ITG Security предотвратила утечку персональных данных крупного дистрибьютора-оператора
Обновлено: 18.02.2026
Во время проведения оценки соответствия ФЗ-152, выявили и локализовали инцидент, связанный с несанкционированным доступом третьих лиц, остановили эксфильтрацию данных и дали компании рабочие инструменты для снижения регуляторных, репутационных и операционных рисков.
О клиенте
Крупный дистрибьютор-оператор
500+ сотрудников
Задача
Оценить соответствие процессов обработки персональных данных требованиям 152-ФЗ, предоставить рекомендации и дорожную карту с учетом рисков.
Результат
Остановили активную утечку данных, устранили несоответствия 152-ФЗ, передали рабочую документацию и план действий.
Сроки
30 дней
Услуга ITG Security
Оценка соответствия 152-ФЗ “О персональных данных”
Проблема
Компания обрабатывала персональные данные миллионов клиентов в слабо изолированной и взаимно интегрированной инфраструктуре нескольких юридических лиц. Отсутствие разделения и недостатки процессов повышали риск массовых утечек, штрафов со стороны регуляторов и потери доверия клиентов. Существующие регламенты не соблюдались, а мониторинг событий безопасности фактически не функционировал.
Используемые средства защиты информации
| ViPNet Coordinator VA 4 |
| Межсетевые экраны Juniper SRX1500 и Cisco ASA |
| Собственный WAF на базе HAProxy |
При этом идентификация и аутентификация пользователей были автоматизированы лишь частично, сегментация сети реализована фрагментарно, а централизованный контроль действий с персональными данными отсутствовал.
Реализация проекта
- Инвентаризировали процессы и системы обработки ПДн, проверили договоры с подрядчиками и внутренние регламенты
- Выявили пробелы в процессах обеспечения информационной безопасности, проанализировав реализованные технические и организационные меры защиты
- Подготовили полный пакет документов, практические регламенты и дорожную карту внедрения мер с приоритетами
- Во время аудита обнаружили попытку несанкционированного доступа к базам данных и предотвратили эксфильтрацию персональных данных
- Дали рекомендации по внедрению СЗИ и процессу мониторинга событий ИБ
У второго юридического лица отсутствовала утверждённая документация по ПДн: политики обработки, процедуры уничтожения данных, регламенты работы с инцидентами. У основного юрлица документы были, но часть процессов существовала только на бумаге.
Инцидент был обнаружен в ходе анализа конфигураций и журналов событий гипервизоров Proxmox и межсетевых экранов Juniper, где были выявлены аномалии. Более глубокое изучение истории изменений и логов самого гипервизора выявило явные следы компрометации.
Анализ показал, что злоумышленники использовали скомпрометированную учетную запись администратора для получения доступа к гипервизору Proxmox. Временные файлы с данными сохранялись на сервере, после чего передавались через различные внешние сервисы.
Для дополнительного и точного анализа мы оперативно подключили партнера по информационной безопасности для работ по форензике и расследованию киберинцидента.
Совместно с командой Заказчика мы оперативно заблокировали скомпрометированную учетную запись и сетевые источники, изолировали затронутые сегменты инфраструктуры и остановили дальнейшую передачу данных. По итогам инцидента мы дали практические рекомендации по разграничению прав доступа, защите баз данных, мониторингу аномалий и реагированию на инциденты, дополнив их регламентами регулятора и субъектов ПДн.
Результат
Оценка соответствия 152-ФЗ неожиданно дала дополнительный результат, который позволил предотвратить утечку данных в моменте, помимо полного анализа соответствия закону ФЗ-152. Вместо формального отчета и процессов клиент получил практическое снижение регуляторных и репутационных рисков, а также надежного партнера по развитию информационной безопасности
Благодаря своевременному проведению работ, удалось уберечь компанию от масштабной утечки данных граждан России порядка 10 млн субъектов.
