.PNG)
Анализ защищённости предприятия авиакосмического приборостроения
Комплексный анализ защищённости ИТ-инфраструктуры научно-производственного предприятия (2 000 сотрудников, 1 300 разработанных изделий).
Задача
Научно-производственное предприятие, специализирующееся на производстве летательных аппаратов и космического оборудования. Системы, разработанные и произведённые компанией, эксплуатируются на тысячах гражданских и военных самолётов. Штат — около 2 000 сотрудников.
Поддержание высокого уровня информационной защищённости критично для предприятия. Благодаря непрерывному мониторингу, выполняемому КРЕДО-С, был выявлен рост числа атак на инфраструктуру, что стало предпосылкой для проведения комплексного анализа защищённости.
Решение
Анализ защищённости включал: инвентаризацию информационных активов и определение границ оценки; автоматизированное и ручное сканирование ИТ-инфраструктуры на уязвимости; анализ конфигурации сетевого оборудования, серверов и средств защиты; проверку политик управления доступом и сегментации сети; оценку устойчивости к типовым вектором атак; подготовку рекомендаций по усилению защищённости с приоритизацией по критичности. Результаты анализа позволили разработать стратегию дальнейшего развития системы информационной безопасности предприятия.
Результаты
Выявлены уязвимости и определены направления усиления защищённости
Проведён анализ конфигурации сетевого оборудования и средств защиты
Разработана стратегия развития системы ИБ предприятия
Подготовлены рекомендации по устранению уязвимостей с приоритизацией
Результаты анализа защищённости использованы при расчёте показателя КЗИ по приказу ФСТЭК №117
Задействованные услуги
Другие проекты
Аттестация АС ФЗД предприятия авиакосмической промышленности
Аттестация автоматизированной системы управления финансовой и закупочной деятельностью (АС ФЗД) предприятия корпорации «Ростех» в рамках 17 приказа ФСТЭК России.
- Выдан аттестат соответствия требованиям безопасности информации ФСТЭК России
- Информационной системе присвоен К3 класс защищённости
- Внедрены сертифицированные СЗИ: Secret Net Studio, Kaspersky, «Сакура», «Континент»
Защита информации и контроль персонала на авиакосмическом предприятии
Внедрение системы мониторинга персонала и предотвращения утечек данных на научно-производственном предприятии авиакосмической промышленности.
- Взяли под контроль распространение сотрудниками корпоративной информации через мессенджеры, почту и соцсети с целью защиты конфиденциальных данных от утечки
- На основе анализа поведения персонала внедрили оповещение о подозрительных активностях и пресечение спорных действий, которые могут нанести ущерб компании
- Мотивировали сотрудников к сосредоточенной работе, смогли оценить эффективность работы подчинённых, выявить точки роста, потенциальный кадровый резерв
Анализ защищённости ИС авиастроительной корпорации
Комплексный анализ защищённости ИТ-инфраструктуры авиастроительной корпорации с полувековой историей и штатом более 2 000 специалистов.
- Подготовлен Аналитический отчёт по оценке защищённости с подробным анализом уязвимых мест и описанием рекомендуемых точек роста в системе ИБ
- Подготовлен Технический отчёт по оценке защищённости с подробными рекомендациями по устранению уязвимостей — полнота отчёта позволяет штатным специалистам самостоятельно устранить выявленные уязвимости
- Выявлены уязвимости с присвоением уровней критичности для правильной приоритизации