Отправляет email-рассылки с помощью сервиса Sendsay

Пресс-релизы. Иные события

  Все выпуски  

Компания "ДиалогНаука" успешно провела аудит информационной безопасности для банка ВТБ




Заголовок: Компания "ДиалогНаука" успешно провела аудит информационной безопасности для банка ВТБ

Компания: ЗАО "ДиалогНаука"

Компания "ДиалогНаука", системный интегратор, консультант и дистрибьютор в области информационной безопасности, провела аудит информационной безопасности банка ВТБ. В рамках аудита были выполнены тест на проникновение и оценка защищенности Интернет-портала банка. В результате проекта специалисты банка ВТБ получили полную информацию о текущем состоянии защиты внешнего периметра безопасности банка, а также возможных шагах по ее дальнейшему совершенствованию.

Банк ВТБ является одним из крупнейших банков России. ВТБ предоставляет своим клиентам широкий спектр высокотехнологичных банковских услуг, в связи с этим приоритетной задачей для кредитной организации является обеспечение высокого уровня информационной безопасности автоматизированной банковской системы.
Банк ВТБ заключил соглашение с ЗАО "ДиалогНаука" о проведении аудита безопасности с целью получения независимой и объективной оценки защищенности банка от внешних угроз со стороны потенциальных злоумышленников. В рамках аудита был проведен тест на проникновение, а также оценка уровня защищенности Интернет-портала Заказчика.
Тестирование на проникновение представляло из себя моделирование внешних атак потенциальных злоумышленников на выбранные информационные активы Заказчика - были смоделированы атаки, направленные на использование уязвимостей в клиентских приложениях, сетях Wi-Fi, серверном ПО и др. Проведенный тест на проникновение также включал в себя атаки с использованием методов социальной инженерии.
В рамках оценки уровня защищенности Интернет-портала банка была проведена проверка на предмет наличия следующих основных типов уязвимостей:
- уязвимости, связанные с некорректной обработкой пользовательского ввода (например, SQL injection, XSS, OS command injection и др.);
- отсутствие проверки или некорректная проверка привилегий пользователя при доступе к закрытым функциям или ресурсам Интернет-портала;
- ошибки в протоколе проверки подлинности пользователей;
- уязвимости в организации безопасного соединения;
- возможность вызвать отказ в обслуживании (Denial of Service);
- некорректная обработка исключительных ситуаций, приводящая к утечке информации о приложении.

По результатам аудита информационной безопасности был подготовлен итоговый отчет, который включил в себя описание методов и средств, которые использовались в процессе проведения аудита, а также рекомендации по повышению уровня защищенности информационных ресурсов банка.
О работе по данному проекту дал комментарий Виктор Сердюк, генеральный директор ЗАО "ДиалогНаука": "Мы рады, что ВТБ обратился именно к компании "ДиалогНаука" для проведения аудита информационной безопасности. Совместная работа консультантов нашей компании и специалистов службы информационной безопасности банка позволила эффективно реализовать данный проект. Мы со своей стороны надеемся на продолжение сотрудничества с банком ВТБ в будущем".

См. также:
"ДиалогНаука" провела аудит информационной безопасности группы "ИФД КапиталЪ"
"ДиалогНаука" провела аудит информационной безопасности для "ВТБ Страхования"
"ДиалогНаука" провела внешний аудит безопасности для компании "Фармстандарт"
"ДиалогНаука" выполнила внешний аудит безопасности для компании "РусГидро"
"ДиалогНаука" провела тест на проникновение для КБ "ГЕНБАНК" (ООО)"
"Тест на проникновение: как увеличить бюджет ИБ?"

ИНФОРМАЦИЯ ОБ ОАО БАНК ВТБ

ОАО Банк ВТБ, его дочерние банки и финансовые организации (группа ВТБ) являются ведущей российской финансовой группой, предоставляющей широкий спектр финансово-банковских услуг в России, СНГ, странах Западной Европы, Северной Америки, Азии и Африки.

В России Группа осуществляет банковские операции через один материнский (Банк ВТБ) и дочерние банки, крупнейшими из которых являются ВТБ24 и Банк Москвы. Дочерние финансовые организации Группы предоставляют услуги на рынке ценных бумаг, услуги по страхованию, лизингу, факторингу или иные услуги финансового характера.

За пределами России банковская сеть Группы осуществляет свою деятельность через 15 дочерних кредитных организаций, расположенных в странах СНГ (Армения, Украина (два банка), Беларусь (два банка), Казахстан и Азербайджан), в Европе (Австрия, Кипр, Германия, Франция, Великобритания и Сербия), в Грузии, в Африке (Ангола), через два представительства, расположенные в Италии и Китае, через два филиала ВТБ, расположенные в Китае и Индии, а также через 5 офисов ВТБ Капитал в Сингапуре, Дубае, Софии, Гонконге и
Нью-Йорке. По состоянию на 31 марта 2014 года Группа ВТБ является второй крупнейшей финансовой группой России по активам (9 402,3 млрд рублей) и средствам клиентов (4 928,6 млрд рублей). Основным акционером ВТБ является Правительство РФ, которому в лице Федерального агентства по управлению государственным имуществом принадлежит 60,9% акционерного капитала.

С более подробной информацией можно ознакомиться на сайте: www.vtb.ru

Контактная информация:
------------------------------
Сайт компании: http://www.DialogNauka.ru
Контактное лицо: Печников Александр
Директор по маркетингу
E-mail: marketing@DialogNauka.ru
Телефон: +7 495 980-67-76

В избранное