Компания Digital Security выполнила работы по анализу защищенности для ПАО «Запсибкомбанк»

27.10.2015

Компания Digital Security, специализирующаяся на анализе защищенности систем и исследованиях в области ИБ, объявляет о завершении работ по анализу защищенности и безопасности системы дистанционного банковского обслуживания для юридических лиц «ЗапСиб iNet» и новой системы для физических лиц.

Специалисты Digital Security осуществили следующий перечень работ:

  • внешний тест на проникновение, позволяющий проверить функциональность банк-клиента как от лица анонимного пользователя, так и непосредственно от пользователя системы и выявить программные уязвимости на уровне клиента и сервера;
  • внутренний анализ защищенности, позволяющий проверить возможность перехвата передаваемых данных в корпоративной сети и получения несанкционированного доступа в систему дистанционного банковского обслуживания от лица как злоумышленника, получившего доступ к сетевой инфраструктуре, так и работника банка (инсайдера).

Запсибкомбанк – крупнейший региональный банк в Тюменской области. Основные направления деятельности – розничный бизнес, кредитование (как предприятий, так и физических лиц), привлечение средств во вклады и расчетно-кассовое обслуживание. Банк был создан в 1990 году на базе Тюменского отделения Промстройбанка СССР.

В настоящее время в «Запсибкомбанк» обслуживаются более 20 тысяч корпоративных клиентов и более 500 тысяч частных лиц. Среди клиентов-юридических лиц – крупнейшие отраслевые предприятия, представители малого и среднего бизнеса. Сегодня каждый седьмой житель Тюменской области является клиентом Западно-Сибирского коммерческого банка.

Андрей Чавыкин, заместитель начальника департамента экономической безопасности ПАО «Запсибкомбанк»:

Хотелось бы поблагодарить команду Digital Security за высокий профессионализм, проявленный в ходе выполнения совместного проекта. Поскольку мы решительно настроены на рост и развитие сервисов, мы уделяем пристальное внимание обеспечению безопасности данных и сохранности информации клиентов. После серьезных изменений любой системы мы проводим анализ ее защищенности. Соответствие систем самым высоким международным стандартам позволяет нам продолжать развитие линейки наших продуктов. А наше партнерство с Digital Security позволяет гарантировать защищенность предоставляемых веб-сервисов.

Алексей Тюрин, директор департамента аудита защищенности Digital Security:

Работа, проведенная совместно специалистами Digital Security и ПАО «Запсибкомбанк», позволила повысить уровень защищенности системы ДБО «ЗапСиб iNet» для юридических лиц и новой системы ДБО для физических лиц.