13.12.2012

Аудит информационной безопасности корпоративной сети ЗАО «Арментел»

Дата окончания проекта:

13 декабря 2012 года.

Заказчик:

ЗАО «Арментел» (торговая марка Beeline) входит в группу компаний «Вымпелком». «Вымпелком» является одним из крупнейших мировых интегрированных операторов связи и включает компании, предоставляющие услуги голосовой связи и передачи данных на основе широкого спектра технологий беспроводной и фиксированной связи, а также широкополосного доступа в Интернет в России, Украине, Казахстане, Узбекистане, Таджикистане, Армении, Грузии, Кыргызстане, Камбодже, Лаосе, Алжире, Бангладеш, Пакистане, Бурунди, Зимбабве, Центральноафриканской республике, Италии и Канаде. «Вымпелком» охватывает территории с общим населением около 782 млн человек. Компании группы «Вымпелком Лтд.» предоставляют услуги под брендами «Билайн», «Киевстар», «djuice», «Wind», «Infostrada» «Mobilink», «Leo», «Banglalink», «Telecel» и «Djezzy». По данным на 30-е сентября 2012-го года общее количество абонентов Компании составляло 212 миллионов. Акции «Вымпелком» котируются на Нью-Йоркской фондовой бирже (NYSE) под символом VIP. За более подробной информацией обращайтесь: www.vimpelcom.com.

Задачи:

В рамках проекта перед специалистами компании «Информзащита» стояли следующие задачи:

  • выявление существующих уязвимых мест в корпоративной информационной сети Заказчика;
  • практическая демонстрация возможности использования уязвимостей (на примере наиболее критических уязвимостей);
  • формирование подробных организационно-технических рекомендаций по устранению выявленных уязвимостей и повышению уровня защищенности информационной системы в целом.

Потребности бизнеса:

Компания «Арментел» является самой крупной телекоммуникационной компанией Армении и продолжает динамичное развитие. Компания постоянно внедряет новые ИТ-решения, позволяющие оптимизировать бизнес-процессы, и предлагать клиентам инновационные сервисы.

Инновационный подход нередко становится причиной повышения рисков информационной безопасности компании. В конечном итоге это может привести к прямым финансовым, репутационным и другим потерям.

В целях минимизировать ИБ-риски компания «Арментел» приняла решение о проведении комплексного теста на проникновение, позволяющего выявить наиболее критические уязвимости информационной системы компании, а также получить рекомендации по их устранению.

Решение:

В 2012-м году компания «Информзащита» провела анализ текущего состояния защищенности информационной системы «Арментел». Область проверки, кроме внутренних ресурсов, включала в себя публично доступные серверы и ряд веб-сайтов.

Результат:

Компании «Арментел» был предоставлен отчет о выполненных работах, который содержал актуальные рекомендации для исправления обнаруженных недостатков и дальнейшего совершенствования системы информационной безопасности.

Ответственность и профессионализм специалистов «Арментела» позволили оперативно исправить найденные уязвимости. Таким образом, удалось повысить уровень защищенности информационной системы компании.