07.07.2008«ДиалогНаука»: проект для интернет-портала www.gdeetotdom.ru
Компания «ДиалогНаука», системный интегратор в области защиты информации, выполнила комплексный проект по оказанию консалтинговых услуг в сфере защиты информации для информационного портала по недвижимости www.gdeetotdom.ru. В рамках проекта был проведен аудит информационной безопасности веб-сервера и локальной вычислительной сети заказчика, а также разработан пакет нормативно-методических документов по обеспечению информационной безопасности. Портал www.gdeetotdom.ru является глобальной информационной площадкой, предоставляющей удобные и эффективные инструменты поиска объектов недвижимости, а также уникальный познавательный и мультимедийный материал. Ресурс предназначен для пользователей сети Интернет, которые заинтересованы в продаже, покупке или аренде недвижимости в Москве и Санкт-Петербурге, и предоставляет полную информацию об объектах недвижимости, в том числе сведения об инфраструктуре прилегающих к ним районов. Осознавая первостепенную важность комплексного подхода к информационной безопасности, руководство ресурса приняло решение о проведении независимой оценки текущего уровня защищенности интернет-портала и локальной вычислительной сети с целью получения рекомендаций по совершенствованию системы безопасности и последующей формализации основных процессов по защите информационных активов. Работы были доверены специалистам компании «ДиалогНаука». Проведенный аудит информационной безопасности включал в себя несколько этапов работ. Сначала были собраны и проанализированы данные об информационных активах заказчика и применяемых средствах и методах защиты информации. После этого была разработана модель угроз, включающая в себя описание источников и сценариев реализации возможных атак злоумышленников. На следующем этапе аудита было проведено сетевое сканирование, предназначенное для выявления имеющихся уязвимостей в программно-аппаратном обеспечении серверов, рабочих станций и коммуникационного оборудования. Сканирование проводилось изнутри и извне информационной системы заказчика при помощи различных специализированных программных комплексов. По результатам этих работ консультанты «ДиалогНауки» подготовили отчет, содержащий описание текущего уровня информационной безопасности и рекомендации по дальнейшей модернизации системы защиты. Специалисты «ДиалогНауки» разработали также пакет нормативно-методических документов по обеспечению информационной безопасности компании: общие и частные политики, регламенты и инструкции.
