Защита информационных систем от кибератак и несанкционированного доступа
Заказчик:
Банк из Топ-10
Отрасль:
Финансы
Годы:
Сентябрь 2022 – декабрь 2024
Сроки:
2022 – 2024
Задача:
Провести проверку, анализ и сбор свидетельств соответствия реализованных в информационных системах Заказчика технических мер защиты информации требованиям внутренних нормативных документов, требованиям регуляторов и лучшим практикам в области информационной безопасности. Перед нами стояла задача провести проверку технических настроек информационных систем и инфраструктурных элементов без остановки или деградации анализируемой системы.
Наши специалисты провели исследование информационных систем и приложений Заказчика для определения текущих настроек безопасности. Анализ настроек охватывал проверку параметров операционной системы (ОС), баз данных (БД), приложений, интерфейсов и каналов связи, а также исследование обрабатываемых конфиденциальных данных. Работы выполнялись с привилегированным доступом в ОС и установленным программам, но без риска причинения ущерба или простоя системы, как это возможно при тестировании на проникновение, при этом обеспечивая сопоставимую глубину анализа.
Для получения полной и достоверной информации о текущем состоянии безопасности были собраны выгрузки данных и скриншоты настроек для подтверждения выявленных небезопасных настроек. По итогам работ подготовлен отчет с оценкой текущего уровня кибербезопасности Заказчика и рекомендациями по его повышению.
Особенности:
Обеспечена высокая достоверность результатов благодаря использованию привилегированного доступа и документированию выявленных настроек.
Проведен глубокий анализ системных настроек без риска простоя или ущерба.
Заказчику предоставлена детализированная оценка уровня кибербезопасности с рекомендациями, учитывающими регуляторные требования и лучшие практики.
Результат:
В результате проведенной проверки Заказчик получил объективную картину уровня защиты своих информационных систем. Были выявлены небезопасные настройки операционной системы, баз данных и приложений, а также предоставлены конкретные рекомендации по их исправлению для повышения уровня информационной безопасности. Итогом стало улучшение осведомленности Заказчика о состоянии защиты его инфраструктуры и получение плана действий для её усиления.