Комплексный аудит информационной безопасности Партии «Единая Россия»
В 2020 году компанией был проведён комплексный аудит информационной безопасности интернет-ресурсов Партии «Единая Россия». Целью аудита было проведение комплексного тестирования на проникновение и выявление уровня защищённости IT-инфраструктуры Партии.

Комплекс мероприятий по аудиту информационной безопасности включал в себя тестирование внешнего периметра, тестирование внутреннего периметра, анализ мобильных приложений и динамический анализ внутренних веб-сервисов Партии «Единая Россия».
Аудит информационной безопасности включал как проведение тестирования по модели «злоумышленника», так и уязвимость инфраструктуры изнутри
Основные задачи
Выявление потенциально опасных уязвимостей и недостатков в конфигурации и настройках оборудования и программных средств или отсутствия установленных обновлений, влияющих на безопасность
Выявление и анализ наиболее вероятных способов получения несанкционированного доступа к ресурсам сети, критичной информации и управлению системными компонентами, включая несанкционированное изменение информации
Определение степени соблюдения ответственными лицами Заказчика условий и распорядка внутреннего режима и нормативно-регламентной базы в области информационной безопасности при работе с электронной почтой
Анализ защищенности беспроводной сети и выявление возможностей проникновения через неё в корпоративную сеть Заказчика
Разработка перечня рекомендаций и предложений по повышению защищенности
Результаты работ
Было обнаружено 42 уязвимости в IT-инфраструктуре Партии
Сформированы модели защиты угроз информационной безопасности
Внедрены и устранены рекомендации комплексного аудита IT-инфраструктуры