ИТБ провела Pentest госорганизации и выявила критические инциденты ИБ

Компания ИТБ реализовала новый подход к внедрению системы мониторинга инцидентов информационной безопасности Security Capsule SIEM — «Этап №0». В рамках данного подхода проводится бесплатный экспресс-пентест (Pentest), позволяющий быстро и объективно оценить уровень защищенности информационных систем, включая государственные информационные системы (ГИС) и информационные системы персональных данных (ИСПДн).

В недавнем проекте ИТБ провела Pentest для государственного оператора персональных данных, являющегося субъектом критической информационной инфраструктуры (КИИ). Всего за 48 часов были выявлены серьезные инциденты информационной безопасности:

• Использование стандартных паролей в системах видеонаблюдения (Hikvision), позволяющих получить административный доступ.
• Уязвимость IDOR, которая позволяет незаметно изменять данные других пользователей.
• Полностью открытый удаленный доступ через RDP без ограничений попыток авторизации.
• Возможность регистрации пользователей без подтверждения e-mail.
• Передача паролей в открытом виде по протоколу HTTP.

Действующие системы мониторинга и защиты не выявили данные инциденты, что продемонстрировало наличие критических «слепых зон». Для объектов КИИ, ГИС и ИСПДн такие инциденты могут привести к серьезным последствиям, включая штрафы, остановку сервисов и утечку информации.

По итогам экспресс-теста заказчик принял решение о запуске пилотного проекта Security Capsule SIEM, что позволит обеспечить защиту инфраструктуры и соответствие требованиям безопасности.

Решение от ИТБ обеспечивает:

• Централизованный мониторинг и оперативное выявление инцидентов.
• Соответствие требованиям законодательства (152-ФЗ, 187-ФЗ).
• Возможность интеграции с системой ГосСОПКА и взаимодействия с Национальным координационным центром по компьютерным инцидентам (НКЦКИ).