TECMAN
  • Москва
  • Программирование и IT
  • Работ в портфолио: 74
  • Отзывы: 0

    Претензии: 0

  • Зарегистрирован: 23.10.2009
  • Был на сайте: 18.06.2021 (18:32)
Мое кредо:
{Studio}

Аудит безопасности подсистемы «Правосудие»  

Дата публикации: 2019-06-19 12:31:28
Просмотров: 5
Link: tecman.ru/item/0/4
Клиент:
ГК "Винтегра" – ведущий системный интегратор в области B2G.

Задача:
проведение аудита безопасности для интернет-портала государственной автоматизированной подсистемы «Правосудие» (sudrf.ru/ ).
Назначением аудита являлось исследование защищенности системы от внешних сетевых атак, локализация узких мест в системе защиты, анализ рисков, связанных с возможностью осуществления угроз безопасности, а также разработка рекомендаций по внедрению новых механизмов безопасности.

Процесс:
в ходе работ, проведенных нашей компанией, выяснилось, что информационная безопасность системы «Правосудие» находится на неудовлетворительном уровне. Имелись критические уязвимости, которые в случае проведения активных злоумышленных действий могли привести к несанкционированному изменению сайта, получению доступа к критическим данным пользователей и к долговременному простою работы портала.

Результатом работы стала документация по анализу защищенности интернет-портала sudrf.ru с подробным описанием всех выявленных уязвимостей, а так же техническое задание на выполнение технологических работ по защите информации портала и сайтов подсистемы «Правосудие».

Аудит данного проекта был проведен за 1 месяц.

Проект был реализован командой в составе из 3 человек: руководитель проекта, специалист по информационной безопасности и технический писатель.

tecman.ru/item/0/4
Пожаловаться
Комментариев нет
оставить комментарий могут только авторизованные пользователи
Другие работы

Система распознавания песен на радио Клиент: инвестор, известный общественный деятель из Израиля. Задача: создать сервис, способный быстро распознавать и идентифицировать любую аудиозапись, имеющуюся у заказчика в базе данных. На тот момент в Израиле имелось 52 радиостанции, цель…

CRM для МФК "ДеньгиМигом" Клиент: микрофинансовая компания "Деньгимигом" выбрала нас в качестве делового партнера и поставила задачу – достигнуть целей, связанных с автоматизацией бизнес-процессов. "Деньгимигом" планирует максимально переходить в онлайн и…

Сервис мобильного эквайринга "Pay-me" Каждый, кто путешествовал по Европе, знает, что расплатиться банковской картой там можно практически везде: от маленького магазинчика до гипермаркета. С супермаркетами и в России дело обстоит неплохо, а вот прием безналичной оплаты в небольших точках…

Аудит безопасности сайта sydneymigrationspecialists.com Задача: провести тестирование сайта sydneymigrationspecialists.com на наличие уязвимостей, предоставить отчет и рекомендации по закрытию, выполнить работы по закрытию уязвимостей. Процесс: в ходе тестирования выявлено многочисленное наличие шел…

Аудит безопасности для дистрибьюторской компании Клиент: крупнейшая в своей области дистрибьюторская компания, обладающая логистической и складской системой, отвечающей мировым стандартам и способной максимально приблизить товар к конечному потребителю. Региональная сеть компании охватывает всю те…

Аудит безопасности сайта для салона красоты Клиент: "Клуб красоты" – салон красоты, предоставляющий на своем сайте возможность on-line записи на процедуры через личный кабинет пользователя. Сайт заказчика представлял собой популярный портал салона красоты, на котором размещалась и…

Автоматизация учета для ООО "Букбери" Профиль деятельности компании: сеть книжных магазинов. Проделанные работы: - создание отчетов для нужд бугалхтерии и отдела кадров; - учет среднечисленной и спреднестатической численности сотрудников; - автоматизация процесса загрузки клиент б…

Мобильное приложение для службы заказа такси "Анжи" Клиент: популярная служба такси в г. Махачкала. Служба работает с 2011 года. Задача: разработать мобильное приложение для заказа такси – аналог Uber и Яндекс.Такси. А также разработать WEB-сайт презентацию данного приложения. Функционал разрабо…