Услуги
Аудит информационной безопасности

Аудит информационной безопасности компании – многоплановая задача, в
которую входит несколько направлений анализа
ИТ-инфраструктуры и оценки защищенности приложений и устройств

Подробнее
Решения
Решения

Аккумулировав весь опыт Digital Security, мы подготовили отдельные решения по аудиту безопасности. Каждое решение объединяет специализированные услуги для конкретной отрасли бизнеса или сферы исследования. Вы можете выбрать любую из них или несколько — в комплексе

О нас
Digital Security

Практическая информационная безопасность – наша специализация и любимое дело. Уже 18 лет мы помогаем нашим клиентам уберечь сервисы и системы от киберугроз, а также активно участвуем в развитии мирового ИБ-сообщества

Подробнее
Экспертиза
Экспертиза

Для клиентов Digital Security работает команда экспертов ИБ мирового уровня. Мы получаем благодарности за вклад в обеспечение безопасности от лидеров ИТ-индустрии, а также подтверждаем свои навыки международными сертификатами в области ИБ

Подробнее
Ресурсы
Ресурсы

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Подробнее

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Посмотреть раздел

Масштабные исследования и аналитические обзоры. Описания хакерских инструментов и техник

Статьи и аналитические работы, полезные для бизнеса. Экспертное мнение об актуальных проблемах информационной безопасности

Видеоархив наших вебинаров и конференций. А также анонсы предстоящих мероприятий

Руководства, презентации, чек-листы. Гайды для повышения уровня осведомленности в вопросах ИБ

Автоматизированная банковская система (АБС)

Автоматизированная банковская система (АБС) обрабатывает и хранит огромный объем данных и формирует единое информационное пространство банка. Это делает АБС самым критичным элементом банковской ИТ-инфраструктуры.

Один из главных рисков для АБС – доступ к ней большого числа пользователей. Сервер с базами данных и служебными приложениями связан с рабочими станциями сотрудников, удаленными пользователями, платежными системами и другими банками. А чем больше точек входа, тем больше возможностей для атаки.

Угрозу для безопасности АБС представляют также возможные ошибки в процессе ее кастомизации. Программное обеспечение в основе системы (зачастую довольно старое) дополняется различными надстройками по мере изменения линейки банковских услуг, развития технологий и введением новых стандартов контролирующими органами.

Предусмотреть эти и другие риски поможет анализ защищенности АБС.

Как будем действовать

Эксперты Digital Security исследуют как систему целиком, так и отдельные ее компоненты. Мы проанализируем архитектуру, программные средства и бизнес-логику АБС. Рассмотрим процессы обмена информацией между компонентами системы, механизмы аутентификации и разграничения прав доступа. На основании выявленных недостатков составим и проверим вероятные сценарии атак. Для углубленного анализа наши специалисты могут провести исследование исходного кода.

Объекты исследования
Программные средства АБС
и ее компонентов
Ролевая модель
Исходный код АБ
(опционально)

Программный комплекс АБС требует корректной настройки и постоянного поддержания высокого
уровня защищенности. Анализ Digital Security поможет выявить и устранить недостатки безопасности

Об этом нас часто спрашивают

Мы ответили на популярные вопросы, которые нам задают об услуге
«Автоматизированная банковская система (АБС)».
Возможно, эта информация будет вам полезна.

Как проводится анализ защищенности АРМ автоматизированное рабочее место филиалов банка в других городах?

Мы производим анализ конфигурации типового рабочего места, поэтому для тестирования АБС не имеет значения географическое расположение АРМ.

Насколько показательно тестирование в тестовой среде?

Работы проводятся на тестовом стенде из-за критичности АБС для функционирования банка. Однако тестовая среда должна быть максимально приближена к продуктивной, иначе тестирование теряет смысл. Мы можем сравнить конфигурации той и другой среды до начала проверки и указать вам на необходимые изменения, если выявим критичные различия.

Что представляет наибольшую угрозу для АБС: внутренние пользователи или интеграция с другими системами (платежными и банковскими).

По нашему опыту, большую угрозу представляет внутренний нарушитель, действующий изнутри банка.

Вам может быть интересно
Другие услуги
Безопасность эквайринга складывается из безопасности всех узлов, обеспечивающих обработку транзакции (POS-терминалов, платежных шлюзов и процессингового центра), а также безопасности канала передачи данных.
Мобильный банкинг – это основной способ получения финансовых услуг для огромного числа клиентов и важное конкурентное преимущество для самого банка. Конечно, при условии, что приложение удобное и безопасное.
Объем совершаемых транзакций делает систему ДБО привлекательной целью для злоумышленников, а главные функциональные черты – возможность удаленного доступа и проведение платежей в один клик – увеличивают поверхность атаки.
Вне зависимости от используемых средств защиты в случае кибератаки человеческий фактор может оказаться решающим. Социальная инженерия включает в себя множество технических и психологических приемов, позволяющих выманить у человека конфиденциальные данные.
Связаться с экспертом

Заполните форму, и мы ответим на все ваши вопросы

    Мы используем куки. Никогда такого не было, объясните

    ОК
    Материалы по услуге