Аудит информационной безопасности и защита ИТ-инфраструктуры ФМБА

Задача

Требовалось повысить уровень защищённости информационной системы и ИТ-инфраструктуры в условиях высокой критичности обрабатываемых данных и строгих требований регуляторов.

Дополнительной сложностью являлась распределённая инфраструктура, включающая более 1000 рабочих мест и специализированное оборудование.

Решение

Проведено комплексное обследование инфраструктуры, включающее:

• анализ конфигураций систем
• проверку разграничения прав доступа
• оценку защищённости рабочих мест
• анализ соответствия требованиям информационной безопасности

Разработан и внедрён комплекс организационных и технических мер для повышения устойчивости системы и снижения рисков утечек.

Результат

• повышен уровень защищённости инфраструктуры
• снижены риски инцидентов информационной безопасности
• обеспечено соответствие требованиям регуляторов
• улучшена управляемость ИТ-среды

Особенности проекта

Работы выполнялись в среде с высокой критичностью данных и необходимостью интеграции специализированного оборудования в защищённую инфраструктуру.

Когда это нужно

• при росте ИТ-инфраструктуры и увеличении числа пользователей
• при необходимости соответствия требованиям регуляторов
• при высокой критичности обрабатываемых данных
• перед внедрением новых систем безопасности