Компания «ДиалогНаука» успешно провела аудит информационной безопасности для банка ВТБ

Компания «ДиалогНаука», системный интегратор, консультант и дистрибьютор в области информационной безопасности, провела аудит информационной безопасности банка ВТБ. В рамках аудита были выполнены тест на проникновение и оценка защищенности Интернет-портала банка. В результате проекта специалисты банка ВТБ получили полную информацию о текущем состоянии защиты внешнего периметра безопасности банка, а также возможных шагах по ее дальнейшему совершенствованию.

Банк ВТБ является одним из крупнейших банков России. ВТБ предоставляет своим клиентам широкий спектр высокотехнологичных банковских услуг, в связи с этим приоритетной задачей для кредитной организации является обеспечение высокого уровня информационной безопасности автоматизированной банковской системы.
Банк ВТБ заключил соглашение с ЗАО «ДиалогНаука» о проведении аудита безопасности с целью получения независимой и объективной оценки защищенности банка от внешних угроз со стороны потенциальных злоумышленников. В рамках аудита был проведен тест на проникновение, а также оценка уровня защищенности Интернет-портала Заказчика.
Тестирование на проникновение представляло из себя моделирование внешних атак потенциальных злоумышленников на выбранные информационные активы Заказчика — были смоделированы атаки, направленные на использование уязвимостей в клиентских приложениях, сетях Wi-Fi, серверном ПО и др. Проведенный тест на проникновение также включал в себя атаки с использованием методов социальной инженерии.
В рамках оценки уровня защищенности Интернет-портала банка была проведена проверка на предмет наличия следующих основных типов уязвимостей:
• уязвимости, связанные с некорректной обработкой пользовательского ввода (например, SQL injection, XSS, OS command injection и др.);
• отсутствие проверки или некорректная проверка привилегий пользователя при доступе к закрытым функциям или ресурсам Интернет-портала;
• ошибки в протоколе проверки подлинности пользователей;
• уязвимости в организации безопасного соединения;
• возможность вызвать отказ в обслуживании (Denial of Service);
• некорректная обработка исключительных ситуаций, приводящая к утечке информации о приложении.

По результатам аудита информационной безопасности был подготовлен итоговый отчет, который включил в себя описание методов и средств, которые использовались в процессе проведения аудита, а также рекомендации по повышению уровня защищенности информационных ресурсов банка.
О работе по данному проекту дал комментарий Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»: «Мы рады, что ВТБ обратился именно к компании «ДиалогНаука» для проведения аудита информационной безопасности. Совместная работа консультантов нашей компании и специалистов службы информационной безопасности банка позволила эффективно реализовать данный проект. Мы со своей стороны надеемся на продолжение сотрудничества с банком ВТБ в будущем».

См. также:
«ДиалогНаука» провела аудит информационной безопасности группы «ИФД КапиталЪ»
«ДиалогНаука» провела аудит информационной безопасности для «ВТБ Страхования»
«ДиалогНаука» провела внешний аудит безопасности для компании «Фармстандарт»
«ДиалогНаука» выполнила внешний аудит безопасности для компании «РусГидро»
«ДиалогНаука» провела тест на проникновение для КБ «ГЕНБАНК» (ООО)»
«Тест на проникновение: как увеличить бюджет ИБ?»

ИНФОРМАЦИЯ ОБ ОАО БАНК ВТБ

ОАО Банк ВТБ, его дочерние банки и финансовые организации (группа ВТБ) являются ведущей российской финансовой группой, предоставляющей широкий спектр финансово-банковских услуг в России, СНГ, странах Западной Европы, Северной Америки, Азии и Африки.

В России Группа осуществляет банковские операции через один материнский (Банк ВТБ) и дочерние банки, крупнейшими из которых являются ВТБ24 и Банк Москвы. Дочерние финансовые организации Группы предоставляют услуги на рынке ценных бумаг, услуги по страхованию, лизингу, факторингу или иные услуги финансового характера.

За пределами России банковская сеть Группы осуществляет свою деятельность через 15 дочерних кредитных организаций, расположенных в странах СНГ (Армения, Украина (два банка), Беларусь (два банка), Казахстан и Азербайджан), в Европе (Австрия, Кипр, Германия, Франция, Великобритания и Сербия), в Грузии, в Африке (Ангола), через два представительства, расположенные в Италии и Китае, через два филиала ВТБ, расположенные в Китае и Индии, а также через 5 офисов ВТБ Капитал в Сингапуре, Дубае, Софии, Гонконге и Нью-Йорке. По состоянию на 31 марта 2014 года Группа ВТБ является второй крупнейшей финансовой группой России по активам (9 402,3 млрд рублей) и средствам клиентов (4 928,6 млрд рублей). Основным акционером ВТБ является Правительство РФ, которому в лице Федерального агентства по управлению государственным имуществом принадлежит 60,9% акционерного капитала.

С более подробной информацией можно ознакомиться на сайте: www.vtb.ru

ИНФОРМАЦИЯ О КОМПАНИИ «ДИАЛОГНАУКА»

«ДиалогНаука» с момента образования в 1992 г. является одной из ведущих российских компаний, специализирующихся в области информационной безопасности. Первыми и самыми известными отечественными продуктами, поставляемыми компанией, были антивирусы Aidstest, Doctor Web и ревизор ADinf.
«ДиалогНаука» оказывает услуги в области системной интеграции, консалтинга и внедрения комплексных решений по защите информации. Компания занимает лидирующие позиции в сфере дистрибьюции программных продуктов для защиты от вирусов, спама, сетевых атак и других угроз информационной безопасности.
«ДиалогНаука» является поставщиком программных решений от ряда ведущих российских и зарубежных компаний рынка информационной безопасности — «Аладдин Р.Д.», «Доктор Веб», «Информзащита», «Инфотекс», «КриптоПро», «Лаборатория Касперского», НПП «Информационные технологии в бизнесе», «С-Терра СиЭсПи», Acronis, Agnitum, Avanpost, BalaBit IT Security, Cisco Systems, CyberArk, Delphix, IBM, iT-CUBE SYSTEMS, FireEye, Guidance Software, Hewlett-Packard (HP ArcSight, HP Fortify), Microsoft, Oracle, Portwise, Positive Technologies, RedSeal Networks, SmartLine, Sophos, Stonesoft, Symantec, Trend Micro, Websense и других.
«ДиалогНаука» является членом Ассоциации защиты информации (АЗИ), Ассоциации документальной электросвязи (АДЭ), НП «АБИСС» и Ассоциации предприятий компьютерных и информационных технологий (АП КИТ).
Компания является сертифицированным партнёром BSI Management Systems CIS, имеет сертификат соответствия ГАЗПРОМСЕРТ и свидетельство об аккредитации в области персональных данных от Роскомнадзора.
Система менеджмента качества компании «ДиалогНаука» сертифицирована на соответствие требованиям стандарта ISO 9001:2008. Система менеджмента информационной безопасности компании сертифицирована в соответствии со стандартом ГОСТ ИСО 27001.
Свою деятельность компания «ДиалогНаука» осуществляет на основании лицензий Федеральной службы по техническому и экспортному контролю (ФСТЭК), Федеральной службы безопасности (ФСБ) и Министерства обороны РФ.
Компания имеет статус Qualified Security Assessor (QSA), который позволяет проводить сертифицированный аудит на соответствие стандарту Payment Card Industry Data Security Standard (PCI DSS).
Программами и услугами от «ДиалогНауки» пользуются тысячи корпоративных пользователей в России и других странах. В их числе крупные коммерческие компании и государственные структуры.
Миссия «ДиалогНауки» заключается в создании решений, оказании услуг и поставке продуктов, обеспечивающих защиту информации и безопасную работу с компьютерами и сетями.
Дополнительную информацию о компании можно найти на сайте www.DialogNauka.ru.

За дополнительной информацией обращайтесь:
Отдел маркетинга ЗАО «ДиалогНаука»
Тел.: +7(495) 980–67–76, Факс: +7(495) 980–67–75
URL: http://www.DialogNauka.ru, E-mail: marketing@DialogNauka.ru

Источник:

ЗАО "ДиалогНаука"