Проект

Как "Запсибкомбанк" проверял устойчивость ИТ-системы на проникновение

Заказчики: Западно-Сибирский коммерческий банк (Запсибкомбанк)

Тюмень; Финансовые услуги, инвестиции и аудит

Подрядчики: Digital Security (Диджитал Секьюрити)

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2015/06 — 2015/09

Технология: ИБ - Антивирусы

подрядчики - 314
проекты - 1330

системы - 446
вендоры - 135

Технология: ИБ - Антиспам

подрядчики - 275
проекты - 1119

системы - 233
вендоры - 96

Технология: ИБ - Аутентификация

подрядчики - 322
проекты - 1002

системы - 486
вендоры - 288

Технология: ИБ - Межсетевые экраны

подрядчики - 391
проекты - 1466

системы - 734
вендоры - 263

Технология: ИБ - Предотвращения утечек информации

подрядчики - 281
проекты - 1122

системы - 429
вендоры - 248

Технология: ИБ - Резервное копирование и хранение данных

подрядчики - 226
проекты - 783

системы - 315
вендоры - 147

Технология: ИБ - Средства шифрования

подрядчики - 278
проекты - 855

системы - 478
вендоры - 246

27 октября 2015 года компания Digital Security сообщила о завершении работ по анализу защищенности и безопасности системы дистанционного банковского обслуживания для юридических лиц «ЗапСиб iNet» и новой системы для физических лиц банка "Запсибкомбанк".

Ход проекта

Специалисты Digital Security выполнили работы:

внешний тест на проникновение для проверки функциональности банк-клиента, как от лица анонимного пользователя, так и непосредственно от пользователя системы и выявить программные уязвимости на уровне клиента и сервера;

внутренний анализ защищенности, позволяющий проверить возможность перехвата передаваемых данных в корпоративной сети и получения несанкционированного доступа в систему дистанционного банковского обслуживания от лица как злоумышленника, получившего доступ к сетевой инфраструктуре, так и работника банка (инсайдера).

"Запсибкомбанк" (2013)

Итог проекта

"Хотелось бы поблагодарить команду Digital Security за высокий профессионализм, проявленный в ходе выполнения совместного проекта. Поскольку мы решительно настроены на рост и развитие сервисов, мы уделяем пристальное внимание обеспечению безопасности данных и сохранности информации клиентов. После серьезных изменений любой системы мы проводим анализ ее защищенности. Соответствие систем самым высоким международным стандартам позволяет нам продолжать развитие линейки наших продуктов. А наше партнерство с Digital Security позволяет гарантировать защищенность предоставляемых веб-сервисов", – отметил Андрей Чавыкин, заместитель начальника департамента экономической безопасности ПАО "Запсибкомбанк".

Алексей Тюрин, директор департамента аудита защищенности Digital Security: «Работа, проведенная совместно специалистами Digital Security и ПАО «Запсибкомбанк», позволила повысить уровень защищенности системы ДБО «ЗапСиб iNet» для юридических лиц и новой системы ДБО для физических лиц».

Источник — «https://www.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%97%D0%B0%D0%BF%D0%B0%D0%B4%D0%BD%D0%BE-%D0%A1%D0%B8%D0%B1%D0%B8%D1%80%D1%81%D0%BA%D0%B8%D0%B9_%D0%BA%D0%BE%D0%BC%D0%BC%D0%B5%D1%80%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B9_%D0%B1%D0%B0%D0%BD%D0%BA_(%D0%97%D0%B0%D0%BF%D1%81%D0%B8%D0%B1%D0%BA%D0%BE%D0%BC%D0%B1%D0%B0%D0%BD%D0%BA)_(%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D1%8B_%D0%B2%D0%BD%D0%B5%D1%88%D0%BD%D0%B5%D0%B3%D0%BE_%D0%B0%D1%83%D0%B4%D0%B8%D1%82%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8)»