Разработка стандарта информационной безопасности для цифровой платформы управления капитальным строительством
Особенности проекта: Для применяемых информационных технологий отсутствуют четко сформулированные и обоснованные требования или стандарты ИБ. Инновационность данного проекта заключалась в разработке таких требований. Это в дальнейшем позволило определить функциональные требования к средствам защиты приложений, построенных на базе микросервисного подхода.
Реализованные задачи:
- Проведен всесторонний анализ применяемых информационных технологий.
- Выявлены уязвимости данных технологий, возможные негативные последствия от реализации угроз ИБ, источники угроз ИБ, актуальные для цифровой платформы, а также применяемые тактики и техники при реализации угроз ИБ.
- Определены дополнительные угрозы ИБ относительно банка данных угроз ФСТЭК России.
- Предложены дополнительные меры защиты информации, с учетом специфики применяемых цифровых информационных технологий.
Цели проекта:
- Провести исследование применяемых в компании технологий на наличие угроз безопасности информации и предложить архитектуру безопасности, позволяющую нивелировать ландшафт угроз с учетом применения новых информационных технологий.
Решение: