Просмотров: 181
Дата добавления: 23.03.16 в 14:28
Дата обновления: 19.06.21 в 06:03
Клиент: ГК "Винтегра" – ведущий системный интегратор в области B2G.
Задача: проведение аудита безопасности для интернет-портала государственной автоматизированной подсистемы «Правосудие» (
).
Назначением аудита являлось исследование защищенности системы от внешних сетевых атак, локализация узких мест в системе защиты, анализ рисков, связанных с возможностью осуществления угроз безопасности, а также разработка рекомендаций по внедрению новых механизмов безопасности.
Процесс: в ходе работ, проведенных нашей компанией, выяснилось, что информационная безопасность системы «Правосудие» находится на неудовлетворительном уровне. Имелись критические уязвимости, которые в случае проведения активных злоумышленных действий могли привести к несанкционированному изменению сайта, получению доступа к критическим данным пользователей и к долговременному простою работы портала.
Результатом работы стала документация по анализу защищенности интернет-портала sudrf.ru с подробным описанием всех выявленных уязвимостей, а так же техническое задание на выполнение технологических работ по защите информации портала и сайтов подсистемы «Правосудие».
Аудит данного проекта был проведен за 1 месяц.
Проект был реализован командой в составе из 3 человек: руководитель проекта, специалист по информационной безопасности и технический писатель.