Проект

Коммерцбанк укрепляет стойкость ИТ-систем внешним угрозам

Заказчики: Коммерцбанк (Евразия), Commerzbank (Eurasija)

Москва; Финансовые услуги, инвестиции и аудит

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2013/01 — 2013/02
Технология: ИБ - Антивирусы
подрядчики - 318
проекты - 1341
системы - 448
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 278
проекты - 1129
системы - 235
вендоры - 97
Технология: ИБ - Аутентификация
подрядчики - 327
проекты - 1017
системы - 489
вендоры - 291
Технология: ИБ - Межсетевые экраны
подрядчики - 396
проекты - 1484
системы - 736
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 286
проекты - 1135
системы - 436
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 231
проекты - 793
системы - 317
вендоры - 149
Технология: ИБ - Средства шифрования
подрядчики - 281
проекты - 865
системы - 479
вендоры - 246

Компания Digital Security завершила комплекс работ по оценке безопасности системы ДБО для «Коммерцбанка (Евразия)», сообщила пресс-служба интегратора 28 февраля 2013 года.

Процесс

Подрядчик провёл проверку системы ДБО на противостояние угрожающим факторам и значимым угрозам информационной безопасности. Тем самым имитирована атака хакеров на клиентскую и серверную части системы, проверена на практике возможность стороннего использования обнаруженных уязвимостей. Кроме того, система подверглась обычному исследованию для получения представления о возможных последствиях атаки изнутри банка.

Процедура анализа включала проверку типовых и поиск новых программных уязвимостей и ошибок конфигурации системы (XSS, SQL-инъекций, уязвимостей на серверной стороне, связанных с переполнением буфера, некорректной обработкой формата строки и других), анализ ролевой модели, проверку стойкости аутентификационных данных пользователей и уровня журналирования событий, анализ архитектуры. В завершении работ была выполнена экспертная оценка рисков тестируемой системы.

Итог

Согласно результатам проведенных исследований аудиторы выработали рекомендации для повышения уровня защищенности системы, выполнение которых позволило специалистам банка увеличить надежность системы, устойчивость в отношении мошеннических действий.

«Невзирая на наш многолетний опыт в области безопасности банковских приложений, коллегам из Digital Security удалось указать нам новые пути снижения рисков от уязвимостей и открыть возможности для дальнейшего совершенствования сервисов ДБО», — отметил Сергей Егоров, начальник группы ИБ «Коммерцбанка (Евразия)».
«Мы благодарим "Коммерцбанк (Евразия)" за сотрудничество и надеемся, что все больше и больше российских банков будут следовать примеру своих западных коллег и работать над защищенностью своего программного обеспечения. Вопросы банковской безопасности особенно актуальны в свете последних законодательных инициатив, устанавливающих более жесткие требования к возмещению убытков клиентам банка в случае хакерской или кардерской атаки на них», — подчеркнул Илья Медведовский, директор Digital Security.