Кейсы https://in4security.com Истории успеха Infosecurity ru Tue, 19 May 2026 11:44:19 +0300 Infosecurity внесла вклад в расследование похищения партнёра "Додо Пиццы" http://in4security.com/cases/dodo Fri, 22 Apr 2022 12:36:00 +0300 CYBERDEF

Infosecurity внесла вклад в расследование похищения партнёра "Додо Пиццы"

]]> Провели киберучения для «Трубной металлургичекой компании» http://in4security.com/cases/tmk Mon, 19 Dec 2022 11:05:00 +0300 Киберучения

Провели киберучения для «Трубной металлургичекой компании»

]]> Компания Infosecurity провела интеграцию iSOC в МС Банк Рус https://in4security.com/msrusbank Thu, 01 Jun 2023 12:18:00 +0300 SOC

Компания Infosecurity провела интеграцию iSOC в МС Банк Рус

]]> Снизили количество инцидентов агропром-комплекса с 93 до 3 в месяц при помощи CYBERDEF (ранее – ETHIC) https://in4security.com/cases/xx157rxke1-snizili-kolichestvo-intsidentov-agroprom https://in4security.com/cases/xx157rxke1-snizili-kolichestvo-intsidentov-agroprom?amp=true Wed, 28 Aug 2024 19:15:00 +0300 CYBERDEF

Снизили количество инцидентов агропром-комплекса с 93 до 3 в месяц при помощи CYBERDEF (ранее – ETHIC)

Заказчик

Крупная агропромышленная компания

Задача

Предотвратить мошенническую деятельность, заключающуюся в создании злоумышленниками доменных имен, схожих с официальным доменом компании-заказчика, и распространении фишинговых рассылок от имени сотрудников организации.

Проблема

Компания столкнулась с регулярными фишинговыми атаками, направленными на её партнеров. Злоумышленники создавали поддельные домены и рассылали письма от имени организации, что приводило к серьезным репутационным потерям и снижению доверия со стороны партнеров. Более того, атаки наносили серьезный финансовый ущерб партнерам компании, что усложняло взаимодействие и вело к напряженности в отношениях.

Сложности

В связи с особенностями процесса создания и осуществления фишинговой деятельности, заказчик мог видеть только последствия фейковых рассылок, когда инцидент уже произошел. Причина в том, что можно фиксировать появляющиеся домены, похожие на домен заказчика, а вот возможности отслеживать преступную деятельность с прикрепленных к ним почтовых адресов технически невозможно, что создает трудности для превентивных мер.

Решение

Эксперты Infosecurity провели глубокий анализ ранее не выявленных событий, чтобы определить основные источники угроз. Далее был подключен DRP-сервис CYBERDEF (ранее – ETHIC) для мониторинга и выявления новых доменных имен, имитирующих бренд заказчика. Служба безопасности заказчика совместно с командой Infosecurity разработала план предупреждающих действий: как только новые поддельные домены попадали в поле зрения, партнеры компании получали уведомления о возможных фишинговых атаках, а специалисты Infosecurity немедленно блокировали эти домены и связанные с ними почтовые адреса.

Фишинговая активность в сторону компании-заказчика была настолько таргетированной, убедительной и активной, что возникли подозрения на наличие инсайдера внутри компании. Эти подозрения были доведены до сведения заказчика, и было инициировано внутреннее расследование.

Результат

У заказчика значительно снизилось количество событий по созданию фейковых доменных имен и рассылке фишинга. На старте проекта фиксировали от трех инцидентов в день, спустя год совместной работы с Infosecurity такое количество событий происходит за месяц. Этот результат существенно снизил репутационные риски для заказчика и улучшил доверие со стороны его партнеров.

Протестируйте сервис CYBERDEF для вашей компании – оставьте заявку на бесплатную консультацию
]]> SOC компании Infosecurity помог SBI Банку защитить клиентские данные https://in4security.com/cases/sbibank Wed, 17 Apr 2024 19:00:00 +0300 SOC

SOC компании Infosecurity помог SBI Банку защитить клиентские данные

Заказчик

SBI Банк

Задача

  1. Подключить облачный центр мониторинга и управления инцидентами ИБ (SOC) для отслеживания и блокировки новых источников событий.
  2. Обеспечить оперативную обработку запросов в архивном поиске банка для соответствия требований регулятора.

Проблема

Потребность банка в подключении облачного центра мониторинга и управления инцидентами ИБ (SOC) была связана с выведением на рынок сразу двух продуктов: концепции семейного банка «Свой Круг» и цифровой экосистемы для предпринимателей и, как следствие, появлением новых источников событий и существенным расширением массивов данных, требующих эффективной защиты. В связи с этим встала задача по обеспечению надежного контроля защищенности используемых информационных систем. Для ее решения требовался инструмент, позволяющий своевременно выявлять и устранять угрозы и тем самым предотвращать финансовый ущерб и репутационные риски.

Дополнительно, в рамках решения глобальной задачи перед департаментом ИБ банка стоял вопрос обеспечения быстрой обработки запросов в архивном поиске SBI Банка. В соответствие с требованиями регуляторов, банк обязан хранить огромный объем данных, в связи с чем поиск информации в подобных архивах занимает около 1 дня.

Сложности

Условием в рамках подключения банка к SOC было соблюдение максимально сжатых сроков на реализацию проекта. Расходование средств в пределах утвержденного бюджета также стало основной вводной заказчика.

Решение

В качестве решения SBI банк выбрал облачный SOC компании Infosecurity. Главным критерием выбора стала возможность быстрого подключения организации к центру мониторинга и реагирования на инциденты. В среднем, на реализацию такого проекта уходит около 6 месяцев, тогда как на построение собственного центра реагирования можно потратить от 1 года до 3 лет. Особенностью данного проекта стали рекордные сроки его реализации: настройку всех рабочих процессов удалось завершить всего за 2 месяца.

На этапе основных работ происходило параллельное подключение типовых источников информации к платформе SOC, разработка индивидуальных сценариев реагирования на инциденты и новых контролей – приложений системы для обработки событий ИБ и выявления инцидентов, построенной на базе технологий Big Data. В общей сложности за проект, исходя из потребностей заказчика, было реализовано около 40 различных контролей, и подключено около 90 типовых и не типовых критичных источников банка. Также в рамках профилирования был согласован и доработан регламент реагирования и распределения зон ответственности.

Помимо традиционного обеспечения информационной безопасности и реагирования на инциденты в режиме 24/7/365, к существующим в SBI банке программно-аппаратным комплексам специалистами Infosecurity были разработаны и добавлены специализированные коннекторы. Они обеспечивают бесперебойный канал передачи данных с шифрованием и гарантируют высокую безопасность данных от потери и краж.

Результат

Подключение SBI Банка к SOC помогло за несколько месяцев значительно повысить степень защищенности критичных данных финансовой организации, а также позволило подразделению по информационной безопасности в режиме реального времени собирать события с учетом больших объемов данных на скорости не менее 10 тысяч событий в секунду. Сервис выявляет сценарии действий атакующих, максимально оперативно реагирует на события и предотвращает инциденты.

Время обработки запросов в архивном поиске банка значительно уменьшилось благодаря использованию в ISOC технологий Big Data – с одного дня до нескольких минут. Для такого массива данных это стало отличным показателем скорости.

Также сотрудничество по модели аутсорсинга позволило SBI банку уложиться в рамки бюджета, избежав расходов на высококвалифицированный персонал и дорогостоящее оборудование, в том числе покупку лицензий на SIEM-систему для сбора и корреляции событий.
]]> SOC Infosecurity повысил уровень защищенности ПАО «ГТЛК» в период пандемии https://in4security.com/cases/gtlk Tue, 12 Mar 2024 14:00:00 +0300 SOC

SOC Infosecurity повысил уровень защищенности ПАО «ГТЛК» в период пандемии

Заказчик

Государственная транспортная лизинговая компания (ГТЛК)

Задача

  1. Укрепить защиту критичных бизнес-процессов организации и обеспечить комплексную защиту данных при стремительно растущей филиальной сети.
  2. Обеспечение соответствие требованиям регуляторов.

Проблема

Необходимость построения гибридного SOC была связана с рядом задач, касающихся стратегии развития информационной безопасности ПАО «ГТЛК». В рамках данной стратегии перед специалистами управления информационной безопасностью ГТЛК стояла задача в максимально кратчайшие сроки укрепить защиту критичных бизнес-процессов организации и обеспечить комплексную защиту данных при стремительно растущей филиальной сети. Также важным направлением работы стало обеспечение соответствия требованиям 187-ФЗ "О безопасности критической информационной инфраструктуры РФ" и cистемы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ ГосСОПКА.

Решение

Было принято решение в пользу гибридного SOC компании Infosecurity, когда обработка событий и выявление инцидентов происходит на мощностях заказчика, а управление осуществляется совместно с сервис-провайдером. Важной причиной выбора гибридного SOC стала необходимость выполнения требований 187-ФЗ, согласно которым организации, попадающие под действие закона, обязаны реализовать меры защиты объектов критической информационной инфраструктуры и сообщать уполномоченному органу об инцидентах информационной безопасности в их инфраструктуре.

В рамках проекта были усовершенствованы процессы сбора событий с серверов и рабочих станций. Все системы были переведены на механизмы Windows Event Forwarding, что позволило существенно оптимизировать сбор журналов с разных источников и сократить время на просмотр событий. Также в рамках сбора событий с операционных систем Linux и активного сетевого оборудования были созданы сборщики событий и централизованного направления их на корреляцию в МахPatrol SIEM.

Дополнительно команда Infosecurity провела серию пентестов и выявила критичные и слабо защищённые места инфраструктуры ГТЛК, защита которых была усовершенствована в рамках проекта. По результатам тестирования на проникновение были сформированы новые сценарии реагирования и новые контроли, что позволило повысить скорость ответа на инциденты информационной безопасности.

Сложности

Проект подключения ГТЛК к SOC был не простым: за 10 месяцев необходимо было провести работу по анализу защищенности, cделать инвентаризацию активов и подключить систему к сервису – и все это во время первой волны пандемии. Именно в этот период увеличилось число внешних атак на IT-инфраструктуру ГТЛК, а дополнительным вызовом перед бизнесом стал перевод сотрудников на дистанционную работу. Infosecurity удалось максимально оперативно перестроить работу ГТЛК в рамках поддержки управления реагирования на инциденты ИБ.

Дополнительно внутренние мощности Infosecurity были задействованы для создания терминальной фермы, представляющей собой группу серверов, предназначенных для предоставления удаленной рабочей среды пользователям ГТЛК, которые подключаются к ним с помощью программ-клиентов удаленного доступа. Это помогло упростить перевод персонала ГТЛК на дистанционный режим, а также быстрее реагировать на возникающие запросы администраторам техподдержки со стороны Infosecurity.

Результат

Благодаря SOC компания ГТЛК теперь получает информацию со всех своих филиалов централизованно. Собирать данные и реагировать на инциденты информационной безопасности стало удобнее, увеличилась скорость процессов обработки событий.

После подключения ГТЛК к SOC общий уровень защищенности транспортной компании существенно повысился, в том числе благодаря слаженной работе команд со стороны заказчика и исполнителя. На сегодняшний день в ГТЛК существуют свои дашборды для централизованного вывода информации о текущей обстановке в ИТ-инфраструктуре. Это позволяет сотрудникам ИБ-подразделений оперативно принимать решения по реагированию на инциденты информационной безопасности в период рабочего времени. В остальное время осуществлять мониторинг и реагирование на инциденты ИБ в ГТЛК помогает команда SOC Infosecurity.

В период пандемии сотрудников транспортной компании удалось оперативно перевести на дистанционный режим работы без влияния на текущие бизнес-процессы, снизить риск утечек конфиденциальных данных и наступления других негативных последствий от перехода персонала к «домашнему» офису. Также удалось удовлетворить требования регуляторов сферы информационной безопасности — обеспечить соответствие требованиям 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» и cистемы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ ГосСОПКА.
]]> Помогли крупному банку снизить фишинговую активность на 97% https://in4security.com/cases/rigri04ha1-pomogli-krupnomu-banku-snizit-fishingovu https://in4security.com/cases/rigri04ha1-pomogli-krupnomu-banku-snizit-fishingovu?amp=true Wed, 04 Sep 2024 12:00:00 +0300 CYBERDEF

Помогли крупному банку снизить фишинговую активность на 97%

Заказчик

Банк, входящий в ТОП-10 крупнейших финансовых организаций России.

Задача

Сохранить репутацию банка и защитить его клиентов от мошеннических действий, связанных с применением фишинга и распространением вредоносного программного обеспечения (ПО).

Проблема

В 2023 году банк расширил площадь своего присутствия в ряде регионов России, что вызвало немедленный всплеск мошеннической активности. Злоумышленники использовали очень качественный фишинг, который был направлен на сбор персональных данных граждан и банковских реквизитов, а также на распространение ссылок на скачивание вредоносного ПО, замаскированного под обновление официального приложения. Имели место быть такие месседжи: «срочно обновите свое банковское приложение, так как старое устарело» или «установите новое приложение и получите nn-ое количество рублей за прохождение теста». Эти манипуляции угрожали безопасности клиентов банка и репутации организации.

Сложности

Основной упор банк делал на работу с антифрод-системами, помогающими выявлять подозрительные или незаконные денежные операции, поэтому практически весь департамент по безопасности работал именно по этому направлению. А вот специалистов, которые могли бы находить и блокировать фишинг, было недостаточно, что косвенно способствовало увеличению активности злоумышленников, которые не встречали отпор.

Решение

Специалисты Infosecurity подключили два модуля DRP-сервиса CYBERDEF (ранее – ETHIC) – «Домены» и «Бренд», чтобы оперативно выявлять и блокировать фишинговые домены и ссылки на вредоносное ПО. Также провели углубленный анализ предыдущих инцидентов и определили ключевые предпосылки для массированных атак. На основе этих данных совместно с командой безопасности банка была разработана стратегия превентивных мер. Эксперты Infosecurity успешно отразили атаки, установили постоянный контроль за деятельностью злоумышленников, что позволило значительно снизить их активность и минимизировать риски для банка.

Результат

1. С помощью DRP-сервиса CYBERDEF значительно снизили активность злоумышленников. Если в цифрах, то в 2023 году специалисты Infosecurity фиксировали у заказчика по 10-15 инцидентов в день. К началу 2024 года количество инцидентов сократилось на 70% до 3-4 инцидентов в день, а к концу первого полугодия 2024 – на 97%, то есть до 2-3 инцидентов в неделю.

2. Полностью пресекли распространение вредоносного кода.

3. Удалось провести углубленный анализ полученной информации и установить две группы лиц, причастных к мошеннической деятельности. Данные о них были переданы банку и далее направлены в правоохранительные органы для дальнейших действий.

Протестируйте сервис CYBERDEF для вашей компании – оставьте заявку на бесплатную консультацию
]]> Силами CYBERDEF (ранее – ETHIC) отбили массовую фишинговую атаку, заставив злоумышленников «переобуться» https://in4security.com/cases/97nb7jpoa1-silami-cyberdef-ranee-ethic-otbili-masso https://in4security.com/cases/97nb7jpoa1-silami-cyberdef-ranee-ethic-otbili-masso?amp=true Wed, 11 Sep 2024 12:30:00 +0300 CYBERDEF

Силами CYBERDEF (ранее – ETHIC) отбили массовую фишинговую атаку, заставив злоумышленников «переобуться»

Заказчик

Известный и быстрорастущий бренд в сфере питания и доставки

Задача

1. Предотвратить массированные и многолетние систематические фишинговые атаки на компанию.

2. Блокировать мошеннические действия, которые связаны с регистрацией доменов, имитирующих домены заказчика, и с распространением фишинговых рассылок.

3. Защитить персональные данные клиентов от кражи, включая информацию о банковских картах.

4. Снизить репутационные потери.

Проблема

Заказчик на протяжении нескольких лет подвергался целенаправленным фишинговым атакам, тщательно спланированным злоумышленниками. Мошенники заранее регистрировали сотни доменных имен, маскирующихся под бренд компании, и в течение 5-10 дней осуществляли рассылки. Всего подобных атак за год было две – чаще всего весной и осенью.

Сложности

У заказчика не было автоматизированной технологии и человеческих ресурсов прогнозировать и выявлять атаки на этапах их подготовки. Противодействие осуществлялось по факту атак и боролось с последствиями.

Решение

Для решения поставленных задач был использован DRP-сервис CYBERDEF (ранее – ETHIC). С его помощью удалось заранее подготовиться к атакам, на ранних этапах обнаружить и идентифицировать потенциально опасные домены, использующие имя заказчика. В процессе атаки автоматизированная система быстро выявляла новые фишинговые ресурсы, а опытная команда экспертов CYBERDEF оперативно отправляла их на блокировку. Если в цифрах, ежедневно выявлялось и блокировалось от 300 до 700 таких фишинговых доменов. После завершения атаки команда также занималась устранением последствий, удаляя фишинговые ссылки из открытых источников, включая мессенджеры и социальные сети.

Результат

В течение 5 дней команда CYBERDEF успешно отбивала массированную атаку и защитила компанию , заблокировав 2000 фишинговых ресурсов. Столкнувшись с эффективной защитой и блокировкой своих ресурсов, злоумышленники изменили стратегию и переключились на другой бренд. Команда CYBERDEF оперативно предупредила новую компанию об угрозе.

Протестируйте сервис CYBERDEF для вашей компании – оставьте заявку на бесплатную консультацию
]]> CYBERDEF (ранее – ETHIC) помог раскрыть сотрудника, нелегально продающего оборудование компании по заниженной стоимости https://in4security.com/cases/913ebpayj1-cyberdef-ranee-ethic-pomog-raskrit-sotru https://in4security.com/cases/913ebpayj1-cyberdef-ranee-ethic-pomog-raskrit-sotru?amp=true Tue, 08 Oct 2024 14:04:00 +0300 CYBERDEF

CYBERDEF (ранее – ETHIC) помог раскрыть сотрудника, нелегально продающего оборудование компании по заниженной стоимости

Заказчик

Крупная телекоммуникационная компания

Задача

Телекоммуникационная компания, занимающаяся установкой спутникового телевидения, обратилась в Infosecurity для пилотного проекта DRP-сервиса CYBERDEF (ранее – ETHIC). Основной целью было протестировать сервис от Infosecurity, в частности модуль «Услуги», который отслеживает нелегальные объявления о продаже продукции и услуг.

Проблема

Изначально заказчик не ожидал столкнуться с реальными проблемами. Пилотный проект должен был стать тестом возможностей CYBERDEF как потенциального решения для усиления информационной безопасности компании. Однако в ходе мониторинга модуль «Услуги» выявил несколько объявлений на популярном маркетплейсе. В этих объявлениях предлагалось оригинальное оборудование компании с выездом мастера и установкой по цене, которая была на 50% ниже официальной. Этот факт не мог остаться без внимания, так как такие действия могли нанести существенный урон репутации и финансам компании.

Решение

На основании данных мониторинга заказчику было предложено два варианта:

1. Заблокировать объявления.
2. Провести расследование для выявления причастных к незаконным продажам сотрудников.

Был выбран второй вариант. Эксперты DRP-сервиса CYBERDEF смогли собрать значительное количество материалов о продавце и выяснить, что за махинациями стоял действующий сотрудник компании. Он брал оборудование со склада, списывал его как неликвидное, нелегально устанавливал и присваивал деньги. Кроме того, он использовал служебный транспорт и рабочее время для личной выгоды.

Результат

Всего за два часа расследования удалось полностью раскрыть схему и предоставить заказчику исчерпывающие доказательства. Компания смогла быстро пресечь незаконную деятельность, уволить нечестного сотрудника и минимизировать финансовые убытки. Этот случай показал, что даже в стабильных на первый взгляд условиях, скрытые угрозы существуют и могут быть выявлены с помощью эффективных инструментов.
Узнайте подробнее о возможности проведения пилота сервиса CYBERDEF для вашей компании. Оставьте заявку на бесплатную консультацию
]]> Спасли репутацию крупного банка – предотвратили его «превращение» в онлайн-казино https://in4security.com/cases/y2c6vmjku1-spasli-reputatsiyu-krupnogo-banka-predot https://in4security.com/cases/y2c6vmjku1-spasli-reputatsiyu-krupnogo-banka-predot?amp=true Mon, 25 Nov 2024 13:54:00 +0300 CYBERDEF

Спасли репутацию крупного банка – предотвратили его «превращение» в онлайн-казино

Заказчик

Крупный банк

Задача

Устранить нарушение на легитимном домене банка, захваченном мошенниками и использованном для размещения нелегального онлайн-казино.

Проблема

Специалистами Infosecurity c помощью DRP-сервиса CYBERDEF (ранее – ETHIC) был обнаружен домен банка, который числился на ресурсе WHOIS и других реестрах за заказчиком. Однако фактически на этом домене располагался нелегальный контент — онлайн-казино. Причиной стало отсутствие корректной настройки NS-серверов: это позволило злоумышленникам прописать собственные настройки и разместить вредоносный контент.

По данным заказчика, домен перестал использоваться в работе несколько лет назад и был перемещен в архив для дальнейшего возможного использования. С момента ослабления контроля за доменом, он начал использоваться нелегитимно третьими лицами. Банк не имел возможности самостоятельно удалить вредоносное содержимое с ресурса.

Решение

На основании анализа ситуации было организовано оперативное устранение проблемы.

1. Домен был заблокирован на стороне DNS-серверов банка, а делегирование приостановлено.

2. В кратчайшие сроки были отправлены необходимые запросы к регистраторам, что позволило разделегировать домен и полностью исключить возможность его использования мошенниками.

3. Совместно с ИТ-отделом банка были проведены работы по устранению дефекта и предотвращению его повторения.

В завершение заказчику была направлена подробная информация об инциденте и рекомендации для предотвращения подобных ситуаций в будущем.

Результат

1. Захваченный домен был оперативно разделегирован, что исключило его использование мошенниками.

2. Репутация банка и безопасность его клиентов больше не подвергаются риску.

3. В ходе инцидента выявлены уязвимости в управлении доменами, что позволило банку улучшить внутренние процессы по безопасности.

Узнайте подробнее о возможности проведения пилота сервиса CYBERDEF для вашей компании. Оставьте заявку на бесплатную консультацию
]]> Команда Infosecurity (ГК Softline) совместно с АШАН ТЕХ реализовала проект по внедрению NGFW в торговой сети АШАН Ритейл Россия https://in4security.com/cases/53zdmnx911-komanda-infosecurity-gk-softline-sovmest https://in4security.com/cases/53zdmnx911-komanda-infosecurity-gk-softline-sovmest?amp=true Thu, 06 Mar 2025 12:00:00 +0300 NGFW

Команда Infosecurity (ГК Softline) совместно с АШАН ТЕХ реализовала проект по внедрению NGFW в торговой сети АШАН Ритейл Россия

Задача

Обеспечить изоляцию чувствительных данных и повысить уровень информационной безопасности в текущей инфраструктуры торговой сети АШАН Ритейл.

Сложности

Инфраструктура заказчика имела ряд технических особенностей, которые нужно было учесть при выборе отечественного решения.

Решение

Для реализации поставленной задачи Infosecurity (ГК Softline) совместно с ИТ-компанией АШАН ТЕХ выбрали межсетевой экран от UserGate. Работы по организации защищенного контура проходили в несколько этапов. Специалисты Infosecurity поставили и установили сетевое оборудование в центре обработки данных клиента, настроили и внедрили программно-аппаратное решение. Команда проекта выполнила настройку функциональных модулей межсетевого экрана кластера UserGate (межсетевое экранирование, система предотвращения вторжений). В настоящее время команда Infosecurity обеспечивает сервисное сопровождение системы.

Со своей стороны, команда АШАН ТЕХ проработала архитектуру решения и провела предварительное тестирование с партнером для дальнейшего выбора модели оборудования, подготовила сетевой дизайн для внедрения в корпоративную сеть, разработала политику авторизации и доступа в защищенный контур, а также обеспечила совместное внедрение и запуск проекта в продуктивном режиме.
«В рамках проекта компании требовалось перейти на новую надежную систему межсетевого экранирования, соответствующую высоким стандартам кибербезопасности. Внедренное решение обеспечивает защищенность ИТ-инфраструктуры и соблюдение корпоративных политик. Защита ресурсов и данных — один из наших приоритетов, поэтому выбор партнера для реализации проектов в сфере информационной безопасности был проведен тщательно. Мы довольны результатами партнерства с Infosecurity (ГК Softline)», — отметил Дмитрий Лукьянов, руководитель отдела инфраструктуры АШАН ТЕХ.

Результат

Отлаженная работа команды инженеров и межсетевой экран UserGate обеспечили полную изоляцию чувствительных данных инфраструктуры торговой сети АШАН Ритейл Россия.

Протестируйте сервис CYBERDEF для вашей компании – оставьте заявку на бесплатную консультацию
]]> Пять лет доверия: Группа Синара защищает цифровую среду с помощью CYBERDEF (ранее – ETHIC) https://in4security.com/cases/vjo989psz1-pyat-let-doveriya-gruppa-sinara-zaschisc https://in4security.com/cases/vjo989psz1-pyat-let-doveriya-gruppa-sinara-zaschisc?amp=true Mon, 10 Mar 2025 12:00:00 +0300 CYBERDEF

Пять лет доверия: Группа Синара защищает цифровую среду с помощью CYBERDEF (ранее – ETHIC)

Заказчик

Банковская группа Синара (Банк Синара и Газэнергобанк)

Задача

Обеспечить проактивный мониторинг цифровых угроз и минимизировать риски фишинга, утечек данных и других атак, связанных с социальной инженерией.

Проблема

С развитием бизнеса и увеличением числа киберугроз процесс мониторинга и анализа требовал от специалистов по безопасности Группы Синара значительных ресурсов. Для эффективного управления цифровыми рисками необходимо было систематизировать сбор данных, оперативно выявлять угрозы с помощью мониторинга открытых и закрытых площадок, DarkNet, Telegram-каналов, и предотвращать возможные инциденты. Чтобы эффективно справляться с этими вызовами, Заказчик решил передать часть задач по информационной безопасности ИТ-партнеру.

Решение

Заказчик выбрал сервис CYBERDEF (ранее – ETHIC), который позволяет выявлять внешние цифровые угрозы на ранних стадиях, работает по SaaS-модели, не требуя установки дополнительного ПО, использует многоступенчатую верификацию данных – сначала в автоматическом режиме, затем с проверкой аналитиками.

В течение месяца пилотного использования Заказчик убедился в эффективности сервиса. Было принято решение о долгосрочном сотрудничестве – подписка продлевалась несколько раз в течение 5 лет.

На постоянной основе используются четыре модуля CYBERDEF:

  • «Домены» – мониторинг и защита доменного пространства,
  • «Утечки» – выявление компрометации учетных данных,
  • «Базы данных» – обнаружение потенциальных утечек конфиденциальной информации,
  • «Репозитории» – мониторинг ресурсов для разработчиков с целью выявления уязвимостей.

Кроме того, сервис позволяет анализировать цифровые угрозы не только в сфере информационной безопасности, но и в области экономической безопасности, маркетинга и кадровой политики.

Результат

1. CYBERDEF обеспечивает Группе Синара своевременное выявление и устранение цифровых угроз, что позволяет предотвращать фишинг, утечки данных и другие инциденты до их наступления.

2. Автоматизированный мониторинг снизил нагрузку на сотрудников служб ИБ холдинга, высвободив их ресурсы для решения стратегических задач.

3. Гибкая конфигурация сервиса позволяет адаптировать защиту под актуальные угрозы – Заказчик использует несколько модулей CYBERDEF, настраивая их под свои потребности.

4. За пять лет работы с CYBERDEF (ранее – ETHIC) выявлены критически важные векторы угроз, что помогло Заказчику усовершенствовать процессы управления киберрисками и повысить общую устойчивость системы информационной безопасности.
«Мы уделяем пристальное внимание вопросам информационной безопасности. Быстрый рост бизнеса и усложнение инфраструктуры требуют использования эффективных внешних инструментов для управления цифровыми рисками. С помощью экспертов ГК Softline и сервиса CYBERDEF решается целый ряд задач. Сервисная модель потребления ИБ-услуг позволила нам снизить нагрузку на сотрудников информационной безопасности и автоматизировать процессы при работе с защитой данных. При этом непрерывное функционирование сервиса и его обслуживание полностью обеспечивается нашим ИТ-партнером в соответствии с моделью SaaS.

За время использования сервиса мы оценили эффективность предиктивного подхода. Нам важно держать руку на пульсе до наступления инцидента – благодаря сервису пресекаются утечки информации и блокируются фишинговые ресурсы. Своевременно получая оповещения, мы активируем свои внутренние процессы и запускаем процедуры на антифрод системе, следуя своей стратегии нейтрализации угроз и минимизации негативных последствий.

Также нам стало проще проводить работу с сотрудниками и прививать культуру информационной безопасности. Кроме того, сервис помогает нам определять точки (индикаторы) компрометации, выявлять факты возможной продажи и размещения в сети баз с конфиденциальными данными, а также обнаруживать потенциально опасный код посредством мониторинга ресурсов для разработчиков. Таким образом, мы заинтересованы в дальнейшем использовании сервиса для снижения рисков информационной и экономической безопасности».

Денис Улейко, директор департамента информационной безопасности Банка Синара

Протестируйте сервис CYBERDEF для вашей компании – оставьте заявку на бесплатную консультацию
]]> CYBERDEF помог одному из крупнейших банков в Республике Беларусь сократить количество киберинцидентов на 67% https://in4security.com/cases/91j1rpkej1-cyberdef-pomog-odnomu-iz-krupneishih-ban https://in4security.com/cases/91j1rpkej1-cyberdef-pomog-odnomu-iz-krupneishih-ban?amp=true Thu, 10 Jul 2025 14:00:00 +0300 CYBERDEF

CYBERDEF помог одному из крупнейших банков в Республике Беларусь сократить количество киберинцидентов на 67%

Заказчик

Один из крупнейших банков Республики Беларусь

Задача

Минимизировать риски, связанные с мошенничеством в отношении клиентов банка, угрозами утечек данных в цифровом пространстве и неправомерным использованием товарного знака.

Проблема

С ростом цифровой активности и значительным расширением филиальной сети Заказчик столкнулся с волной фишинга, фейковыми ресурсами под бренд банка и попытками компрометации клиентских данных. Организации потребовалась эффективная система, которая позволила бы в режиме реального времени отслеживать, выявлять и нейтрализовать угрозы, а также оперативно реагировать на инциденты в интернете и теневых зонах.

Решение

Для мониторинга и нейтрализации внешних угроз банк выбрал DRP-сервис CYBERDEF. На постоянной основе задействованы восемь модулей: «Услуги», «Домены», «Утечки», «Базы данных», «Аккаунты», «Бренд», «Репозитории» и «Сотрудники».

В рамках работы модуля «Домены» команда CYBERDEF регулярно выявляет мошеннические ресурсы, имитирующие цифровую инфраструктуру банка. В один из месяцев была зафиксирована целенаправленная фишинговая атака на клиентов финансовой организации: удалось заблокировать 180 мошеннических сайтов, одновременно индексировавшихся в поисковых системах. Ресурсы имели схожие доменные имена, значительная часть из них была зарегистрирована на одного владельца.

За всё время сотрудничества было обнаружено более 200 ресурсов, неправомерно использующих товарный знак банка. Выявлено более 100 фактов распространения вредоносного программного обеспечения. Разные версии зараженного мобильного приложения банка распространялись, в том числе, через Telegram.

Помимо вышеперечисленного сервис позволяет обнаруживать утечки, анализировать публикации в DeepWeb и DarkNet, а также отслеживать активности, связанные с попытками компрометации клиентских и внутренних данных.

Результат

1. Существенно сократили число инцидентов с незаконным использованием товарного знака — на 67 % за год.

2. Удалось оперативно выявить и предотвратить последствия масштабной фишинговой атаки, длившейся месяц.

3. Банк получил возможность централизованного управления цифровыми рисками и выстроил эффективную превентивную защиту в онлайн-среде.

Протестируйте сервис CYBERDEF для вашей компании – оставьте заявку на бесплатную консультацию
]]> Сервис CYBERDEF обеспечил компании защиту от фейков и репутационных угроз в интернете https://in4security.com/cases/ebrurhsbd1-servis-cyberdef-obespechil-kompanii-zasc https://in4security.com/cases/ebrurhsbd1-servis-cyberdef-obespechil-kompanii-zasc?amp=true Mon, 11 Aug 2025 15:03:00 +0300 CYBERDEF

Сервис CYBERDEF обеспечил компании защиту от фейков и репутационных угроз в интернете

Заказчик

Крупный на рынке производитель продуктов питания

Задача

На старте внедрения DRP-решения CYBERDEF (ранее — ETHIC) заказчик сформулировал запрос так: «Заблокируйте всё, что нам не нравится в интернете».

Под «всем интернетом» заказчик понимал широкий спектр нежелательных материалов: фейковые отзывы и ложные публикации о продукции, утечки внутренней информации, использование бренда в мошеннических схемах, нелегальное распространение фото-, видео- и текстовых материалов, товарных знаков, а также нежелательные публикации в СМИ. При этом ожидалось, что все эти материалы будут полностью удалены или заблокированы.

Решение

Эксперты Infosecurity сразу обозначили рамки и объяснили, что подобные запросы требуют реалистичной оценки. DRP — не инструмент «блокировки интернета», и удаление возможно только в пределах закона. Часть публикаций, например, в СМИ, или отдельных отзывов, удалить невозможно из-за действующего законодательства, а в ряде случаев ограничения создают зарубежные хостинги или анонимные источники. Однако можно применить частичные меры — снизить видимость, скорректировать или переформатировать упоминания.

Поэтому с первой встречи мы проговорили ключевые ограничения:
мы действуем строго в рамках правового поля
не все материалы можно удалить
есть источники, на которые нельзя повлиять ни юридически, ни технически

Вместо абстрактных обещаний был предложен конкретный план:
отслеживание источников угроз в даркнете
фиксация нарушений для работы юристов заказчика
инициирование блокировки мошеннических сайтов и компрометирующей информации
рекомендации по снижению видимости спорных материалов в поиске

Результат

Сначала заказчик сомневался в эффективности подхода, ожидая моментального удаления всего нежелательного контента. Однако прозрачная стратегия и регулярная отчётность показали результат.

  1. Удалены и скрыты из поиска десятки фейковых публикаций.
  2. Пресечено использование бренда в мошеннических схемах.
  3. Обеспечен постоянный мониторинг утечек и даркнет-активности.
  4. Выстроено эффективное взаимодействие между службой безопасности и юристами заказчика,
  5. В случаях, когда удаление было невозможно, предложены законные меры минимизации ущерба: снижение видимости нежелательных материалов в поиске, размещение официальных комментариев для уточнения информации, публикация альтернативных материалов для формирования объективного восприятия и т.д.

В итоге — более 3-х лет сотрудничества и высокий уровень доверия.
«У некоторых клиентов есть иллюзия, что с помощью DRP можно заблокировать всё, что угодно. Но это не так — мы работаем в рамках правового поля. Признание ограничений — не слабость, а точка опоры. Прозрачный диалог на старте часто становится основой долгосрочного сотрудничества», — комментирует Антон Воробьёв, эксперт по кибербезопасности Infosecurity.
]]> Помогли IXcellerate оптимизировать систему менеджмента информационной безопасности https://in4security.com/cases/zizcruzgh1-pomogli-ixcellerate-optimizirovat-sistem https://in4security.com/cases/zizcruzgh1-pomogli-ixcellerate-optimizirovat-sistem?amp=true Wed, 01 Oct 2025 15:00:00 +0300 Консалтинг

Помогли IXcellerate оптимизировать систему менеджмента информационной безопасности

Заказчик

IXcellerate — ведущий оператор коммерческих центров обработки данных, входящий в топ-3 крупнейших игроков в России. Компания предлагает индивидуальные решения по размещению серверного и телекоммуникационного оборудования с возможностью масштабирования под потребности клиентов.

Задача

  • Оптимизировать процессы управления информационной безопасностью.
  • Повысить уровень зрелости ИТ и ИБ-процессов.
  • Внедрить систему управления рисками ИБ.
  • Развить корпоративную культуру кибербезопасности.
  • Подготовить компанию к успешному прохождению внешнего аудита на соответствие ISO/IEC 27001.

Сложности

1. Масштаб и охват. Проект имел повышенную сложность за счёт объема и разнообразия охватываемых процессов. Система менеджмента информационной безопасности должна была быть внедрена сразу в трёх ЦОДах компании и одновременно адаптирована под разные бизнес-процессы. В их числе — услуги colocation (размещение клиентского серверного оборудования в дата-центре с обеспечением его бесперебойной работы), обработка персональных данных и биллинг (учёт и выставление счетов клиентам за оказанные услуги).

2. Сроки. Все этапы — от gap-анализа до внутреннего аудита — предстояло реализовать в сжатые сроки всего за полгода.

3. Вовлечение сотрудников. Необходимо было не только формализовать процессы и привести их к международным стандартам, но и сформировать культуру безопасности персонала, чтобы система реально работала в повседневной деятельности.

Решение

Проект требовал не просто формальной настройки процессов, а комплексного подхода и опыта специалистов, умеющих сочетать международные стандарты с практикой реального бизнеса. В ходе работы команды Infosecurity (ГК Softline) были реализованы следующие шаги:

1. Проведён gap-анализ и определён план развития системы менеджмента ИБ.
2. Выполнена оценка рисков с учётом специфики бизнеса, сформирован план их обработки.
3. Разработана нормативная документация и ролевые модели процессов.
4. Внедрены целевые процессы в деятельность компании.
5. Организовано обучение сотрудников и подготовлены программы аудитов.
6. Проведены внутренние аудиты для проверки готовности к сертификации.

Результат

Оптимизированы процессы управления информационной безопасностью.
Повышен уровень зрелости ИТ и ИБ-процессов.
Выстроен процесс управления рисками ИБ.
Сформирована и укреплена корпоративная культура кибербезопасности.
Успешно пройден внешний аудит на соответствие стандарту ISO/IEC 27001.

«В ходе масштабного консалтингового проекта была не только оптимизирована система управления информационной безопасностью, включая составление подробного отчета об оценке зрелости процессов и мер обеспечения ИБ, но и определен план дальнейшего развития и точки роста этой системы. Следуя этой дорожной карте, мы держим «руку на пульсе» и управляем рисками.

Такой системный подход обеспечивает нам прозрачность и эффективность процессов ИТ и развитую корпоративную культуру ИБ. Это полностью соответствует целям нашей компании, поскольку во главу угла мы ставим устойчивое развитие и совершенствование всех своих систем. И как наглядное подтверждение этому — успешное прохождение нашей компанией внешнего аудита на соответствие стандарту ISO/IEC 27001.

Благодарим специалистов ГК Softline также и за разработку нормативной документации и обучение наших сотрудников в области ИБ. Все это позволяет поддерживать кибербезопасность в нашей компании и защиту данных наших партнеров и клиентов на самом высоком уровне».

Вячеслав Комиссаров, директор по информационным технологиям IXcellerate.

Нужна помощь экспертов консалтинга? Оставьте заявку на бесплатную консультацию >>>
]]> Эксперты Infosecurity помогли Beeline Cloud успешно пройти международную сертификацию ISO и подтвердить защиту данных клиентов https://in4security.com/cases/h31mmiscn1-eksperti-infosecurity-pomogli-beeline-cl https://in4security.com/cases/h31mmiscn1-eksperti-infosecurity-pomogli-beeline-cl?amp=true Tue, 28 Oct 2025 13:00:00 +0300 Консалтинг

Эксперты Infosecurity помогли Beeline Cloud успешно пройти международную сертификацию ISO и подтвердить защиту данных клиентов

Заказчик

Beeline Cloud — один из лидеров российского рынка облачных сервисов, предоставляющий комплексные решения для бизнеса.

Задача

Подготовить систему управления информационной безопасностью (СУИБ) к сертификационному аудиту и получить международный сертификат, обеспечив соответствие стандартам ISO/IEC 27001:2022, ISO/IEC 27017:2015 и ISO/IEC 27018:2019.

Особенности

Международная сертификация — дорогостоящая и ресурсозатратная процедура. При выявлении серьёзных несоответствий аудит останавливается, сертификат не выдаётся, а повторная проверка требует дополнительных затрат. Поэтому для Beeline Cloud критически важно было пройти предварительную подготовку с Infosecurity, чтобы минимизировать риски и выйти на сертификацию с полностью выстроенными процессами.

Решение

Проект занял около пяти месяцев и включал несколько ключевых этапов:
1. Обследование бизнес-процессов и проведение gap-анализа для оценки текущего состояния СУИБ.
2. Разработка методики управления рисками и формирование плана их обработки.
3. Подготовка полного комплекта документов для сертификации, распределение ролей и ответственности в процессах, разъяснение требований и правил взаимодействия.
4. Организация внедрения регламентов, охватывающих технические меры (управление доступом, тестирование резервных копий, план обеспечения непрерывности сервисов) и организационно-правовые аспекты (работа с подрядчиками, корректировка требований в документах и договорах).
5. Поддержка специалистов заказчика на всех этапах подготовки, проведение внутренних аудитов и сбор артефактов, подтверждающих выполнение требований стандартов.

Результат

Beeline Cloud успешно прошёл международную сертификацию TÜV AUSTRIA, подтвердив соответствие требованиям ISO/IEC 27001:2022, ISO/IEC 27017:2015 и ISO/IEC 27018:2019.
Cкорректированы и задокументированы ключевые процессы информационной безопасности.
Сформирована база для долгосрочного развития системы ИБ и прохождения последующих аудитов.
Повышен уровень доверия клиентов к облачным сервисам компании.
«Получение сертификатов ISO/IEC 27001, 27017 и 27018 — это не только формальное признание соответствия наших процессов лучшим международным практикам, но и важный шаг в укреплении доверия наших клиентов. В эпоху цифровой трансформации безопасность облачных платформ становится критическим фактором для бизнеса. Мы гордимся, что наша команда совместно с командой Infosecurity смогла реализовать столь масштабные изменения и продемонстрировать соответствие нашей системы управления информационной безопасностью высоким стандартам защиты информации в облачных решениях», — Егор Бигун, директор по информационной безопасности Beeline Cloud.

Нужна помощь экспертов консалтинга? Оставьте заявку на бесплатную консультацию >>>
]]> Помогли крупному производителю онлайн-касс превратить DLP в полноценный инструмент расследований https://in4security.com/cases/ovmem3v1u1-pomogli-krupnomu-proizvoditelyu-onlain-k https://in4security.com/cases/ovmem3v1u1-pomogli-krupnomu-proizvoditelyu-onlain-k?amp=true Thu, 14 May 2026 15:00:00 +0300 Infosecurity DLP

Помогли крупному производителю онлайн-касс превратить DLP в полноценный инструмент расследований

Заказчик

Крупный производитель онлайн-касс и программного обеспечения.

Задача

Легализовать работу DLP-системы с целью минимизации юридических и репутационных рисков компании, а также разработать плейбуки для специалистов DLP-мониторинга.

Проблема

DLP-система заказчика уже использовалась для мониторинга событий информационной безопасности и выявления потенциальных инцидентов, однако ее работа не была формализована с точки зрения внутренних процессов компании и нормативной базы.

В результате материалы, полученные с помощью DLP, имели ограниченное применение в рамках внутренних расследований и спорных ситуаций с сотрудниками. Это создавало для компании дополнительные юридические и репутационные риски, а сами расследования во многом оставались формальной процедурой без полноценной доказательной базы.

Решение

Специалисты Infosecurity провели анализ действующих процессов компании и разработали комплект организационной и регламентирующей документации, необходимой для легитимизации работы существующей DLP-системы.

Дополнительно команда проекта разработала плейбуки для специалистов мониторинга, позволяющие стандартизировать порядок реагирования на различные типы ИБ-инцидентов и обеспечить единый подход к расследованию событий, фиксируемых системой.

В рамках проекта были формализованы процессы работы с DLP-системой и порядок реагирования на инциденты.

Результаты

1. Компания получила формализованный процесс расследования инцидентов, связанных с утечками данных и действиями сотрудников.

2. События DLP-системы теперь могут использоваться в качестве доказательной базы при внутренних расследованиях и судебных разбирательствах.

3. Разработанные плейбуки позволили стандартизировать действия специалистов DLP-мониторинга при реагировании на инциденты.

4. DLP-система превратилась из инструмента технического мониторинга в полноценный механизм защиты бизнес-интересов компании.
Столкнулись с задачами в области кибербезопасности? Эксперты Infosecurity помогут оценить риски и выстроить процессы защиты. Оставьте заявку >>>
]]> Помогли заказчику устранить «слепые зоны» в оценке операционных рисков по ГОСТ Р 57580.3 и 57580.4 https://in4security.com/cases/nbe4djmar1-pomogli-zakazchiku-ustranit-slepie-zoni https://in4security.com/cases/nbe4djmar1-pomogli-zakazchiku-ustranit-slepie-zoni?amp=true Thu, 14 May 2026 16:00:00 +0300 Infosecurity Безопасность финансовых организаций

Помогли заказчику устранить «слепые зоны» в оценке операционных рисков по ГОСТ Р 57580.3 и 57580.4

Заказчик

Крупный игрок российского рынка финансовых сервисов, предоставляющий критически важные услуги для участников отрасли, включая банковскую и клиринговую деятельность.

Задача

Провести комплексный аудит на соответствие требованиям ГОСТ Р 57580.3-2022 и 57580.4-2022, а также оценить полноту внедрения базовых организационных и технических мер защиты.

Проблема

После внедрения требований ГОСТ Р 57580.3-2022 и 57580.4-2022 у руководства отсутствовала объективная картина фактического уровня соответствия. Не было понимания, какие меры уже реализованы в полном объеме, какие находятся в процессе внедрения, а какие требуют доработки. Это затрудняло оценку операционных рисков и подготовку отчетности для регулятора.

Решение

Специалисты Infosecurity провели комплексный аудит инфраструктуры и процессов управления на соответствие требованиям ГОСТ Р 57580.3-2022 и 57580.4-2022. Был выполнен анализ текущих мер защиты. По итогам работы заказчику был передан детализированный отчет, содержащий в себе оценку внедрённых мер и рекомендации по исправлению недочётов.

Результат

1. Заказчик получил детализированную и объективную картину соответствия требованиям ГОСТ Р 57580, включая статус внедрения каждой меры защиты.

2. Были сформированы рекомендации, позволяющие устранить выявленные пробелы и повысить уровень соответствия требованиям ГОСТ Р 57580.3-2022 и ГОСТ Р 57580.4-2022.

Столкнулись со сложностями? Эксперты Infosecurity помогут оценить текущий уровень защищенности, выявить риски и подготовить практические рекомендации. Оставить заявку >>>
]]> Помогли производителю товаров массового спроса усилить защиту коммерческой тайны https://in4security.com/cases/veniel70n1-pomogli-proizvoditelyu-tovarov-massovogo https://in4security.com/cases/veniel70n1-pomogli-proizvoditelyu-tovarov-massovogo?amp=true Thu, 14 May 2026 17:00:00 +0300 Infosecurity Консалтинг

Помогли производителю товаров массового спроса усилить защиту коммерческой тайны

Заказчик

Крупный российский производитель товаров массового спроса (FMCG) с развитой производственной инфраструктурой и федеральной дистрибуцией.

Задача

Разработать пакет организационно-распорядительной документации для введения режима защиты конфиденциальной информации и коммерческой тайны без изменения утвержденного перечня сведений.

Проблема

Несмотря на наличие утвержденного перечня сведений, составляющих коммерческую тайну, действующая система защиты конфиденциальной информации содержала ряд организационных и юридических пробелов. Существующие документы не обеспечивали полноценную защиту режима коммерческой тайны и создавали риски при расследовании возможных утечек, включая невозможность юридически привлечь виновных к ответственности.

Решение

Специалисты Infosecurity разработали комплекс организационно-распорядительной документации, формализующий процессы защиты конфиденциальной информации и коммерческой тайны вокруг уже действующего перечня сведений без его изменения. Подготовленная документация была приведена в соответствие с требованиями законодательства и закрыла существующие пробелы за счет закрепления обязанностей сотрудников и подразделений заказчика.

Результат

1. Заказчик получил полноценную юридическую основу для защиты конфиденциальной информации и коммерческой тайны.

2. Все процессы были формализованы в соответствии с действующим законодательством, при этом существующие бизнес-процессы и утвержденный перечень сведений не потребовали изменений.

Столкнулись со сложностями? Эксперты Infosecurity помогут оценить текущий уровень защищенности, выявить риски и подготовить практические рекомендации. Оставить заявку >>>
]]> Помогли разработчику ПО подтвердить статус доверенного подрядчика для банков по ГОСТ Р 57580.1-2017 https://in4security.com/cases/j8kh9hin41-pomogli-razrabotchiku-po-podtverdit-stat https://in4security.com/cases/j8kh9hin41-pomogli-razrabotchiku-po-podtverdit-stat?amp=true Thu, 14 May 2026 18:00:00 +0300 Infosecurity Безопасность финансовых организаций

Помогли разработчику ПО подтвердить статус доверенного подрядчика для банков по ГОСТ Р 57580.1-2017

Заказчик

Компания-разработчик программного обеспечения, работающая с крупнейшими банками.

Задача

Провести комплексный аудит на соответствие требованиям ГОСТ Р 57580.1-2017 и подтвердить соответствие целевому уровню защиты информации.

Проблема

Для продолжения сотрудничества банки-контрагенты требовали документально подтвердить соответствие компании требованиям ГОСТ Р 57580.1-2017 и установленному уровню защиты информации.

Решение

Специалисты Infosecurity провели комплексный аудит инфраструктуры и процессов защиты информации на соответствие требованиям ГОСТ Р 57580.1-2017. В рамках проекта был выполнен анализ действующих мер защиты, а по итогам работ заказчику был передан детализированный отчет с оценкой уровня соответствия и комплектом документов для предоставления банкам-контрагентам.

Результат

Компания получила документальное подтверждение соответствия требованиям ГОСТ Р 57580.1-2017 и возможность подтверждать статус доверенного подрядчика по запросу банков-контрагентов.

Столкнулись со сложностями? Эксперты Infosecurity помогут оценить текущий уровень защищенности, выявить риски и подготовить практические рекомендации. Оставить заявку >>>
]]>