Проект

Коммерцбанк укрепляет стойкость ИТ-систем внешним угрозам

Заказчики: Коммерцбанк (Евразия), Commerzbank (Eurasija)

Москва; Финансовые услуги, инвестиции и аудит

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2013/01 — 2013/02
Технология: ИБ - Антивирусы
подрядчики - 319
проекты - 1343
системы - 448
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 279
проекты - 1131
системы - 235
вендоры - 97
Технология: ИБ - Аутентификация
подрядчики - 330
проекты - 1020
системы - 489
вендоры - 291
Технология: ИБ - Межсетевые экраны
подрядчики - 398
проекты - 1488
системы - 738
вендоры - 264
Технология: ИБ - Предотвращения утечек информации
подрядчики - 289
проекты - 1139
системы - 436
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 232
проекты - 795
системы - 317
вендоры - 149
Технология: ИБ - Средства шифрования
подрядчики - 283
проекты - 869
системы - 479
вендоры - 246

Компания Digital Security завершила комплекс работ по оценке безопасности системы ДБО для «Коммерцбанка (Евразия)», сообщила пресс-служба интегратора 28 февраля 2013 года.

Процесс

Подрядчик провёл проверку системы ДБО на противостояние угрожающим факторам и значимым угрозам информационной безопасности. Тем самым имитирована атака хакеров на клиентскую и серверную части системы, проверена на практике возможность стороннего использования обнаруженных уязвимостей. Кроме того, система подверглась обычному исследованию для получения представления о возможных последствиях атаки изнутри банка.

Процедура анализа включала проверку типовых и поиск новых программных уязвимостей и ошибок конфигурации системы (XSS, SQL-инъекций, уязвимостей на серверной стороне, связанных с переполнением буфера, некорректной обработкой формата строки и других), анализ ролевой модели, проверку стойкости аутентификационных данных пользователей и уровня журналирования событий, анализ архитектуры. В завершении работ была выполнена экспертная оценка рисков тестируемой системы.

Итог

Согласно результатам проведенных исследований аудиторы выработали рекомендации для повышения уровня защищенности системы, выполнение которых позволило специалистам банка увеличить надежность системы, устойчивость в отношении мошеннических действий.

«Невзирая на наш многолетний опыт в области безопасности банковских приложений, коллегам из Digital Security удалось указать нам новые пути снижения рисков от уязвимостей и открыть возможности для дальнейшего совершенствования сервисов ДБО», — отметил Сергей Егоров, начальник группы ИБ «Коммерцбанка (Евразия)».
«Мы благодарим "Коммерцбанк (Евразия)" за сотрудничество и надеемся, что все больше и больше российских банков будут следовать примеру своих западных коллег и работать над защищенностью своего программного обеспечения. Вопросы банковской безопасности особенно актуальны в свете последних законодательных инициатив, устанавливающих более жесткие требования к возмещению убытков клиентам банка в случае хакерской или кардерской атаки на них», — подчеркнул Илья Медведовский, директор Digital Security.