Проект

Как "Запсибкомбанк" проверял устойчивость ИТ-системы на проникновение

Заказчики: Западно-Сибирский коммерческий банк (Запсибкомбанк)

Тюмень; Финансовые услуги, инвестиции и аудит

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2015/06  - 2015/09
Технология: ИБ - Антивирусы
подрядчики - 224
проекты - 1047
системы - 397
вендоры - 110
Технология: ИБ - Антиспам
подрядчики - 191
проекты - 858
системы - 212
вендоры - 79
Технология: ИБ - Аутентификация
подрядчики - 225
проекты - 696
системы - 364
вендоры - 214
Технология: ИБ - Межсетевые экраны
подрядчики - 268
проекты - 1072
системы - 586
вендоры - 203
Технология: ИБ - Предотвращения утечек информации
подрядчики - 191
проекты - 782
системы - 323
вендоры - 187
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 161
проекты - 512
системы - 254
вендоры - 114
Технология: ИБ - Средства шифрования
подрядчики - 212
проекты - 719
системы - 365
вендоры - 182

27 октября 2015 года компания Digital Security сообщила о завершении работ по анализу защищенности и безопасности системы дистанционного банковского обслуживания для юридических лиц «ЗапСиб iNet» и новой системы для физических лиц банка "Запсибкомбанк".

Ход проекта

Специалисты Digital Security выполнили работы:

  • внешний тест на проникновение для проверки функциональности банк-клиента, как от лица анонимного пользователя, так и непосредственно от пользователя системы и выявить программные уязвимости на уровне клиента и сервера;

  • внутренний анализ защищенности, позволяющий проверить возможность перехвата передаваемых данных в корпоративной сети и получения несанкционированного доступа в систему дистанционного банковского обслуживания от лица как злоумышленника, получившего доступ к сетевой инфраструктуре, так и работника банка (инсайдера).

"Запсибкомбанк" (2013)

Итог проекта

"Хотелось бы поблагодарить команду Digital Security за высокий профессионализм, проявленный в ходе выполнения совместного проекта. Поскольку мы решительно настроены на рост и развитие сервисов, мы уделяем пристальное внимание обеспечению безопасности данных и сохранности информации клиентов. После серьезных изменений любой системы мы проводим анализ ее защищенности. Соответствие систем самым высоким международным стандартам позволяет нам продолжать развитие линейки наших продуктов. А наше партнерство с Digital Security позволяет гарантировать защищенность предоставляемых веб-сервисов", – отметил Андрей Чавыкин, заместитель начальника департамента экономической безопасности ПАО "Запсибкомбанк".
Алексей Тюрин, директор департамента аудита защищенности Digital Security: «Работа, проведенная совместно специалистами Digital Security и ПАО «Запсибкомбанк», позволила повысить уровень защищенности системы ДБО «ЗапСиб iNet» для юридических лиц и новой системы ДБО для физических лиц».