В данном кейсе мы расскажем, как провели ИТ-аудит для крупной некоммерческой организации (НКО) из Москвы, чтобы соблюсти требования законодательства Российской Федерации и защитить средства фонда от утечек и штрафов.
Кейс будет интересен руководителям автономных некоммерческих и социально-ориентированных проектов, которые хотят обеспечить безопасность информационных систем и персональных данных подопечных.
Исходная ситуация: оценка ИТ-безопасности для НКО
Наш клиент — известный благотворительный фонд — обратился с запросом на проведение внутреннего комплексного аудита ИТ-инфраструктуры, включая удаленный аудит всех рабочих станций.
Заказчик принял решение о необходимости проведения аудиторской проверки IT, чтобы соответствовать требованиям федеральных законов в области защиты данных.
Когда речь идет об организациях подобного уровня, каждый сбой или утечка — это не просто технический инцидент. Это подорванное доверие, замороженные гранты и реальные человеческие судьбы, оставшиеся без поддержки.
Инфраструктура фонда включала:
- 7 физических и 19 виртуальных серверов (VMware ESXi, Debian LXC);
- Сетевые решения на базе MikroTik (60 пользователей);
- Ключевые бизнес-системы (1С — бухучёт, Active Directory — управление доступом, почтовый сервер, файловое хранилище).
Почему уязвимость IT-системы — прямая угроза миссии организации?
Основная задача проекта: провести детальный аудит ИТ-инфраструктуры
- Полная инвентаризация – актуализация схемы инфраструктуры, проверка оборудования и ПО.
- Глубокий технический аудит — анализ текущего состояния с целью выявления слабых мест и оптимизации производительности.
- Практические рекомендации — приоритетные меры для устранения рисков.
Реализация: анализ с акцентом на безопасность
Подготовка и сбор данных
Первым делом мы настроили защищенные каналы связи с многоуровневой аутентификацией, что позволило начать диагностику сразу же — без визитов в офис и простоев.
Для сканирования уязвимостей и мониторинга в реальном времени применялись современные информационные технологии и профессиональные инструменты. Параллельно наши специалисты работали в тесном контакте с представителями фонда — их знания о нюансах инфраструктуры позволили провести детальный анализ и добиться высокой эффективности проверки.
Анализ серверной инфраструктуры
При обследовании выявились системные проблемы:
- перегруженные дисковые подсистемы;
- неоптимальные настройки энергопотребления;
- устаревшие версии программного обеспечения.
Наиболее серьезная проблема выявлена на одном из ключевых серверов организации: его системный накопитель постоянно работал на предельной нагрузке в 100%. Это создавало реальную угрозу стабильности работы всего фонда.
Проверка сетевой безопасности
Анализ сетевой безопасности показал, что в системе оставались открытые уязвимые порты, а установленное ПО к 2025 году уже устарело и имеет критические уязвимости.
Отдельной проблемой стало полное отсутствие парольной защиты на ключевых сетевых устройствах, что оставляло их открытыми для несанкционированного доступа.
Оценка резервного копирования
Существующая система бэкапов оказалась неэффективной: резервные копии хранились в том же домене, что и основные данные, отсутствовало автоматическое создание копий конфигураций сетевого оборудования. Последнее полное резервное копирование файловых ресурсов выполнялось несколько месяцев назад.
Диагностика рабочих станций
Обследование 37 рабочих ПК выявило:
- Необходимость модернизации (например, добавление дополнительного модуля ОЗУ для двухканального режима);
- Критический износ жёстких дисков;
- Отсутствие шифрования данных (рекомендовано включить BitLocker).
Рекомендации по итогам аудита
По итогам мы сформировали подробный отчет о состоянии ИТ-инфраструктуры и составили список рекомендаций. Реализация изменений потребует поэтапного внедрения:
- Немедленные меры включают закрытие уязвимых портов, вывод бэкапов из домена и базовую оптимизацию серверов. Это позволит быстро снизить основные риски.
- Для обеспечения отказоустойчивости в среднесрочной перспективе мы рекомендовали организовать гибридную схему резервного копирования с хранением копий виртуальных машин и бизнес-данных на физически разделенных хранилищах, а в перспективе - вынести их в отдельный ЦОД. Это создаст надежную систему восстановления на случай любых инцидентов.
- Для долгосрочного повышения надежности необходимо системное решение: внедрение четких регламентов резервного копирования и действий при системных сбоях, максимальное использование имеющихся серверных ресурсов и современная система мониторинга. Такой комплексный подход позволит значительно повысить надежность всей ИТ-инфраструктуры.
Особый вызов проекта
Весь процесс аудита приходилось тщательно выверять: с одной стороны — глубокая проверка данных для исключения ошибок, с другой — максимальная защита конфиденциальной информации.
При проведении аудита мы столкнулись с необходимостью особого подхода к системам, обрабатывающим информацию повышенной конфиденциальности (персональные данные, финансовая отчётность).
По согласованию с заказчиком было принято решение ограничить глубину проверки данных ресурсов, сохранив при этом контроль за их базовой защищённостью.
Такой подход позволил выявить потенциальные уязвимости, не нарушая требований конфиденциальности, а все критические риски были зафиксированы в обезличенном виде для дальнейшего устранения.
Итоговый вывод
Проведенный аудит позволил выявить ключевые уязвимости в ИТ-инфраструктуре фонда, которые могли:
- оставить подопечных без помощи;
- обрушить репутацию фонда;
- превратить пожертвования в штрафы.
Мы предложили комплексный подход к модернизации: от оперативного устранения самых опасных уязвимостей до внедрения гибридного бэкапа и обновления сетевого оборудования. В перспективе это создаст устойчивую систему, способную предотвращать сбои и оперативно восстанавливать работу даже в критических ситуациях.
Главный результат — фонд получил четкий план перехода на новый уровень ИТ-безопасности, который защитит не только данные, но и статус организации.
Мы работаем с осознанием особой ответственности за тех, кто доверил нам свою безопасность. Не как подрядчики — как партнёры, для которых защита данных равна защите репутации.
