Межбанковская конференция «ИБ банков» 2013

Компания Digital Security приняла участие в Межбанковской конференции «Актуальные вопросы обеспечения информационной безопасности банков и защиты информации при осуществлении перевода денежных средств в национальной платежной системе Российской Федерации».

Данное мероприятие организуется Ассоциацией российских банков уже не первый год. В конференции участвуют руководители банков и кредитных организаций, эксперты в области ИБ, риск-менеджеры, специалисты служб внутреннего контроля, внутренние и внешние аудиторы ИТ и ИБ, руководители процессинговых центров, представители государственных структур-регуляторов, ИТ-компании.

В ходе конференции обсуждались проблемы, связанные с созданием доверенной среды в банковских системах, включая системы дистанционного банковского обслуживания и электронные средства платежей. Кроме того, большое внимание было уделено обеспечению безопасности банковских приложений на различных этапах жизненного цикла систем ДБО.

Илья Медведовский, директор Digital Security, представил доклад на тему «От анализа кода до пентестов: обеспечение безопасности систем ДБО на всех этапах жизненного цикла». Он рассказал о необходимости контроля и анализа приложений с точки зрения безопасности от разработки до эксплуатации, с учетом высокой критичности систем. Илья Медведовский перечислил специфичные уязвимости, выявленные экспертами Digital Security на каждом из этапов разработки приложений, а также методы их предотвращения. Так же его в докладе были представлены данные, подтверждающие экономическую целесообразность комплексного подхода к безопасности систем ДБО.