Клиент: ГК "Винтегра" - ведущий системный интегратор в области B2G. Задача: проведение аудита безопасности для интернет-портала государственной автоматизированной подсистемы «Правосудие» (https://sudrf.ru/ ). Назначением аудита являлось исследование защищенности системы от внешних сетевых атак, локализация узких мест в системе защиты, анализ рисков, связанных с возможностью осуществления угроз безопасности, а также разработка рекомендаций по внедрению новых механизмов безопасности. Процесс: в ходе работ, проведенных нашей компанией, выяснилось, что информационная безопасность системы «Правосудие» находится на неудовлетворительном уровне. Имелись критические уязвимости, которые в случае проведения активных злоумышленных действий могли привести к несанкционированному изменению сайта, получению доступа к критическим данным пользователей и к долговременному простою работы портала. Результатом работы стала документация по анализу защищенности интернет-портала sudrf.ru с подробным описанием всех выявленных уязвимостей, а так же техническое задание на выполнение технологических работ по защите информации портала и сайтов подсистемы «Правосудие». Аудит данного проекта был проведен за 1 месяц. Проект был реализован командой в составе из 3 человек: руководитель проекта, специалист по информационной безопасности и технический писатель.