smartsoft Лаборатория Текмэн [smartsoft]  
Предыдущая работа

Аудит безопасности подсистемы «Правосудие»

  
Просмотров: 82
Дата добавления: 23.03.16 в 14:28
Дата обновления: 26.02.19 в 09:10
Клиент:
ГК "Винтегра" – ведущий системный интегратор в области B2G.

Задача:
проведение аудита безопасности для интернет-портала государственной автоматизированной подсистемы «Правосудие» (sudrf.ru/ ). 
Назначением аудита являлось исследование защищенности системы от внешних сетевых атак, локализация узких мест в системе защиты, анализ рисков, связанных с возможностью осуществления угроз безопасности, а также разработка рекомендаций по внедрению новых механизмов безопасности.

Процесс:
в ходе работ, проведенных нашей компанией, выяснилось, что информационная безопасность системы «Правосудие» находится на неудовлетворительном уровне. Имелись критические уязвимости, которые в случае проведения активных злоумышленных действий могли привести к несанкционированному изменению сайта, получению доступа к критическим данным пользователей и к долговременному простою работы портала.

Результатом работы стала документация по анализу защищенности интернет-портала sudrf.ru с подробным описанием всех выявленных уязвимостей, а так же техническое задание на выполнение технологических работ по защите информации портала и сайтов подсистемы «Правосудие».

Аудит данного проекта был проведен за 1 месяц.

Проект был реализован командой в составе из 3 человек: руководитель проекта, специалист по информационной безопасности и технический писатель.
Следующая работа
Аудит безопасности подсистемы «Правосудие»
Поделиться: