Аудит информационной безопасности промышленного предприятия
SNСекьюрНетПодтверждённый заказчик
Подтверждён в CaseLink
КонсалтингПромышленность5 августа 2025 г.Задача
Предприятие ОПК, являющееся объектом КИИ, нуждалось в полном аудите информационной безопасности: оценка соответствия требованиям ФСТЭК, тестирование на проникновение корпоративной и технологической сетей.
Решение
Проведён комплексный аудит по методологии ФСТЭК. Пентест внешнего периметра и внутренней сети. Отдельный аудит безопасности SCADA-сегмента. Разработана модель угроз и дорожная карта устранения уязвимостей.
Результаты
Выявлено 47 уязвимостей, из них 12 критических. Разработан план устранения на 6 месяцев. Достигнуто соответствие требованиям ФСТЭК к объектам КИИ 1-й категории.
Масштаб и сроки
Масштаб
3 площадки, 5000 узлов, 15 SCADA-систем
Длительность
3 месяца
Технологии
ПентестSCADA SecurityФСТЭККИИ
Оценка заказчика
В срок
5/5
В рамках бюджета
5/5
Коммуникация
4/5
Готов к повторному сотрудничеству: Да
Команда проекта
ИС
Игорь Сидоров
Ведущий аудитор ИБ