Наша команда отчиталась Департаменту информационных технологий о колоссальной работе по тестированию на проникновение и аналитике недостатков в системе защиты информации ресурсов. Работа проведена в отношении более 700 ip адресов органов власти, более тысячи (!) информационных ресурсов. Анализу кода подверглось большое количество используемого в округе программного обеспечения. Несколько десятков видов тестов (симуляции атак нарушителей разного типа – внешних, внутренних нарушителей), несколько авторских методик тестов социальной инженерии и глубокая аналитика действий служб ИБ Заказчика по реагированию на инциденты – все это позволило выработать конкретные мероприятия по улучшению системы защиты информации Правительства ХМАО.

Представленные аналитические материалы послужат основой для составления плана работ подразделений ИБ Правительства ХМАО на ближайшие месяцы.

Все участники отчетной конференции отметили большое значение проведенных работ для безопасности ресурсов органов власти автономного округа, а директор курирующего информационную безопасность Департамента вручил нам благодарственное письмо.