ДБО

Система дистанционного банковского обслуживания – это основной канал взаимодействия банка с клиентами. Транзакции, совершаемые в системе ДБО, делают ее крайне привлекательной целью для злоумышленников, а возможность удаленного доступа увеличивает поверхность атаки. Максимальный уровень защищенности системы ДБО – одна из основных задач безопасности любого банка, так как взлом системы может привести к финансовым и репутационным потерям.

Среди прочих объектов аудита защищенности система ДБО выделяется не только широкой функциональностью, но и большим числом индивидуальных особенностей, связанных с инфраструктурой каждого конкретного банка.

При проведении аудита безопасности ДБО тщательно изучается каждый из ее компонентов – клиентское ПО (мобильное, веб- или десктоп-приложения), серверная часть, и каналы взаимодействия между ними. Проведение аудита исходного кода системы поможет выявить более глубокие дефекты, которые невозможно найти в ходе простого анализа защищенности.


Заполните форму для предоставления расчета сроков и стоимости работ

Задачи аудита

1

Определить поверхность атаки, конкретизировать модели нарушителя

2

Выявить уязвимости ПО и конфигурации

3

Проверить взаимодействие приложения с другими компонентами

Объект исследования

  • ПО серверной части ДБО
  • Система интернет-банкинга
  • Система мобильного банкинга
  • Среда передачи данных
  • Исходный код системы ДБО

Результат проекта

  • Отчет о выявленных недостатках ИБ (уязвимости, ошибки конфигурации и пр.) и оценка возможности их эксплуатации с примерами
  • Перечень недостатков в конфигурации веб-служб, прав доступа и пр.
  • Детальные рекомендации по повышению защищенности системы ДБО

Заинтересованы в услуге?

Примеры проектов