Услуги
Аудит информационной безопасности

Аудит информационной безопасности компании – многоплановая задача, в
которую входит несколько направлений анализа
ИТ-инфраструктуры и оценки защищенности приложений и устройств

Подробнее
Решения
Решения

Аккумулировав весь опыт Digital Security, мы подготовили отдельные решения по аудиту безопасности. Каждое решение объединяет специализированные услуги для конкретной отрасли бизнеса или сферы исследования. Вы можете выбрать любую из них или несколько — в комплексе

О нас
Digital Security

Практическая информационная безопасность – наша специализация и любимое дело. Уже 18 лет мы помогаем нашим клиентам уберечь сервисы и системы от киберугроз, а также активно участвуем в развитии мирового ИБ-сообщества

Подробнее
Экспертиза
Экспертиза

Для клиентов Digital Security работает команда экспертов ИБ мирового уровня. Мы получаем благодарности за вклад в обеспечение безопасности от лидеров ИТ-индустрии, а также подтверждаем свои навыки международными сертификатами в области ИБ

Подробнее
Ресурсы
Ресурсы

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Подробнее

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Посмотреть раздел

Масштабные исследования и аналитические обзоры. Описания хакерских инструментов и техник

Статьи и аналитические работы, полезные для бизнеса. Экспертное мнение об актуальных проблемах информационной безопасности

Видеоархив наших вебинаров и конференций. А также анонсы предстоящих мероприятий

Руководства, презентации, чек-листы. Гайды для повышения уровня осведомленности в вопросах ИБ

Безопасность биометрии

Банки собирают биометрические данные для идентификации клиентов и удаленного обслуживания. Эти данные относятся к классу персональных (152-ФЗ «О персональных данных» регулирует их хранение и обработку), поэтому банкам приходится обеспечивать их безопасность.

Самую большую угрозу в данном контексте представляют утечки информации. Биометрические данные постоянны, и если они будут украдены, их нельзя заменить на новые, как ПИН-код или паспортные данные.

Еще одна группа рисков связана с недостатками механизмов аутентификации. При спуфинг-атаках мошенники подделывают биометрические идентификаторы, используя фото, аудио- и видеозаписи пользователя, а также инструменты преобразования речи. Также существует вероятность ложного одобрения, когда система идентифицирует другого человека как легитимного пользователя.
Аудит безопасности позволит оценить процессы биометрической идентификации.

Как будем действовать

Мы исследуем безопасность хранения, обработки и передачи биометрических данных на уровне ИТ-инфраструктуры банка. Оценим эффективность защитных механизмов (например, детектирования живого пользователя «liveness detection»). Также мы проверим защищенность канала передачи информации между банком и системами  ЕБС (Единая биометрическая система) и ЕСИА (Единая система идентификации и аутентификации).

Объекты исследования
Инфраструктура хранения
и обработки биометрических
данных
Процесс биометрической
регистрации (Enrollment)
Процессы верификации
и идентификации
Взаимодействие
со сторонними сервисами

Тестирование Digital Security позволит выявить недостатки в процессах использования технологий
биометрии. Мы поможем выполнить требования Законодательства и предотвратить утечки
биометрических данных

Об этом нас часто спрашивают

Мы ответили на популярные вопросы, которые нам задают об услуге
«Безопасность биометрии».
Возможно, эта информация будет вам полезна.

Мы планируем закупку оборудования для биометрической идентификации. Можете ли вы провести тестирование образцов?

Да, наш исследовательский центр проводит анализ оборудования и ПО. Вы можете заказать оценку безопасности перед крупной закупкой.

Что является наиболее уязвимым компонентом в инфраструктуре хранения и обработки биометрических данных?

Чаще всего проблемы безопасности возникают не в самих механизмах обработки биометрических данных (хотя это имеет место быть), а в точках взаимодействия этих механизмов и технологий между собой. В рамках аудита, мы проверяем наличие недостатков безопасности и в механизмах, и процессах взаимодействия.

Вам может быть интересно
Другие услуги
Red Team тестирование станет отличным испытанием для компании с развитой IT-инфраструктурой и высоким уровнем информационной безопасности. Оно максимально приближено к условиям реальной атаки, за счет чего дает достоверную картину.
Мобильный банкинг – это основной способ получения финансовых услуг для огромного числа клиентов и важное конкурентное преимущество для самого банка. Конечно, при условии, что приложение удобное и безопасное.
Объем совершаемых транзакций делает систему ДБО привлекательной целью для злоумышленников, а главные функциональные черты – возможность удаленного доступа и проведение платежей в один клик – увеличивают поверхность атаки.
Несмотря на популяризацию безналичной оплаты, количество банкоматов в мире растет. Банкоматы, источники быстрых денег, крайне привлекательная цель для злоумышленников.
Связаться с экспертом

Заполните форму, и мы ответим на все ваши вопросы

    Мы используем куки. Никогда такого не было, объясните

    ОК