Проект

Коммерцбанк укрепляет стойкость ИТ-систем внешним угрозам

Заказчики: Коммерцбанк (Евразия), Commerzbank (Eurasija)

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Digital Security (Диджитал Секьюрити)

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2013/01 — 2013/02

Технология: ИБ - Антивирусы

подрядчики - 309
проекты - 1319

системы - 443
вендоры - 132

Технология: ИБ - Антиспам

подрядчики - 270
проекты - 1109

системы - 232
вендоры - 95

Технология: ИБ - Аутентификация

подрядчики - 315
проекты - 988

системы - 475
вендоры - 284

Технология: ИБ - Межсетевые экраны

подрядчики - 384
проекты - 1447

системы - 724
вендоры - 259

Технология: ИБ - Предотвращения утечек информации

подрядчики - 275
проекты - 1105

системы - 423
вендоры - 244

Технология: ИБ - Резервное копирование и хранение данных

подрядчики - 224
проекты - 774

системы - 312
вендоры - 146

Технология: ИБ - Средства шифрования

подрядчики - 276
проекты - 844

системы - 472
вендоры - 246

Компания Digital Security завершила комплекс работ по оценке безопасности системы ДБО для «Коммерцбанка (Евразия)», сообщила пресс-служба интегратора 28 февраля 2013 года.

Процесс

Подрядчик провёл проверку системы ДБО на противостояние угрожающим факторам и значимым угрозам информационной безопасности. Тем самым имитирована атака хакеров на клиентскую и серверную части системы, проверена на практике возможность стороннего использования обнаруженных уязвимостей. Кроме того, система подверглась обычному исследованию для получения представления о возможных последствиях атаки изнутри банка.

Процедура анализа включала проверку типовых и поиск новых программных уязвимостей и ошибок конфигурации системы (XSS, SQL-инъекций, уязвимостей на серверной стороне, связанных с переполнением буфера, некорректной обработкой формата строки и других), анализ ролевой модели, проверку стойкости аутентификационных данных пользователей и уровня журналирования событий, анализ архитектуры. В завершении работ была выполнена экспертная оценка рисков тестируемой системы.

Итог

Согласно результатам проведенных исследований аудиторы выработали рекомендации для повышения уровня защищенности системы, выполнение которых позволило специалистам банка увеличить надежность системы, устойчивость в отношении мошеннических действий.

«Невзирая на наш многолетний опыт в области безопасности банковских приложений, коллегам из Digital Security удалось указать нам новые пути снижения рисков от уязвимостей и открыть возможности для дальнейшего совершенствования сервисов ДБО», — отметил Сергей Егоров, начальник группы ИБ «Коммерцбанка (Евразия)».

«Мы благодарим "Коммерцбанк (Евразия)" за сотрудничество и надеемся, что все больше и больше российских банков будут следовать примеру своих западных коллег и работать над защищенностью своего программного обеспечения. Вопросы банковской безопасности особенно актуальны в свете последних законодательных инициатив, устанавливающих более жесткие требования к возмещению убытков клиентам банка в случае хакерской или кардерской атаки на них», — подчеркнул Илья Медведовский, директор Digital Security.

Источник — «https://finance.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%9A%D0%BE%D0%BC%D0%BC%D0%B5%D1%80%D1%86%D0%B1%D0%B0%D0%BD%D0%BA_%D0%90%D0%93_(Commerzbank_AG)_(%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D1%8B_%D0%B2%D0%BD%D0%B5%D1%88%D0%BD%D0%B5%D0%B3%D0%BE_%D0%B0%D1%83%D0%B4%D0%B8%D1%82%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8)»