Компания "ДиалогНаука" успешно провела аудит информационной безопасности для банка ВТБ

Компания "ДиалогНаука" успешно провела аудит информационной безопасности для банка ВТБ

Банк ВТБ является одним из крупнейших банков России. ВТБ предоставляет своим клиентам широкий спектр высокотехнологичных банковских услуг, в связи с этим приоритетной задачей для кредитной организации является обеспечение высокого уровня информационной безопасности автоматизированной банковской системы. 

Банк ВТБ заключил соглашение с ЗАО "ДиалогНаука" о проведении аудита безопасности с целью получения независимой и объективной оценки защищенности банка от внешних угроз со стороны потенциальных злоумышленников. В рамках аудита был проведен тест на проникновение, а также оценка уровня защищенности Интернет-портала Заказчика.

Тестирование на проникновение представляло из себя моделирование внешних атак потенциальных злоумышленников на выбранные информационные активы Заказчика - были смоделированы атаки, направленные на использование уязвимостей в клиентских приложениях, сетях Wi-Fi, серверном ПО и др. Проведенный тест на проникновение также включал в себя атаки с использованием методов социальной инженерии.

В рамках оценки уровня защищенности Интернет-портала банка была проведена проверка на предмет наличия следующих основных типов уязвимостей:

• уязвимости, связанные с некорректной обработкой пользовательского ввода (например, SQL injection, XSS,  OS command injection и др.);
• отсутствие проверки или некорректная проверка привилегий пользователя при доступе к закрытым функциям или ресурсам Интернет-портала;
• ошибки в протоколе проверки подлинности пользователей;
• уязвимости в организации безопасного соединения;
• возможность вызвать отказ в обслуживании (Denial of Service);
• некорректная обработка исключительных ситуаций, приводящая к утечке информации о приложении.

По результатам аудита информационной безопасности был подготовлен итоговый отчет, который включил в себя описание методов и средств, которые использовались в процессе проведения аудита, а также рекомендации по повышению уровня защищенности информационных ресурсов банка.

О работе по данному проекту дал комментарий Виктор Сердюк, генеральный директор ЗАО "ДиалогНаука": "Мы рады, что ВТБ обратился именно к компании "ДиалогНаука" для проведения аудита информационной безопасности. Совместная работа консультантов нашей компании и специалистов службы информационной безопасности банка позволила эффективно реализовать данный проект. Мы со своей стороны надеемся на продолжение сотрудничества с банком ВТБ в будущем".

По материалам компании ДиалогНаука