Эксперты повысили кибербезопасность разработчика ПО для банков
:format(webp)/aHR0cHM6Ly94bi0tODBhaGNubGhzeGoueG4tLXAxYWkvbWVkaWEvbXVsdGltZWRpYS9tZWRpYWZpbGUvZmlsZS8yMDIxLzA5LzE1L3BsZ183NjMxLmpwZw.webp)
Фото - © Удаленная работа/Медиасток.рф
Специалисты T1 Интеграция завершили проект по усилению информационной безопасности в компании Aston — федеральном разработчике ПО для банков и крупных организаций. В рамках аудита команда интегратора проверила защищенность инфраструктуры и оценила соблюдение требований ГОСТ Р 57 580.1. В результате подтвержден пятый, максимальный, уровень соответствия процессов защиты ИТ-контура заказчика.
Специалисты T1 Интеграция успешно реализовали проект по повышению уровня информационной безопасности для компании Aston, которая является федеральным разработчиком программного обеспечения для банков и крупных корпораций. В процессе аудита эксперты интегратора проанализировали защищенность инфраструктуры и проверили соответствие требованиям ГОСТ Р 57 580.1. По итогам работы был подтвержден максимальный, пятый уровень зрелости процессов защиты ИТ-контура заказчика, сообщила пресс-служба T1.
«Целью проекта была не просто оценка соответствия формальным требованиям, а повышение защищенности нашего партнера. Мы оценили архитектуру, проверили реакцию системы ИБ Aston на атаки, протестировали устойчивость сотрудников к социальной инженерии. В итоге был подтвержден высокий уровень зрелости системы информационной безопасности заказчика, а также ему были даны релевантные независимые экспертные рекомендации по дальнейшему повышению зрелости процессов его защиты от кибератак», — отметил технический директор T1 Интеграция Алексей Изосимов.
Работа над проектом велась в нескольких ключевых направлениях. Изначально эксперты T1 Интеграция изучили нормативную документацию Aston, дали оценку зрелости процессов ИБ и применяемых защитных мер. После этого были осуществлены практические шаги: проведен внешний аудит периметра ИТ-инфраструктуры с применением методик Black и Grey Box, смоделированы атаки, а также выполнено социотехническое тестирование на предмет проникновения.
Сотрудники интегратора разработали фишинговую страницу и два различных сценария для электронной рассылки. Итоги социотехнического исследования позволили компании Aston скорректировать внутренние процедуры обучения сотрудников и реакции на инциденты. Одновременно с этим был проведен тест на проникновение через внешний периметр. Специалисты T1 Интеграция обнаружили две уязвимости нулевого дня в используемом программном обеспечении — как зарубежного, так и российского производства, которые не затрагивали критически важные системы. Данная информация помогла Aston быстро ликвидировать риски, способные потенциально вызвать сбои или остановку ключевых бизнес-процессов.
Кроме того, в рамках проекта интегратор подготовил для заказчика подробный пакет рекомендаций по развитию системы защиты информации с учетом особенностей инфраструктурного стека Aston.
«Для нас было важно получить независимую, честную и глубокую экспертную оценку информационной безопасности. Команда T1 Интеграция показала высокий уровень технических компетенций и профессионализма. Мы уже реализовали большую часть полученных рекомендаций на практике и планируем и дальше укреплять свою систему ИБ, чтобы планомерно минимизировать риски прерывания или снижения темпов развития нашего бизнеса в результате компьютерных атак», — подчеркнул заместитель генерального директора группы компаний Aston Иван Захарков.