасности. Клиенту требовался не формальный аудит, а глубокая независимая экспертиза, которая помогла бы выявить уязвимости в инфраструктуре и процессах, а также подтвердила соответствие требованиям стандарта ГОСТ Р 57580.1.
Решение
T1 Интеграция провела комплексный проект по аудиту защищенности, включавший анализ документации, оценку зрелости процессов ИБ и практическое тестирование на проникновение (Pentest) как технических систем, так и уровня осведомленности персонала. Целью было не только оценка соответствия, но и предоставление практических рекомендаций по усилению безопасности.
- Анализ нормативной документации и оценка зрелости ИБ-процессов Aston.
- Внешний аудит периметра ИТ-инфраструктуры с использованием методов Black и Grey Box.
- Моделирование атак и тест на проникновение (Pentest) через внешний периметр.
- Социотехническое тестирование: разработка фишинговой страницы и проведение целевой рассылки для оценки устойчивости сотрудников к социальной инженерии.
- Подготовка детального отчета с набором рекомендаций по развитию системы защиты информации.
Результат
По итогам проведения оценки соответствия, установлено, что система защиты информации ООО «Астон» реализует необходимый комплекс организационных и технических мер обеспечения безопасности информации, в соответствии с требованиями ГОСТ Р 57580.1-2017 для 1 уровня защиты информации (усиленный уровень).
Итоговая оценка соответствия процессов системы защиты информации получила пятый качественный уровень соответствия процессов защиты ИТ-контура Aston.
Компания получила независимую экспертную оценку и четкий план действий для дальнейшего укрепления безопасности.
У вас похожая задача?
Оставьте заявку — наши эксперты свяжутся с вами и предложат решение
У вас похожая задача?
Оставьте заявку — наши эксперты свяжутся с вами и предложат решение