КОНТАКТЫ

МЕНЮ

Cистемный интегратор

решений комплексной

информационной безопасности

(351) 734-95-00
Заказать обратный звонок

Банки

Финансовая и банковская сферы обеспечивают непрерывную работу экономики любой страны, обеспечивая непрерывный процесс перераспределения финансов между экономическими субъектами. Именно поэтому данные сферы наиболее часто становятся целями для компьютерных атак, целью которых является кража платежных и персональных данных, хищение денежных средств, а также непосредственно блокировка отдельных сервисов.

Для обеспечения безопасности данных и финансов всех участников банковского взаимодействия применяются специализированные международные и отечественные стандарты защиты информации. Основным регулятором в информационной безопасности в банковской и финансовой сферах является Центральный банк Российской Федерации (Банк России), который не только выпускает и контролирует исполнение своих приказов, но и выпускает пояснения к федеральным законам с учетом применения данных требований к особенностям работы банков.














Наиболее актуальными в плане начала реализации мер по защите информации являются приказы Банка России №683-П и №684-П, регламентирующие необходимость проведение работ по поиску и устранению уязвимостей в прикладном программном обеспечении, использующимся для облуживания клиентов, автоматизации работы, биллинга.

В рамках реализации мер по определению уязвимостей применяются сертифицированные ФСТЭК России средства анализа программного и системного кода с привлечением экспертизы специалистов нашей технической лаборатории.

Общий алгоритм организации работ по определению уязвимостей программного кода с использованием инструментария PT Application Inspector:

Одним из обязательных и ежегодных мероприятий по контролю безопасности ИТ-инфраструктуры банка является проведение тестирования на проникновения, необходимость это регламентирована в положениях Банка России №382-П и №683-П.

Идентификация уязвимостей и рисков, которые с ними связаны, является важнейшим элементом обеспечения информационной безопасности. Выполнение работ по оценке защищенности позволит разработать адекватную и всеобъемлющую программу мероприятий по повышению уровня защищенности web-ресурса, что в свою очередь должно привести к снижению операционных, финансовых и репутационных рисков до приемлемого уровня.

Для достижения указанной цели предлагается провести анализ защищенности Системы, и решить, таким образом, следующие задачи:



Также проводится:



Для реализации своевременных и актуальных мер по оценке состояния защищенности банковских информационных систем «ИТ Энигма» проводит Аудит информационной безопасности банков и финансовых организаций

Поделиться: