Клиент (крупная коммерческая организация, более 200 сотрудников, распределенная инфраструктура) обратился к нам с просьбой провести всестороннюю оценку состояния своей ИТ-инфраструктуры. В отличие от других проектов, у этого заказчика уже есть относительно стабильная, современная ИТ-инфраструктура без явных нарушений. Наша задача состояла не в «тушении пожаров», а в построении стратегического плана по укреплению защищенности и отказоустойчивости бизнеса.
Нам предстояло выявить текущие уязвимости и разработать долгосрочную стратегию повышения уровня защищенности в соответствии с требованиями ФЗ-152 «О персональных данных» и ФЗ-187 «О безопасности критической информационной инфраструктуры».
Мы провели комплексное обследование по трем направлениям:
- Анализ аппаратного и сетевого оборудования (инфраструктурный аудит);
- Тестирование на уязвимости в сети, приложениях и доступах (пентестинг);
- Оценка политик, процедур и уровня киберграмотности сотрудников (организационный аудит).
По итогам аудита уровень информационной безопасности компании признан «хорошим» (на шкале от «удовлетворительного» до «отличного»). Вместе с тем обследование выявило скрытые риски, связанные с организационными процессами, устаревшим оборудованием, программными решениями и человеческим фактором. Чтобы эти «тихие угрозы» в долгосрочной перспективе не привели к критическим сбоям, мы предложили заказчику план по их устранению.
Технические угрозы. Устаревшее оборудование и ПО
Мы выявили, что 18% пользовательских компьютеров и 12% серверов эксплуатируются более 7–9 лет.
Блоки питания, мониторы и жесткие диски выходят из строя из-за износа, повышается риск повреждения из-за человеческого фактора (залив жидкостью, физические повреждения), отсутствует резервирование критичных узлов.
| Что мы порекомендовали? Разработать 3-летний план модернизации парка. В первую очередь заменить оборудование старше 7 лет (приоритет — серверы и точки доступа). Перевести старые ПК в резервные/тестовые сегменты и внедрить систему мониторинга состояния оборудования (например, через SNMP-мониторинг). |
Кроме того, мы обнаружили информационную систему собственной разработки (СИС), созданную 15 лет назад. Эта система критически важна для бухгалтерии. Однако она не поддерживается разработчиком, у нее нет документации, а ее техническая поддержка возможна только через одного специалиста. Масштабировать эту СИС или интегрировать с другими системами невозможно.
| Что мы порекомендовали? Мигрировать на стандартную платформу 1С:Предприятие 8.3 с последующей сертификацией по требованиям ФЗ-152 и ГОСТ Р 57580. |
Организационные риски. Отсутствие политики ИБ и низкий уровень киберграмотности
Несмотря на наличие ИТ-отдела, у компании не было единой документированной политики ИБ, регламентов по хранению паролей, работе с персональными данными, использованию съемных носителей и реагированию на инциденты. Сотрудники не проходили регулярного обучения. Наблюдались риски использования бумажных записей паролей (под клавиатурой, в кошельке), открытия подозрительных писем, хранения сканов паспортов на рабочих столах (нарушение ФЗ-152).
| Что мы порекомендовали? Разработать политику информационной безопасности и внедрить систему повышения осведомленности на базе платформы Kaspersky ASA или аналогов. |
Физическая безопасность
В офисе были выявлены такие потенциальные уязвимости, как проложенные по полу кабели (риск перетирания, случайного отключения), отсутствие защиты от несанкционированного доступа к сетевым точкам (например, кабели в зоне общего доступа), отсутствие контроля за доступом в помещения с хранением персональных данных (отдел кадров, бухгалтерия).
| Что мы порекомендовали? Переуложить кабели в кабель-каналы и короба, установить защитные панели и маркировку кабелей, организовать изолированные зоны для бухгалтерии и кадров с контролем доступа (карты/ключ-карты), проводить раз в квартал физический аудит — проверку рабочих мест на наличие записей паролей, флешек, документов. |
Итоги проекта
Клиент получил на руки:
- Детальный отчет об аудите IT-инфраструктуры и программного обеспечения.
- План организационных изменений, включая работу с персоналом.
- Технико-экономическое обоснование для модернизации оборудования и ПО.
Результатом проекта стала четкая и структурированная дорожная карта для дальнейшего развития ИБ-системы.
| 1 | Внедрение системы повышения осведомленности | Декабрь 2025 |
| 2 | Разработка и утверждение Политики ИБ | Январь 2026 |
| 3 | Планирование бюджета на модернизацию оборудования | Февраль 2026 |
| 4 | Миграция на 1С:Предприятие | Март–Июнь 2026 |
| 5 | Внедрение регулярного физического аудита (раз в квартал) | Апрель 2026 |
| 6 | Подписание договора на аутсорс ИБ-управления (регулярное сканирование, мониторинг, ответ на инциденты) | Июль 2026 |
В итоге наше сотрудничество продолжается, и мы дальше работаем над модернизацией инфраструктуры вместе с заказчиком сейчас.
Смотрите другие кейсы
многие кейсы обезличенны, потому что мы ценим
конфиденциальность наших клиентов и подписываем NDA.
'%3E%3Cellipse cx='68.2542' cy='381.143' rx='68.2542' ry='381.143' transform='matrix(0.770022 -0.638017 -0.401676 -0.915782 1236.79 669.182)' fill='%23FF2B5F' fill-opacity='0.5'/%3E%3C/g%3E%3Cg filter='url(%23filter1_f_3008_1418)'%3E%3Cellipse cx='68.2542' cy='188.98' rx='68.2542' ry='188.98' transform='matrix(0.770022 -0.638017 -0.401676 -0.915782 1048.82 669.182)' fill='%23FF7032' fill-opacity='0.5'/%3E%3C/g%3E%3Cg filter='url(%23filter2_f_3008_1418)'%3E%3Cellipse cx='120.86' cy='187.481' rx='120.86' ry='187.481' transform='matrix(0.770022 -0.638017 -0.401676 -0.915782 1109.56 773)' fill='%23FF2D31' fill-opacity='0.5'/%3E%3C/g%3E%3Cg filter='url(%23filter3_f_3008_1418)'%3E%3Cellipse cx='120.86' cy='187.481' rx='120.86' ry='187.481' transform='matrix(0.770022 -0.638017 -0.401676 -0.915782 107.614 260.605)' fill='%23FF2D31' fill-opacity='0.5'/%3E%3C/g%3E%3Cdefs%3E%3Cfilter id='filter0_f_3008_1418' x='806.561' y='-242.975' width='659.378' height='1039.13' filterUnits='userSpaceOnUse' color-interpolation-filters='sRGB'%3E%3CfeFlood flood-opacity='0' result='BackgroundImageFix'/%3E%3CfeBlend mode='normal' in='SourceGraphic' in2='BackgroundImageFix' result='shape'/%3E%3CfeGaussianBlur stdDeviation='83.8894' result='effect1_foregroundBlur_3008_1418'/%3E%3C/filter%3E%3Cfilter id='filter1_f_3008_1418' x='765.351' y='106.29' width='520.23' height='692.56' filterUnits='userSpaceOnUse' color-interpolation-filters='sRGB'%3E%3CfeFlood flood-opacity='0' result='BackgroundImageFix'/%3E%3CfeBlend mode='normal' in='SourceGraphic' in2='BackgroundImageFix' result='shape'/%3E%3CfeGaussianBlur stdDeviation='83.8894' result='effect1_foregroundBlur_3008_1418'/%3E%3C/filter%3E%3Cfilter id='filter2_f_3008_1418' x='804.651' y='132.995' width='645.326' height='782.404' filterUnits='userSpaceOnUse' color-interpolation-filters='sRGB'%3E%3CfeFlood flood-opacity='0' result='BackgroundImageFix'/%3E%3CfeBlend mode='normal' in='SourceGraphic' in2='BackgroundImageFix' result='shape'/%3E%3CfeGaussianBlur stdDeviation='101.471' result='effect1_foregroundBlur_3008_1418'/%3E%3C/filter%3E%3Cfilter id='filter3_f_3008_1418' x='-197.291' y='-379.399' width='645.326' height='782.404' filterUnits='userSpaceOnUse' color-interpolation-filters='sRGB'%3E%3CfeFlood flood-opacity='0' result='BackgroundImageFix'/%3E%3CfeBlend mode='normal' in='SourceGraphic' in2='BackgroundImageFix' result='shape'/%3E%3CfeGaussianBlur stdDeviation='101.471' result='effect1_foregroundBlur_3008_1418'/%3E%3C/filter%3E%3C/defs%3E%3C/svg%3E%0A)
Стратегический ИБ-аудит для крупной компании
Как мы нашли тихие угрозы в стабильной инфраструктуре
От хаоса к порядку. Создаем цифровую экосистему для строительных СРО
Разрабатываем CRM и автоматизируем процессы, чтобы упростить взаимодействие организаций.
Импортозамещение для федеральной организации:
Перевод 4000 рабочих станций на отечественное ПО
Документация по ФЗ 152 для бизнеса
Как мы помогли бизнесу соответствовать новым правилам о персональных данных