держать своё слово
Аудит безопасности подсистемы «Правосудие»
Добавлено
26 мая 2019 в 15:31
Клиент:
ГК "Винтегра" – ведущий системный интегратор в области B2G.
Задача:
проведение аудита безопасности для интернет-портала государственной автоматизированной подсистемы «Правосудие» (sudrf.ru/ ).
Назначением аудита являлось исследование защищенности системы от внешних сетевых атак, локализация узких мест в системе защиты, анализ рисков, связанных с возможностью осуществления угроз безопасности, а также разработка рекомендаций по внедрению новых механизмов безопасности.
Процесс:
в ходе работ, проведенных нашей компанией, выяснилось, что информационная безопасность системы «Правосудие» находится на неудовлетворительном уровне. Имелись критические уязвимости, которые в случае проведения активных злоумышленных действий могли привести к несанкционированному изменению сайта, получению доступа к критическим данным пользователей и к долговременному простою работы портала.
Результатом работы стала документация по анализу защищенности интернет-портала sudrf.ru с подробным описанием всех выявленных уязвимостей, а так же техническое задание на выполнение технологических работ по защите информации портала и сайтов подсистемы «Правосудие».
Аудит данного проекта был проведен за 1 месяц.
Проект был реализован командой в составе из 3 человек: руководитель проекта, специалист по информационной безопасности и технический писатель.
tecman.ru/item/0/4
ГК "Винтегра" – ведущий системный интегратор в области B2G.
Задача:
проведение аудита безопасности для интернет-портала государственной автоматизированной подсистемы «Правосудие» (sudrf.ru/ ).
Назначением аудита являлось исследование защищенности системы от внешних сетевых атак, локализация узких мест в системе защиты, анализ рисков, связанных с возможностью осуществления угроз безопасности, а также разработка рекомендаций по внедрению новых механизмов безопасности.
Процесс:
в ходе работ, проведенных нашей компанией, выяснилось, что информационная безопасность системы «Правосудие» находится на неудовлетворительном уровне. Имелись критические уязвимости, которые в случае проведения активных злоумышленных действий могли привести к несанкционированному изменению сайта, получению доступа к критическим данным пользователей и к долговременному простою работы портала.
Результатом работы стала документация по анализу защищенности интернет-портала sudrf.ru с подробным описанием всех выявленных уязвимостей, а так же техническое задание на выполнение технологических работ по защите информации портала и сайтов подсистемы «Правосудие».
Аудит данного проекта был проведен за 1 месяц.
Проект был реализован командой в составе из 3 человек: руководитель проекта, специалист по информационной безопасности и технический писатель.
tecman.ru/item/0/4