Специалисты T1 Интеграция завершили проект по усилению информационной безопасности в компании Aston — федеральном разработчике ПО для банков и крупных организаций. В рамках аудита команда интегратора проверила защищенность инфраструктуры и оценила соблюдение требований ГОСТ Р 57 580.1. В результате подтвержден пятый, максимальный, уровень соответствия процессов защиты ИТ-контура заказчика.

Реализация проекта шла по нескольким направлениям. На первом этапе специалисты T1 Интеграция провели анализ нормативной документации Aston, оценили зрелость ИБ-процессов и применяемые меры защиты. Затем последовали практические мероприятия: внешний аудит периметра ИТ-инфраструктуры с использованием методов Black и Grey Box, моделирование атак, а также социотехническое тестирование на проникновение.

Команда интегратора подготовила фишинговую страницу и два разных сценария электронной рассылки. Результаты социотехнического тестирования позволили Aston скорректировать внутренние процедуры по обучению персонала и реагированию на инциденты. Параллельно прошел тест на проникновение через внешний периметр. Специалисты Т1 Интеграция выявили две не затрагивающие ключевые системы уязвимости нулевого дня в используемом ПО — как зарубежном, так и российском. Эти данные помогли Aston оперативно устранить риски, которые потенциально могли привести к нарушению или остановке ключевых бизнес-процессов.

Также в рамках проекта интегратором был подготовлен детальный набор рекомендаций по развитию системы защиты информации в условиях специфики инфраструктурного стека Aston.

"Целью проекта была не просто оценка соответствия формальным требованиям, а повышение защищенности нашего партнера. Мы оценили архитектуру, проверили реакцию системы ИБ Aston на атаки, протестировали устойчивость сотрудников к социальной инженерии. В итоге был подтвержден высокий уровень зрелости системы информационной безопасности заказчика, а также ему были даны релевантные независимые экспертные рекомендации по дальнейшему повышению зрелости процессов его защиты от кибератак", — отметил Алексей Изосимов, технический директор T1 Интеграция.

"Для нас было важно получить независимую, честную и глубокую экспертную оценку информационной безопасности. Команда T1 Интеграция показала высокий уровень технических компетенций и профессионализма. Мы уже реализовали большую часть полученных рекомендаций на практике и планируем и дальше укреплять свою систему ИБ, чтобы планомерно минимизировать риски прерывания или снижения темпов развития нашего бизнеса в результате компьютерных атак", — прокомментировал Иван Захарков, заместитель генерального директора группы компаний Aston.