Защита объектов критической информационной инфраструктуры – важнейшая задача для поддержания суверенитета и безопасности государства, экономики и в целом общественной стабильности. АО «Донэнерго» – ресурсоснабжающая организация, являющаяся владельцем значимымх объектомв критической информационной инфраструктуры (ЗОКИИ). Соответственно, к обеспечению защищенности таких объектов пристальное внимание. В этом кейсе мы работали не с единственной организационной единицей, а с 10 филиалами, […]

ГИС-МЭВ предназначена для автоматизации процесса межведомственного электронного взаимодействия функциональных подразделений Администрации города Ростова-на-Дону, ее отраслевых (функциональных) и территориальных органов и учреждений, иных органов и организаций, используемых при предоставлении государственных и муниципальных услуг в электронной форме. Пользователями ГИС-МЭВ являются работники участников информационного взаимодействия, осуществляемого с помощью ГИС-МЭВ, зарегистрированные установленным порядком. Заказчиком работ по аттестации выступила Администрация […]

Тестирование на проникновение (пентест, penetration testing) – один из эффективных способов анализа работы системы информационной безопасности любой компании. По своей сути пентест – это моделирование кибератак, которое позволяет выявить уязвимости до того, как их обнаружат и используют реальные преступники. Исходные данные Пентест проводился в 2023 году. Цель проведения работ – оценка защищённости внешних и внутренних […]

Наш очередной кейс работы по созданию системы защиты информации государственной информационной системы. Заказчик – государственное бюджетное учреждение Ростовской области «Центр информационного обеспечения градостроительной деятельности» (ГБУ РО «ЦИОГД»). Цели, задачи проекта Цель – реализация набора технических решений, выполнение ряда организационных и распорядительных мер, проведение аттестационных мероприятий для построения системы защиты информации в соответствии с законодательством РФ. […]

Мы уже не раз говорили, что защита персональных данных (ПДн) в организации – одна из самых важных задач в информационной безопасности в целом. Этот кейс был реализован для Региональной Службы по тарифам Ростовской области. Цели проекта Заказчиком было установлены 3 ключевые цели: исключение несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может […]

Аттестация объектов информатизации – это комплекс организационно-технических мероприятий, в результате которых, с помощью специального документа – «Аттестата соответствия» подтверждается, что объект информатизации соответствует требованиям стандартов и иных нормативно-технических документов по безопасности информации, утвержденных федеральным органом по сертификации и аттестации ФСТЭК РФ. Почему потребовалась аттестация? Аттестация в МФЦ потребовалась из-за изменений в законе 152-ФЗ «О персональных данных», ведь в […]

К улучшению ИТ – систем сейчас стремится любое предприятие. Особенно после «пандемийного» опыта. Введение возможности безопасной удаленной работы сотрудников, усиление защиты информации, предотвращение утечек данных – популярные направления работ при модернизации ИТ – инфраструктуры предприятий. Образовательная сфера не исключение Заказчиком в этом кейсе выступает федеральное государственное автономное образовательное учреждение высшего образования «Национальный исследовательский университет ИТМО» […]

АО «Донэнерго» – компания, которая снабжает электроэнергией жилые дома и организации по всей Ростовской области. В работе организации используются передовые технологии и оборудование. Цели и задачи проекта Основная цель – улучшение информационно-телекоммуникационной инфраструктуры (ИТИ) предприятия. В ходе обсуждения технического задания (ТЗ) заказчика мы выделили следующие задачи: – анализ имеющегося оборудования и ПО; – подбор технических […]

ЕАС УОФ (Единая автоматизированная система управления общественными финансами) – программный комплекс, обеспечивающий автоматизацию и планирование бюджета областного и местного уровня, взаимодействие со смежными системами финансового электронного документооборота и участниками бюджетного процесса в Ростовской области. Состоит комплекс из двух программных продуктов – «АЦК-финансы» и «АЦК-планирование». Так как система работает с конфиденциальной  информацией, она требует современных средств […]