Проект

Коммерцбанк укрепляет стойкость ИТ-систем внешним угрозам

Заказчики: Коммерцбанк (Евразия), Commerzbank (Eurasija)

Москва; Финансовые услуги, инвестиции и аудит

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2013/01 — 2013/02
Технология: ИБ - Антивирусы
подрядчики - 299
проекты - 1295
системы - 438
вендоры - 129
Технология: ИБ - Антиспам
подрядчики - 260
проекты - 1086
системы - 228
вендоры - 91
Технология: ИБ - Аутентификация
подрядчики - 300
проекты - 954
системы - 464
вендоры - 278
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1409
системы - 707
вендоры - 251
Технология: ИБ - Предотвращения утечек информации
подрядчики - 265
проекты - 1067
системы - 418
вендоры - 242
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 216
проекты - 753
системы - 303
вендоры - 137
Технология: ИБ - Средства шифрования
подрядчики - 269
проекты - 824
системы - 465
вендоры - 242

Компания Digital Security завершила комплекс работ по оценке безопасности системы ДБО для «Коммерцбанка (Евразия)», сообщила пресс-служба интегратора 28 февраля 2013 года.

Процесс

Подрядчик провёл проверку системы ДБО на противостояние угрожающим факторам и значимым угрозам информационной безопасности. Тем самым имитирована атака хакеров на клиентскую и серверную части системы, проверена на практике возможность стороннего использования обнаруженных уязвимостей. Кроме того, система подверглась обычному исследованию для получения представления о возможных последствиях атаки изнутри банка.

Процедура анализа включала проверку типовых и поиск новых программных уязвимостей и ошибок конфигурации системы (XSS, SQL-инъекций, уязвимостей на серверной стороне, связанных с переполнением буфера, некорректной обработкой формата строки и других), анализ ролевой модели, проверку стойкости аутентификационных данных пользователей и уровня журналирования событий, анализ архитектуры. В завершении работ была выполнена экспертная оценка рисков тестируемой системы.

Итог

Согласно результатам проведенных исследований аудиторы выработали рекомендации для повышения уровня защищенности системы, выполнение которых позволило специалистам банка увеличить надежность системы, устойчивость в отношении мошеннических действий.

«Невзирая на наш многолетний опыт в области безопасности банковских приложений, коллегам из Digital Security удалось указать нам новые пути снижения рисков от уязвимостей и открыть возможности для дальнейшего совершенствования сервисов ДБО», — отметил Сергей Егоров, начальник группы ИБ «Коммерцбанка (Евразия)».
«Мы благодарим "Коммерцбанк (Евразия)" за сотрудничество и надеемся, что все больше и больше российских банков будут следовать примеру своих западных коллег и работать над защищенностью своего программного обеспечения. Вопросы банковской безопасности особенно актуальны в свете последних законодательных инициатив, устанавливающих более жесткие требования к возмещению убытков клиентам банка в случае хакерской или кардерской атаки на них», — подчеркнул Илья Медведовский, директор Digital Security.