.PNG)
Проекты и кейсы
34+ реализованных проектов в 15+ отраслях. Аттестация, защита КИИ, пентесты, мониторинг ИБ и комплексные решения для государственных и коммерческих организаций.
Защита объектов КИИ международного аэропорта
Актуализация категорий значимых объектов КИИ и разработка систем безопасности одного из крупнейших международных аэропортов Москвы.
- Актуализированы сведения о категориях значимых объектов КИИ аэропорта с учётом текущих реалий ИБ
- Разработана организационная и проектная документация на системы безопасности объектов КИИ
- Заказчик получил готовую документацию для внедрения организационных и технических мер по обеспечению безопасности с учётом особенностей функционирования объектов КИИ
Анализ защищённости ИС авиастроительной корпорации
Комплексный анализ защищённости ИТ-инфраструктуры авиастроительной корпорации с полувековой историей и штатом более 2 000 специалистов.
- Подготовлен Аналитический отчёт по оценке защищённости с подробным анализом уязвимых мест и описанием рекомендуемых точек роста в системе ИБ
- Подготовлен Технический отчёт по оценке защищённости с подробными рекомендациями по устранению уязвимостей — полнота отчёта позволяет штатным специалистам самостоятельно устранить выявленные уязвимости
- Выявлены уязвимости с присвоением уровней критичности для правильной приоритизации
Аттестация ИСПДн территориального государственного фонда
Аттестация информационной системы персональных данных (ИСПДн) территориального внебюджетного фонда по требованиям 152-ФЗ.
- Соответствие требованиям по защите информации подтверждено, выдан аттестат
- Значительно повышен уровень реальной информационной безопасности
- Кейс стал примером, когда бумажная и реальная безопасность объединяются для обеспечения максимальной эффективности информационной защиты
Анализ защищённости предприятия авиакосмического приборостроения
Комплексный анализ защищённости ИТ-инфраструктуры научно-производственного предприятия (2 000 сотрудников, 1 300 разработанных изделий).
- Выявлены уязвимости и определены направления усиления защищённости
- Проведён анализ конфигурации сетевого оборудования и средств защиты
- Разработана стратегия развития системы ИБ предприятия
Пентест и анализ защищённости компании онлайн-ритейла
Тестирование на проникновение и анализ защищённости ИТ-инфраструктуры компании дистанционной торговли с десятками тысяч покупателей.
- Проведён пентест четырёх типов: внешний периметр, веб-приложения, внутренняя сеть, беспроводная сеть
- Выявлены и устранены слабые места в системе информационной безопасности
- Выполнено повторное тестирование с учётом принятых мер защиты — подтверждено закрытие критичных уязвимостей
Защита информации и контроль персонала на авиакосмическом предприятии
Внедрение системы мониторинга персонала и предотвращения утечек данных на научно-производственном предприятии авиакосмической промышленности.
- Взяли под контроль распространение сотрудниками корпоративной информации через мессенджеры, почту и соцсети с целью защиты конфиденциальных данных от утечки
- На основе анализа поведения персонала внедрили оповещение о подозрительных активностях и пресечение спорных действий, которые могут нанести ущерб компании
- Мотивировали сотрудников к сосредоточенной работе, смогли оценить эффективность работы подчинённых, выявить точки роста, потенциальный кадровый резерв
Мониторинг ИБ и защита от целевых атак в финансовой организации
Развёртывание системы мониторинга 24/7 и защиты от целевых атак на базе F.A.C.C.T. Managed XDR для крупной финансовой организации в рамках MSSP-партнёрства.
- За год решение выявило и заблокировало более 126 500 кибератак, из них около 125 000 пришлись на сетевые атаки и более 700 относились к атакам на хосты
- Модуль MXDR для защиты корпоративной почты заблокировал более 100 опасных рассылок, содержащих программы-шпионы или стилеры для кражи данных
- Обеспечена защита от широкого спектра киберрисков: программы-шифровальщики, банковские трояны, шпионы, бэкдоры, вредоносные скрипты и скрытые каналы передачи данных
Тестирование на проникновение в инфраструктуру аэрокосмического университета
Пентест методом «серого ящика» для выявления уязвимостей информационных систем национального научно-исследовательского университета в сфере аэрокосмических технологий.
- Проверены все системы и цифровые сервисы на уязвимости
- Определены «слабые места» ИТ-инфраструктуры университета
- Совместно с КРЕДО-С намечены меры по устранению уязвимостей для сохранения конфиденциальных данных, репутации и бюджета организации
Пентест ИТ-инфраструктуры российского международного аэропорта
Тестирование на проникновение для выявления уязвимостей ИТ-инфраструктуры международного аэропорта — объекта критической информационной инфраструктуры.
- Протестировано на уязвимости более 4 000 АРМ и сымитирована DoS-атака
- В ОС Windows XP выявлены вредоносные программы на основе вирусов Petya и WannaCry
- Сформирована модель угроз информационной безопасности с рекомендациями по устранению
Защита КИИ и мониторинг ИБ предприятия энергетического машиностроения
Категорирование 7 объектов КИИ, внедрение SIEM и сканера защищённости на оборонно-промышленном предприятии энергетического машиностроения.
- Проведено категорирование 7 объектов КИИ и спроектирована СБЗОКИИ в соответствии с 187-ФЗ
- Внедрено 7 продуктов ИБ: SIEM KUMA, сканер RedCheck, решения UserGate и другие
- Система непрерывно отслеживает события, выявляет аномалии и формирует оповещения на узлах значимых объектов КИИ
Защищённое подключение инжиниринговой компании к ИС ЕПТ Ростехнадзора
Поставка и внедрение СКЗИ «Континент» (класс КС3) для защищённого VPN-подключения инжиниринговой компании к ИС ЕПТ Ростехнадзора.
- Реализовано защищённое подключение к ИС ЕПТ Ростехнадзора
- Внедрены СКЗИ «Континент» с сертификатом ФСБ России класса КС3
- Обеспечена защита персональных данных при передаче по каналам связи
MSSP-мониторинг информационной безопасности финансовой компании
Круглосуточный мониторинг и реагирование на инциденты ИБ по модели MSSP — без покупки оборудования и найма ИБ-специалистов.
- Развёрнут круглосуточный мониторинг событий ИБ по модели MSSP
- Выполнен переход на отечественные средства защиты информации
- Обеспечено оперативное реагирование на инциденты без найма штатных ИБ-специалистов
ИТ-инфраструктура и мониторинг персонала авиакосмического предприятия
Внедрение системы мониторинга персонала и ИТ-решений для контроля рабочего времени и предотвращения утечек на предприятии авиакосмической отрасли.
- Взят под контроль распространение корпоративной информации через мессенджеры, почту и соцсети для защиты от утечки
- Внедрено оповещение о подозрительных активностях и пресечение спорных действий на основе анализа поведения персонала
- Оценена эффективность работы сотрудников, выявлен кадровый резерв — «лидеры» и «аутсайдеры»
Аттестация АС ФЗД предприятия авиакосмической промышленности
Аттестация автоматизированной системы управления финансовой и закупочной деятельностью (АС ФЗД) предприятия корпорации «Ростех» в рамках 17 приказа ФСТЭК России.
- Выдан аттестат соответствия требованиям безопасности информации ФСТЭК России
- Информационной системе присвоен К3 класс защищённости
- Внедрены сертифицированные СЗИ: Secret Net Studio, Kaspersky, «Сакура», «Континент»
Защита КИИ и АСУ ТП химического предприятия
Комплексная защита критической информационной инфраструктуры и АСУ ТП химического предприятия в соответствии с 187-ФЗ и приказом ФСТЭК России № 31.
- Обеспечена защита промышленной сети предприятия согласно 187-ФЗ и приказу ФСТЭК № 31
- Определён класс защищённости АСУ ТП, разработана модель угроз
- Внедрены сертифицированные СЗИ: Kaspersky, Secret Net Studio, Check Point, «Кибер Бэкап»
Защита данных и усиленная аутентификация для дорожно-строительной компании
Внедрение платформы Indeed AM для централизованного управления доступом и усиленной аутентификации. Защита данных удалённых сотрудников.
- Внедрена платформа усиленной аутентификации Indeed AM с компонентами Management Console, Log Server и Windows Logon
- Построена централизованная система усиленной аутентификации для рабочих станций, удалённых шлюзов и веб-ресурсов
- Устранены уязвимости в парольной аутентификации, организован безопасный удалённый доступ
Комплексный аудит ИТ-инфраструктуры SFT Group на 5 площадках
Комплексное обследование и анализ ИТ-инфраструктуры вертикально интегрированного холдинга — лидера отрасли по производству гофроупаковки.
- Проведён аудит ИТ-инфраструктуры на 5 площадках холдинга с инвентаризацией объектов
- Подготовлен отчёт по результатам обследования и презентация для руководящего состава
- Разработаны рекомендации по улучшениям и стратегия развития ИТ-инфраструктуры и ИТ-департамента
Цифровая трансформация судебных участков Курской области
Подключение 66 судебных участков мировых судей к ГАС «Правосудие» с обеспечением защиты информации по требованиям ФСТЭК.
- Подключение 66 судебных участков к ГАС «Правосудие» обеспечило защищённое межведомственное электронное взаимодействие с органами власти и возможность дистанционного обращения граждан в суд
- Построение единой криптографической сети передачи данных позволило вести приём исковых заявлений в электронном виде и организовать участие в заседаниях мировых судов в режиме видеоконференцсвязи
- Обеспечена возможность направления судебными участками исполнительных документов в формате электронного документооборота в Федеральную службу судебных приставов РФ
Защита информации в МФЦ городского округа Красногорск
Комплексная защита информации в одном из крупнейших многофункциональных центров Московской области — 9 отделений обслуживания клиентов.
- Все отделения МБУ «МФЦ ГО КРАСНОГОРСК» оснащены современной высокопроизводительной компьютерной техникой и необходимым дополнительным оборудованием
- Использование техники последнего поколения снизило операционные издержки на печать документов и сократило время получения услуг клиентами
- Заказчик получил современную, масштабируемую и надёжную ИТ-инфраструктуру, полностью соответствующую требованиям бизнеса
Модернизация ИТ-инфраструктуры МФЦ Красногорска
Модернизация ИТ-инфраструктуры 9 отделений МФЦ городского округа Красногорск — поставка и настройка компьютерного и периферийного оборудования.
- Все отделения МБУ «МФЦ ГО КРАСНОГОРСК» оснащены современной высокопроизводительной компьютерной техникой и необходимым дополнительным оборудованием
- Использование техники последнего поколения снизило операционные издержки на печать документов и поддержку сервиса печати, сократив время получения услуг клиентами
- Заказчик получил современную, масштабируемую и надёжную ИТ-инфраструктуру, полностью соответствующую требованиям бизнеса и обеспечивающую заданный уровень доступности рабочих процессов
Поставка системы видеоконференцсвязи для АО «РАТЕП»
Поставка и настройка системы ВКС для организации и проведения видеоконференций на оборонном предприятии АО «РАТЕП» (с 1938 г.).
- Система видеоконференцсвязи позволила проводить важные встречи между сотрудниками, партнёрами и клиентами в удалённом формате, что снизило время на переезды и расходы, связанные с ними
- Увеличилась оперативность принятия решений в вопросах повышенной важности за счёт быстрого подключения, высокого качества видео- и аудиосвязи
- Простота использования оборудования дала возможность сотрудникам проводить видеоконференции прямо с рабочего места или переговорной комнаты, используя только специальное ВКС-оборудование и компьютер
Аттестация «Криптобиокабин» в 43 МФЦ Московской области
Аттестация 43 программно-технических комплексов «Криптобиокабина» в МФЦ Московской области — проект «Цифровое Подмосковье».
- Разработан и согласован комплект проектной и эксплуатационной документации на подсистему ИБ ПТК КБК
- Оформлен Протокол испытаний и Заключение по результатам аттестационных испытаний
- Выданы и переданы Заказчику Аттестаты соответствия ПТК КБК требованиям по безопасности информации
Развёртывание закрытой ИТ-инфраструктуры на Hyper-V
Проектирование и развёртывание закрытой ИТ-инфраструктуры на основе сервера виртуализации Hyper-V для компании «Бухгалтер 71».
- Развёрнута закрытая ИТ-инфраструктура на базе HPE DL 360 Gen10 и Hyper-V
- Настроен терминальный сервер для работы с 1С через защищённый RDP-шлюз с SSL
- Внедрён Kaspersky Security Center для дополнительного контура безопасности
Защита ГИС АИС многофункционального миграционного центра
Комплексная система защиты государственной информационной системы ГБУ КО «ММЦ» — 2 сервера, 53 АРМ — по требованиям ФСТЭК к ГИС.
- Разработана модель угроз и нарушителя ИБ, а также ОРД, регламентирующая процесс обработки защищаемой информации
- Спроектирована и внедрена комплексная система ЗИ в полном соответствии с требованиями ФСТЭК России к ГИС и обработке ПДн
- Реализована двухфакторная аутентификация на АРМ под управлением ОС ALT Linux «Базальт» с RUTOKEN ECP
Защита информации на Тульском оружейном заводе
Обеспечение безопасности конфиденциальной информации на 250 объектах ПАО «Тульский оружейный завод» — старейшего оборонного предприятия России.
- Внедрено решение ViPNet компании ИнфоТеКС на 250 объектах — выполнены требования законодательства и приказов ФСТЭК
- Обеспечен защищённый канал связи для всех информационных систем персональных данных, расположенных на территории завода
- Реализовано централизованное управление ViPNet-сетью и защита от атак типа «человек-посередине»
Аттестация радионавигационной системы диспетчерского управления транспортом
Аттестация автоматизированной радионавигационной системы диспетчерского управления пассажирским транспортом по требованиям приказа ФСТЭК № 17.
- Информационная система аттестована по требованиям приказа ФСТЭК России № 17 (с 2025 г. — приказ ФСТЭК №117)
- Регламентирован процесс обработки конфиденциальной информации
- Внедрено решение по защите информации на 2 серверах, 2 виртуальных серверах и 12 АРМ
Защита федеральной ГИС «Нозологические регистры» Минздрава
Защита двух инсталляций федеральной государственной ИС — 94 сервера в ЦОД Москвы и Новосибирска. Аттестация по ФСТЭК для Минздрава.
- Защищены 94 сервера федеральной ГИС в двух ЦОД (Москва и Новосибирск)
- Внедрена система защиты медицинских персональных данных
- Доработана ОРД и регламенты обработки конфиденциальной информации
Защита ГИС «АЦК-Государственный заказ» Белгородской области
Приведение web-системы автоматизации госзакупок Белгородской области в соответствие приказу ФСТЭК № 17. Аттестация ГИС: 8 серверов, 2 500 АРМ.
- Разработана проектная и организационно-распорядительная документация
- Внедрена система защиты информации с решением Континент TLS и ЭП по ГОСТ Р 34.10-2012
- Аттестована информационная система по требованиям безопасности информации
Защита ГИС «Контингент обучающихся» Ростовской области
Защита государственной ИС учёта обучающихся — 5 серверов в ЦОД «Ростелеком», 2 000 АРМ Ростовской области. Аттестация по ФСТЭК № 17.
- Развёрнута защищённая VPN-сеть между ЦОД Москвы и 2 000 рабочими местами
- Обеспечена защита персональных данных несовершеннолетних обучающихся
- ГИС аттестована по требованиям приказа ФСТЭК № 17
Защита 40 МФЦ Московской области (2 000 АРМ)
Защита информационных систем 40 многофункциональных центров Московской области — 2 000 автоматизированных рабочих мест. Аттестация.
- Защищены информационные системы 40 МФЦ Московской области
- Внедрены средства защиты на 2 000 автоматизированных рабочих местах
- Разработана модель угроз и комплект ОРД для распределённой инфраструктуры
Защита персональных данных в МФЦ Калужской области (300 объектов)
Внедрение системы защиты персональных данных в сети многофункциональных центров Калужской области — 300 защищаемых объектов.
- Спроектирована и внедрена система защиты персональных данных на 300 объектах в соответствии с требованиями действующего законодательства
- Реализована единая виртуальная защищённая сеть, объединяющая центральный офис ГБУ КО «МФЦ Калужской области» и филиалы во всех районах Калужской области
- Реализован единый центр управления компонентами системы защиты в центральном офисе ГБУ КО «МФЦ Калужской области»
Интеграция муниципальных ИС с ГИС ГМП через ПК Saumi
Организация взаимодействия администраций муниципальных образований с Государственной информационной системой государственных и муниципальных платежей (ГИС ГМП).
- Автоматизация процесса обмена информацией по начислениям между АДБ и ГИС ГМП на любой момент времени
- Организация прозрачного учёта денежных поступлений с возможностью их дальнейшего прогнозирования и сбора требуемой отчётности в режиме реального времени
- Сведение к оптимальному минимуму трудозатрат сотрудников ОМС, занимающихся отправкой и получением данных по начислениям ГИС ГМП
Защита персональных данных на предприятии «ЕВРАЗ Ванадий Тула»
Регламентация процессов обработки конфиденциальной информации и внедрение системы защиты ПД на 30 АРМ предприятия холдинга «ЕВРАЗ».
- Определён состав защищаемых объектов
- Проведён анализ имеющейся документации по защите информации
- Разработан комплект документов, регламентирующих процесс обработки конфиденциальной информации
Электронная очередь в дошкольные образовательные учреждения Тульской области
Автоматизация приёма заявлений и зачисления детей в детские сады — более 200 рабочих мест по всей Тульской области. Единая электронная очередь.
- Автоматизация процесса учёта очерёдности в дошкольные образовательные учреждения
- Создание единой очереди, способной в автоматическом режиме комплектовать дошкольное образовательное учреждение
- Мониторинг состояния очереди и изменений в ней
Отзывы клиентов
Подтверждённые отзывы со сканами благодарственных писем
Нажмите для просмотра
Благодарим сотрудников за профессионализм и ответственный подход при проведении оценки программного обеспечения на соответствие ОУД-4.
Нажмите для просмотра
Выражаем благодарность за превосходную организацию и реализацию комплекса мер по повышению уровня защищённости систем безопасности.
Нажмите для просмотра
Выражаем признательность за профессионализм и ответственный подход. Особо отмечаем высокую экспертность команды по тестированию на проникновение.
Нажмите для просмотра
Благодарим команду внедрения за работу по автоматизации кадровых процессов и внедрению системы Directum HR PRO. Проект успешно завершён благодаря профессионализму и слаженной работе.
Нажмите для просмотра
Выражаем благодарность коллективу за качественное и оперативное выполнение работ по аттестации рабочих мест для нужд учреждения.
Нажмите для просмотра
Благодарим за значительный вклад в модернизацию системы защиты информации и её дальнейшую оптимизацию.
Обсудить ваш проект
Рассчитайте класс защищённости онлайн или оставьте заявку для бесплатной консультации