Специалисты T1 Интеграция завершили проект по усилению информационной безопасности в компании Aston — федеральном разработчике ПО для банков и крупных организаций. В рамках аудита команда интегратора проверила защищенность инфраструктуры и оценила соблюдение требований ГОСТ Р 57 580.1. В результате подтвержден пятый, максимальный, уровень соответствия процессов защиты ИТ-контура заказчика.
Реализация проекта шла по нескольким направлениям. На первом этапе специалисты T1 Интеграция провели анализ нормативной документации Aston, оценили зрелость ИБ-процессов и применяемые меры защиты. Затем последовали практические мероприятия: внешний аудит периметра ИТ-инфраструктуры с использованием методов Black и Grey Box, моделирование атак, а также социотехническое тестирование на проникновение.
Команда интегратора подготовила фишинговую страницу и два разных сценария электронной рассылки. Результаты социотехнического тестирования позволили Aston скорректировать внутренние процедуры по обучению персонала и реагированию на инциденты. Параллельно прошел тест на проникновение через внешний периметр. Специалисты Т1 Интеграция выявили две не затрагивающие ключевые системы уязвимости нулевого дня в используемом ПО — как зарубежном, так и российском. Эти данные помогли Aston оперативно устранить риски, которые потенциально могли привести к нарушению или остановке ключевых бизнес-процессов.
Также в рамках проекта интегратором был подготовлен детальный набор рекомендаций по развитию системы защиты информации в условиях специфики инфраструктурного стека Aston.
«Целью проекта была не просто оценка соответствия формальным требованиям, а повышение защищенности нашего партнера. Мы оценили архитектуру, проверили реакцию системы ИБ Aston на атаки, протестировали устойчивость сотрудников к социальной инженерии. В итоге был подтвержден высокий уровень зрелости системы информационной безопасности заказчика, а также ему были даны релевантные независимые экспертные рекомендации по дальнейшему повышению зрелости процессов его защиты от кибератак», — отметил Алексей Изосимов, технический директор T1 Интеграция.
«Для нас было важно получить независимую экспертную оценку информационной безопасности. Мы уже реализовали большую часть полученных рекомендаций на практике и планируем и дальше укреплять свою систему ИБ, чтобы планомерно минимизировать риски прерывания или снижения темпов развития нашего бизнеса в результате компьютерных атак», — прокомментировал Иван Захарков, заместитель генерального директора группы компаний Aston.
О компаниях:
Т1 Интеграция входит в ИТ-холдинг Т1, обладает большим набором компетенций, подтвержденных официальными статусами от ключевых производителей и разработчиков. Компания создана в 1992 году. Продуктовый портфель компании включает свыше 300 услуг и решений в области системной интеграции, промышленного инжиниринга, промышленной автоматизации, инженерной инфраструктуры, инженерного анализа, информационной безопасности, вычислительных комплексов, реляционных баз данных, роботизации рутинных операций, процессной аналитики Process Mining, сетевых технологий, мультимедиа и коммуникаций, систем управления ИТ и мониторинга и пр. Компанией реализовано более 2000 проектов в интересах заказчиков — государственных структур и крупнейших компаний ключевых отраслей экономики: операторы связи, финансовые организации, промышленные, топливно-энергетические, транспортные и торговые предприятия.
