Если вы смотрели фильмы типа «Крепкий орешек 4.0», то знаете, что хаос начинается не с зомби-апокалипсиса, а с хакерских атак на электросети, водопровод, транспорт и другие жизненно-важные для общества системы. И чтобы какой-нибудь хакер в пижаме на другом конце света не оставил целый регион без электричества — в дело вступают специалисты Цифроматики по информационной безопасности.

Для «ТНС энерго Нижний Новгород» — крупнейшей энергоснабжающей организации региона — Цифроматика провела аудит безопасности и защищенности ИТ и ИБ систем. Сложность реализации этого проекта — в разнообразии вендоров и моделей используемого оборудования, отсутствии формализации бизнес-процессов и распределенной ИТ-инфраструктуре. Кроме того, в состав ИТ-инфраструктуры входят 1000+ устройств на 15+ гео-распределенных объектах.

В силу особенностей объекта аудит проводился не только с онлайн-доступом к инфраструктуре заказчика, но и очно, с присутствием на объекте — для некоторых работ даже белым хакерам, защищающим системы от уязвимости, приходится вылезать из пижам.

Выполненный комплекс работ включал этапы проведения аудита ИТ-инфраструктуры, аудита информационной безопасности и аудита защищенности систем. Также была проведена оценка и анализ документации и протоколов по защите персональных данных, в том числе их физической защиты на объектах клиента.

Анализ защищенности, проведенный Цифроматикой, выявил уязвимые места как во внешнем, так и во внутреннем контуре. Мы разработали «дорожную карту» по выполнению требований «О безопасности критической информационной инфраструктуры Российской Федерации» и приняли меры по закрытию выявленных уязвимостей.