Мы с важной новостью: с 28 февраля 2025 года сервис Хабр Фриланс прекратит свою работу.
Купить услуги можно до 28 февраля 2025, но пополнить баланс уже нельзя. Если на вашем счете остались средства, вы можете потратить их на небольшие услуги — служба поддержки готова поделиться бонусами, на случай, если средств немного не хватает.
держать своё слово
Аудит безопасности подсистемы «Правосудие»
Добавлено
26 мая 2019 в 15:31
Клиент:
ГК "Винтегра" – ведущий системный интегратор в области B2G.
Задача:
проведение аудита безопасности для интернет-портала государственной автоматизированной подсистемы «Правосудие» (sudrf.ru/ ).
Назначением аудита являлось исследование защищенности системы от внешних сетевых атак, локализация узких мест в системе защиты, анализ рисков, связанных с возможностью осуществления угроз безопасности, а также разработка рекомендаций по внедрению новых механизмов безопасности.
Процесс:
в ходе работ, проведенных нашей компанией, выяснилось, что информационная безопасность системы «Правосудие» находится на неудовлетворительном уровне. Имелись критические уязвимости, которые в случае проведения активных злоумышленных действий могли привести к несанкционированному изменению сайта, получению доступа к критическим данным пользователей и к долговременному простою работы портала.
Результатом работы стала документация по анализу защищенности интернет-портала sudrf.ru с подробным описанием всех выявленных уязвимостей, а так же техническое задание на выполнение технологических работ по защите информации портала и сайтов подсистемы «Правосудие».
Аудит данного проекта был проведен за 1 месяц.
Проект был реализован командой в составе из 3 человек: руководитель проекта, специалист по информационной безопасности и технический писатель.
tecman.ru/item/0/4
ГК "Винтегра" – ведущий системный интегратор в области B2G.
Задача:
проведение аудита безопасности для интернет-портала государственной автоматизированной подсистемы «Правосудие» (sudrf.ru/ ).
Назначением аудита являлось исследование защищенности системы от внешних сетевых атак, локализация узких мест в системе защиты, анализ рисков, связанных с возможностью осуществления угроз безопасности, а также разработка рекомендаций по внедрению новых механизмов безопасности.
Процесс:
в ходе работ, проведенных нашей компанией, выяснилось, что информационная безопасность системы «Правосудие» находится на неудовлетворительном уровне. Имелись критические уязвимости, которые в случае проведения активных злоумышленных действий могли привести к несанкционированному изменению сайта, получению доступа к критическим данным пользователей и к долговременному простою работы портала.
Результатом работы стала документация по анализу защищенности интернет-портала sudrf.ru с подробным описанием всех выявленных уязвимостей, а так же техническое задание на выполнение технологических работ по защите информации портала и сайтов подсистемы «Правосудие».
Аудит данного проекта был проведен за 1 месяц.
Проект был реализован командой в составе из 3 человек: руководитель проекта, специалист по информационной безопасности и технический писатель.
tecman.ru/item/0/4