Провести проверку, анализ и сбор свидетельств соответствия реализованных в информационных системах Заказчика технических мер защиты информации требованиям внутренних нормативных документов, требованиям регуляторов и лучшим практикам в области информационной безопасности. Перед нами стояла задача провести проверку технических настроек информационных систем и инфраструктурных элементов без остановки или деградации анализируемой системы.

Наши специалисты провели исследование информационных систем и приложений Заказчика для определения текущих настроек безопасности. Анализ настроек охватывал проверку параметров операционной системы (ОС), баз данных (БД), приложений, интерфейсов и каналов связи, а также исследование обрабатываемых конфиденциальных данных. Работы выполнялись с привилегированным доступом в ОС и установленным программам, но без риска причинения ущерба или простоя системы, как это возможно при тестировании на проникновение, при этом обеспечивая сопоставимую глубину анализа.

Для получения полной и достоверной информации о текущем состоянии безопасности были собраны выгрузки данных и скриншоты настроек для подтверждения выявленных небезопасных настроек. По итогам работ подготовлен отчет с оценкой текущего уровня кибербезопасности Заказчика и рекомендациями по его повышению.

В результате проведенной проверки Заказчик получил объективную картину уровня защиты своих информационных систем. Были выявлены небезопасные настройки операционной системы, баз данных и приложений, а также предоставлены конкретные рекомендации по их исправлению для повышения уровня информационной безопасности. Итогом стало улучшение осведомленности Заказчика о состоянии защиты его инфраструктуры и получение плана действий для её усиления.