Банк ВТБ является одним из крупнейших банков России. ВТБ предоставляет своим клиентам широкий спектр высокотехнологичных банковских услуг, в связи с этим приоритетной задачей для кредитной организации является обеспечение высокого уровня информационной безопасности автоматизированной банковской системы.
Банк ВТБ заключил соглашение с ЗАО "ДиалогНаука" о проведении аудита безопасности с целью получения независимой и объективной оценки защищенности банка от внешних угроз со стороны потенциальных злоумышленников. В рамках аудита был проведен тест на проникновение, а также оценка уровня защищенности Интернет-портала Заказчика.
Тестирование на проникновение представляло из себя моделирование внешних атак потенциальных злоумышленников на выбранные информационные активы Заказчика - были смоделированы атаки, направленные на использование уязвимостей в клиентских приложениях, сетях Wi-Fi, серверном ПО и др. Проведенный тест на проникновение также включал в себя атаки с использованием методов социальной инженерии.
В рамках оценки уровня защищенности Интернет-портала банка была проведена проверка на предмет наличия следующих основных типов уязвимостей:
По результатам аудита информационной безопасности был подготовлен итоговый отчет, который включил в себя описание методов и средств, которые использовались в процессе проведения аудита, а также рекомендации по повышению уровня защищенности информационных ресурсов банка.
О работе по данному проекту дал комментарий Виктор Сердюк, генеральный директор ЗАО "ДиалогНаука": "Мы рады, что ВТБ обратился именно к компании "ДиалогНаука" для проведения аудита информационной безопасности. Совместная работа консультантов нашей компании и специалистов службы информационной безопасности банка позволила эффективно реализовать данный проект. Мы со своей стороны надеемся на продолжение сотрудничества с банком ВТБ в будущем".