Проект

Как "Запсибкомбанк" проверял устойчивость ИТ-системы на проникновение

Заказчики: Западно-Сибирский коммерческий банк (Запсибкомбанк)

Тюмень; Финансовые услуги, инвестиции и аудит

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2015/06 — 2015/09
Технология: ИБ - Антивирусы
подрядчики - 299
проекты - 1295
системы - 438
вендоры - 129
Технология: ИБ - Антиспам
подрядчики - 260
проекты - 1086
системы - 228
вендоры - 91
Технология: ИБ - Аутентификация
подрядчики - 300
проекты - 954
системы - 464
вендоры - 278
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1409
системы - 707
вендоры - 251
Технология: ИБ - Предотвращения утечек информации
подрядчики - 265
проекты - 1067
системы - 418
вендоры - 242
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 216
проекты - 753
системы - 303
вендоры - 137
Технология: ИБ - Средства шифрования
подрядчики - 269
проекты - 824
системы - 465
вендоры - 242

27 октября 2015 года компания Digital Security сообщила о завершении работ по анализу защищенности и безопасности системы дистанционного банковского обслуживания для юридических лиц «ЗапСиб iNet» и новой системы для физических лиц банка "Запсибкомбанк".

Ход проекта

Специалисты Digital Security выполнили работы:

  • внешний тест на проникновение для проверки функциональности банк-клиента, как от лица анонимного пользователя, так и непосредственно от пользователя системы и выявить программные уязвимости на уровне клиента и сервера;

  • внутренний анализ защищенности, позволяющий проверить возможность перехвата передаваемых данных в корпоративной сети и получения несанкционированного доступа в систему дистанционного банковского обслуживания от лица как злоумышленника, получившего доступ к сетевой инфраструктуре, так и работника банка (инсайдера).

"Запсибкомбанк" (2013)

Итог проекта

"Хотелось бы поблагодарить команду Digital Security за высокий профессионализм, проявленный в ходе выполнения совместного проекта. Поскольку мы решительно настроены на рост и развитие сервисов, мы уделяем пристальное внимание обеспечению безопасности данных и сохранности информации клиентов. После серьезных изменений любой системы мы проводим анализ ее защищенности. Соответствие систем самым высоким международным стандартам позволяет нам продолжать развитие линейки наших продуктов. А наше партнерство с Digital Security позволяет гарантировать защищенность предоставляемых веб-сервисов", – отметил Андрей Чавыкин, заместитель начальника департамента экономической безопасности ПАО "Запсибкомбанк".
Алексей Тюрин, директор департамента аудита защищенности Digital Security: «Работа, проведенная совместно специалистами Digital Security и ПАО «Запсибкомбанк», позволила повысить уровень защищенности системы ДБО «ЗапСиб iNet» для юридических лиц и новой системы ДБО для физических лиц».