Внутрибанковские системы

Автоматизированная банковская система (АБС) является одной из самых критичных банковских систем с точки зрения безопасности. Система находится внутри корпоративной сети и взаимосвязана с внутренними системами, кроме того, именно в АБС хранится информация о счетах клиентов.

За последние годы увеличилось количество атак, направленных непосредственно на банки и их внутренние системы, включая АБС. В связи с ростом преступлений необходимо уделять особое внимание вопросам безопасности системы и качеству используемого программного обеспечения.

Оценивая риски, связанные с уровнем защищенности АБС, важно помнить про два момента. Во-первых, АБС - это крупные системы, которые дополняются бизнес-логикой специфичной для каждого из банков и взаимодействуют со множеством других банковских систем. Потому зачастую используется более старое программное обеспечение, корректная настройка и поддержание безопасности которого требует нетипичных подходов. Во-вторых, так как АБС - это «сердце» системы, то большое количество пользователей должно иметь доступ к нему: операционисты, менеджеры, специалисты технической поддержки и многие другие. Таким образом, возможностей для атаки на АБС достаточно много.

Методика аудита и содержание работ

Аудит проводится специалистами Digital Security, в процессе работы применяются в основном ручные методы сканирования и нахождения уязвимостей, почти полностью исключены автоматизированные средства сканирования. Аудит проводится с использованием различных моделей нарушителя, таких как оператор-инсайдер, внешний нарушитель, троян и т.д. В ходе проекта осуществляется комплексная оценка защищенности АБС, направленная на обнаружение разного рода уязвимостей. После нахождения уязвимостей совместно со специалистами банка осуществляется тестирование данных уязвимостей.

Результаты аудита

По итогам работ вы получаете детальный отчет, содержащий:

Результат_Анализ защищенности АБСВозможные сценарии атакс использованием обнаруженных уязвимостейи оценку их критичностидля бизнесаРекомендациипо повышению защищенности АБСс учетом особенностей тестируемой системыПеречень обнаруженных уязвимостей и результатыих эксплуатацииЭкспертное заключениепо текущему уровню защищенности АБСРезультатыаудита
  • Экспертное заключение по текущему уровню защищенности АБС;
  • Перечень обнаруженных уязвимостей и результаты их эксплуатации;
  • Возможные сценарии атак с использованием обнаруженных уязвимостей и оценку их критичности для бизнеса;
  • рекомендации по повышению защищенности АБС с учетом особенностей тестируемой системы

Примеры проектов

Свяжитесь с нами

Россия, 115280, Москва,
ул. Ленинская Слобода 26,
бизнес-центр «Omega-2», корпус C

Общие вопросы: info@dsec.ru

Отдел продаж: sales@dsec.ru

Пресса: pr@dsec.ru