.PNG)
Анализ защищённости ИС авиастроительной корпорации
Комплексный анализ защищённости ИТ-инфраструктуры авиастроительной корпорации с полувековой историей и штатом более 2 000 специалистов.
Задача
Авиастроительная корпорация с более чем полувековой историей. На предприятии трудится более 2 000 специалистов, чей опыт и квалификация позволяют решать амбициозные производственные задачи. За многие годы компанией разработано около 1 300 изделий и систем, многие из которых являются уникальными.
Обеспечение информационной безопасности — один из ключевых приоритетов компании: нельзя допустить утечки секретных данных или срывов производства по причине кибератаки. В условиях постоянного развития киберугроз требуется не просто организовать систему защиты и встроить её в бизнес-процессы, но также обеспечить непрерывное совершенствование в сфере ИБ. В корпорации уже реализован ряд эффективных ИБ-решений, и целью проекта стало выявление уязвимостей и определение направлений для дальнейшего усиления защищённости ИТ-инфраструктуры.
Решение
Эксперты КРЕДО-С, оказывающие предприятию услуги непрерывного мониторинга, выявили рост числа атак на инфраструктуру. Чтобы обеспечить всестороннюю комплексную защиту, была организована проверка как на внешние, так и на внутренние угрозы. В ходе проекта эксперты провели полное сканирование внутреннего и внешнего периметров, проанализировали настроенные политики средств защиты информации (СЗИ).
Выявлен ряд уязвимостей, каждой из которых был присвоен свой уровень критичности, что позволило компании выстроить правильные приоритеты при повышении уровня защищённости.
Результаты
Подготовлен Аналитический отчёт по оценке защищённости с подробным анализом уязвимых мест и описанием рекомендуемых точек роста в системе ИБ
Подготовлен Технический отчёт по оценке защищённости с подробными рекомендациями по устранению уязвимостей — полнота отчёта позволяет штатным специалистам самостоятельно устранить выявленные уязвимости
Выявлены уязвимости с присвоением уровней критичности для правильной приоритизации
Принято решение о регулярном сотрудничестве с «КРЕДО-С» для периодического анализа уровня защищённости
Результаты анализа учтены при расчёте показателя КЗИ по приказу ФСТЭК №117
Задействованные услуги
Другие проекты
Аттестация АС ФЗД предприятия авиакосмической промышленности
Аттестация автоматизированной системы управления финансовой и закупочной деятельностью (АС ФЗД) предприятия корпорации «Ростех» в рамках 17 приказа ФСТЭК России.
- Выдан аттестат соответствия требованиям безопасности информации ФСТЭК России
- Информационной системе присвоен К3 класс защищённости
- Внедрены сертифицированные СЗИ: Secret Net Studio, Kaspersky, «Сакура», «Континент»
Защита информации и контроль персонала на авиакосмическом предприятии
Внедрение системы мониторинга персонала и предотвращения утечек данных на научно-производственном предприятии авиакосмической промышленности.
- Взяли под контроль распространение сотрудниками корпоративной информации через мессенджеры, почту и соцсети с целью защиты конфиденциальных данных от утечки
- На основе анализа поведения персонала внедрили оповещение о подозрительных активностях и пресечение спорных действий, которые могут нанести ущерб компании
- Мотивировали сотрудников к сосредоточенной работе, смогли оценить эффективность работы подчинённых, выявить точки роста, потенциальный кадровый резерв
Анализ защищённости предприятия авиакосмического приборостроения
Комплексный анализ защищённости ИТ-инфраструктуры научно-производственного предприятия (2 000 сотрудников, 1 300 разработанных изделий).
- Выявлены уязвимости и определены направления усиления защищённости
- Проведён анализ конфигурации сетевого оборудования и средств защиты
- Разработана стратегия развития системы ИБ предприятия