.PNG)
Пентест ИТ-инфраструктуры российского международного аэропорта
Тестирование на проникновение для выявления уязвимостей ИТ-инфраструктуры международного аэропорта — объекта критической информационной инфраструктуры.
Задача
Российский международный аэропорт. Информационная безопасность инфраструктуры аэропорта — первый приоритет, поскольку от неё зависит работоспособность объекта. Уязвимости в информационных системах влекут риски для безопасности воздушных судов, пассажиров и непрерывности авиасообщения.
В компании приняли решение запустить проект, который позволит выявить уязвимости ИТ-инфраструктуры, наметить зоны роста в части информационной безопасности и минимизировать риски.
Решение
На старте проекта провели установочную встречу, определили задачи и границы пентеста. В рамках проекта эксперты КРЕДО-С протестировали на уязвимости больше 4 000 автоматизированных рабочих мест (АРМ), а также сымитировали DoS-атаку. Особенности проекта: часть работ команда экспертов выполнила на объекте заказчика.
В операционных системах Windows XP выявили вредоносные программы, на основе которых созданы известные российские вирусы — Petya и WannaCry. Критичные уязвимости также обнаружили в оборудовании. Результатом комплексного анализа уровня защищённости стало формирование модели угроз информационной безопасности — документа, который фиксирует потенциальные уязвимости и содержит рекомендации по их устранению.
Следование рекомендациям позволило минимизировать риски информационной безопасности и обеспечить бесперебойную работу ИТ-инфраструктуры.
Результаты
Протестировано на уязвимости более 4 000 АРМ и сымитирована DoS-атака
В ОС Windows XP выявлены вредоносные программы на основе вирусов Petya и WannaCry
Сформирована модель угроз информационной безопасности с рекомендациями по устранению
Минимизированы риски ИБ и обеспечена бесперебойная работа ИТ-инфраструктуры
Аэропорт входит в состав холдинга — в планах запустить проект комплексного анализа на остальные предприятия
Результаты пентеста использованы при расчёте показателя КЗИ по приказу ФСТЭК №117
Задействованные услуги
Другие проекты
Тестирование на проникновение в инфраструктуру аэрокосмического университета
Пентест методом «серого ящика» для выявления уязвимостей информационных систем национального научно-исследовательского университета в сфере аэрокосмических технологий.
- Проверены все системы и цифровые сервисы на уязвимости
- Определены «слабые места» ИТ-инфраструктуры университета
- Совместно с КРЕДО-С намечены меры по устранению уязвимостей для сохранения конфиденциальных данных, репутации и бюджета организации
Аттестация радионавигационной системы диспетчерского управления транспортом
Аттестация автоматизированной радионавигационной системы диспетчерского управления пассажирским транспортом по требованиям приказа ФСТЭК № 17.
- Информационная система аттестована по требованиям приказа ФСТЭК России № 17 (с 2025 г. — приказ ФСТЭК №117)
- Регламентирован процесс обработки конфиденциальной информации
- Внедрено решение по защите информации на 2 серверах, 2 виртуальных серверах и 12 АРМ
Защита объектов КИИ международного аэропорта
Актуализация категорий значимых объектов КИИ и разработка систем безопасности одного из крупнейших международных аэропортов Москвы.
- Актуализированы сведения о категориях значимых объектов КИИ аэропорта с учётом текущих реалий ИБ
- Разработана организационная и проектная документация на системы безопасности объектов КИИ
- Заказчик получил готовую документацию для внедрения организационных и технических мер по обеспечению безопасности с учётом особенностей функционирования объектов КИИ