Проект

Как "Запсибкомбанк" проверял устойчивость ИТ-системы на проникновение

Заказчики: Западно-Сибирский коммерческий банк (Запсибкомбанк)

Тюмень; Финансовые услуги, инвестиции и аудит

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2015/06  - 2015/09
Технология: ИБ - Антивирусы
подрядчики - 204
проекты - 989
системы - 386
вендоры - 104
Технология: ИБ - Антиспам
подрядчики - 172
проекты - 797
системы - 208
вендоры - 74
Технология: ИБ - Аутентификация
подрядчики - 200
проекты - 636
системы - 336
вендоры - 197
Технология: ИБ - Межсетевые экраны
подрядчики - 242
проекты - 998
системы - 553
вендоры - 188
Технология: ИБ - Предотвращения утечек информации
подрядчики - 173
проекты - 713
системы - 0
вендоры - 0
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 144
проекты - 469
системы - 235
вендоры - 106
Технология: ИБ - Средства шифрования
подрядчики - 184
проекты - 599
системы - 335
вендоры - 160

27 октября 2015 года компания Digital Security сообщила о завершении работ по анализу защищенности и безопасности системы дистанционного банковского обслуживания для юридических лиц «ЗапСиб iNet» и новой системы для физических лиц банка "Запсибкомбанк".

Ход проекта

Специалисты Digital Security выполнили работы:

  • внешний тест на проникновение для проверки функциональности банк-клиента, как от лица анонимного пользователя, так и непосредственно от пользователя системы и выявить программные уязвимости на уровне клиента и сервера;

  • внутренний анализ защищенности, позволяющий проверить возможность перехвата передаваемых данных в корпоративной сети и получения несанкционированного доступа в систему дистанционного банковского обслуживания от лица как злоумышленника, получившего доступ к сетевой инфраструктуре, так и работника банка (инсайдера).

"Запсибкомбанк" (2013)

Итог проекта

"Хотелось бы поблагодарить команду Digital Security за высокий профессионализм, проявленный в ходе выполнения совместного проекта. Поскольку мы решительно настроены на рост и развитие сервисов, мы уделяем пристальное внимание обеспечению безопасности данных и сохранности информации клиентов. После серьезных изменений любой системы мы проводим анализ ее защищенности. Соответствие систем самым высоким международным стандартам позволяет нам продолжать развитие линейки наших продуктов. А наше партнерство с Digital Security позволяет гарантировать защищенность предоставляемых веб-сервисов", – отметил Андрей Чавыкин, заместитель начальника департамента экономической безопасности ПАО "Запсибкомбанк".
Алексей Тюрин, директор департамента аудита защищенности Digital Security: «Работа, проведенная совместно специалистами Digital Security и ПАО «Запсибкомбанк», позволила повысить уровень защищенности системы ДБО «ЗапСиб iNet» для юридических лиц и новой системы ДБО для физических лиц».