BSS исследовала безопасность своих систем ДБО вместе с Positive Technologies
Компания Positive Technologies провела исследование безопасности систем ДБО разработки компании BSS. В ходе исследования были всесторонне протестированы комплексная многофункциональная система «ДБО BS-Client» для организации дистанционного банковского обслуживания юридических лиц, а также система «ДБО BS-Client. Частный Клиент» для организации обслуживания физических лиц. В результате тщательного аудита было получено заключение, которое было учтено при реализации новых версий систем, сообщили CNews в компании BSS.
Заместитель генерального директора компании Positive Technologies Сергей Гордейчик отметил: «Уязвимости все равно существуют, от этого никуда не уйти. Если бы их можно было устранить полностью и навсегда, такие гиганты, как Apple, Google и Microsoft, давно сделали бы это. Очень важно, как производитель подходит к решению этого вопроса. Компании Positive Technologies и BSS выбрали проактивный подход, подразумевающий процесс безопасной разработки ПО (SSDL), чтобы узнавать о проблемах как можно раньше и оперативно их устранять. Хочу подчеркнуть: количество выявляемых и устраняемых при таком подходе проблем значительно выше, чем при обычном заказном исследовании, поскольку проводится более детальная работа в течение продолжительного времени».
Сергей Гордейчик также подчеркнул, что найденные проблемы либо уже решены, либо — если это требует изменений в архитектуре — запланированы и решаются. Например, одно из наиболее распространенных замечаний, касающееся единого ключа шифрования, невозможно решить путем простых настроек. Это хроническая болезнь двухзвенной архитектуры, от которой BSS в настоящее время отказывается, переходя к трехзвенной архитектуре в подсистемах веб-администратора и веб-оператора, уточнил он.
«Теперь банки могут быть уверены в безопасности систем ДБО компании BSS, успешно прошедших жесткую профессиональную проверку у Positive Technologies, — заявил директор по продажам компании BSS Виталий Патешман. — Хочу подчеркнуть, что пользу от сотрудничества получат и кредитные организации, использующие системы BSS для организации дистанционного банковского обслуживания, и конечные пользователи ДБО — физические и юридические лица».
Компания BSS в партнерстве с Positive Technologies и в дальнейшем планирует проводить исследования безопасности новых релизов и продуктов. По информации компании, главная цель такого сотрудничества — постоянное повышение уровня информационной безопасности систем ДБО разработки BSS на основе опыта и компетенций Positive Technologies. В ближайших планах — проведение исследований системы Correqts и мобильных приложений компании BSS.
© CNews