Решаем сложные задачи в сфере IT

TECMAN misgan

Рейтинг: 3 471
не верифицирован
Всего отзывов: 0
Опубликовал заданий: 2
  • Работ в портфолио: 74
  • Типовых услуг: 0
  • Работ на продажу: 0
Был на сайте:
Предложить работу Добавить в избранное Добавить рекомендацию
Пожаловаться
158
0

Аудит безопасности подсистемы «Правосудие»

Используемые навыки:

Описание

Клиент:
ГК "Винтегра" – ведущий системный интегратор в области B2G.

Задача:
проведение аудита безопасности для интернет-портала государственной автоматизированной подсистемы «Правосудие» (sudrf.ru/ ).
Назначением аудита являлось исследование защищенности системы от внешних сетевых атак, локализация узких мест в системе защиты, анализ рисков, связанных с возможностью осуществления угроз безопасности, а также разработка рекомендаций по внедрению новых механизмов безопасности.

Процесс:
в ходе работ, проведенных нашей компанией, выяснилось, что информационная безопасность системы «Правосудие» находится на неудовлетворительном уровне. Имелись критические уязвимости, которые в случае проведения активных злоумышленных действий могли привести к несанкционированному изменению сайта, получению доступа к критическим данным пользователей и к долговременному простою работы портала.

Результатом работы стала документация по анализу защищенности интернет-портала sudrf.ru с подробным описанием всех выявленных уязвимостей, а так же техническое задание на выполнение технологических работ по защите информации портала и сайтов подсистемы «Правосудие».

Аудит данного проекта был проведен за 1 месяц.

Проект был реализован командой в составе из 3 человек: руководитель проекта, специалист по информационной безопасности и технический писатель.

tecman.ru/item/0/4

Ссылки на примеры реализации

 tecman.ru/item/0/4

Презентация проекта

pic3690318.jpg

Оценили проект:

0

Другие проекты Все проекты