Выбор редакции

Финграмота 14 Июля 2015

Тихий квартирный… июль

Обзор рынка недвижимости по итогам первого полугодия 2015 г.

Финграмота 6 Мая 2015

Сколько можно играть пешками?

Последние полгода я чаще обычного наблюдаю клиентов, которые приходят к нам именно для обмена валюты. Желая сохранить св...

Справочник 17 Февраля 2015

Решение о присоединении

По итогам 2014 года действующий ипотечный портфель ВТБ24 рос опережающими темпами и увеличился почти на 50% или на 2...

Публикации все

Ссылки по теме все

  • 24 Июня 2019

    Вопрос о замене инвестора

    Вопрос о передаче "Уралсиба" в Фонд консолидации банковского сектора (ФКБС) после смерти основного акц...
  • 20 Июня 2019

    Не названивать!

    Появление в заявке на предоставление потребительского кредита пункта, заранее устанавливающего частоту встреч и звонков ...
  • 18 Июня 2019

    В республике - новый кассовый узел

    В Отделении - Национальном банке по Республике Башкортостан Уральского главного управления Центрального банка Российской...

Мероприятие

20 Декабря 2018

Аудит информационной безопасности

Аудит информационной безопасности
Аудит информационной безопасности
Компания «Инфосистемы Джет» завершила комплексный аудит информационной безопасности платежных систем Уральского банка реконструкции и развития (УБРиР). Результаты аудита могут стать основой для принятия краткосрочных мер и разработки долгосрочной стратегии по снижению рисков фрода и совершенствованию ИБ-процессов банка.

Аудит информационной безопасности охватил 10 платежных систем банка, конфигурации их прикладного и системного программного обеспечения, а также применяемые на межсетевых экранах правила контроля доступа в защищенные сегменты платежных систем.

«Предоставление качественных и надежных услуг клиентам нашего банка — ключевые направления деятельности по обеспечению информационной безопасности, — комментирует управляющий директор Центра информационной безопасности Уральского банка реконструкции и развития Александр Падерин. — С этой целью мы непрерывно следим за уровнем информационной безопасности. Особое внимание уделяем платежным технологическим процессам, реализованным в нашем банке. Мы убеждены, что только проактивное выявление уязвимостей дает возможность своевременно минимизировать угрозы ИБ и тем самым предотвратить потенциальные финансовые риски. Именно поэтому мы инициировали аудит по смешанной схеме, оценив не только формальное соответствие требованиям регуляторов, но и проведя глубокую проверку всего платежного процесса».

Проект длился в течение 2018 года и включал три этапа. На первом этапе ИБ-специалисты банка получили консультации по прохождению процедуры самооценки на соответствие требованиям международной межбанковской системы SWIFT. На втором этапе эксперты «Инфосистемы Джет» подготовили кредитную организацию к оценке на соответствие требованиям ЦБ РФ к защите информации при переводе денежных средств (Положение 382-П). На третьем этапе было проведено тестирование на проникновение, в ходе которого специалисты интегратора смоделировали реальные хакерские атаки для подтверждения рисков эксплуатации обнаруженных угроз потенциальными злоумышленниками.

В рамках проекта эксперты интегратора детально проанализировали структуру и компоненты платежного процесса, а также аспекты взаимодействия сторон при передаче денежных средств.

«Российские банки сталкиваются с общей проблемой: платежные системы не кастомизированы для бесшовной интеграции в ИТ-инфраструктуру кредитной организации, что приводит к росту рисков, связанных с фродом при передаче платежных поручений. Так, например, в случае успешной эксплуатации уязвимости в ИТ-компонентах инфраструктуры данные о платеже могут быть подменены на этапе передачи от АБС (автоматизированной банковской системы) к компонентам платежной инфраструктуры, что приведет к хищению денег», — отмечает Илья Воложанин, консультант Центра информационной безопасности компании «Инфосистемы Джет».

Результатом аудита стало повышение уровня осведомленности банка о состоянии информационной безопасности платежных систем. Кредитная организация получила комплекс практических рекомендаций, реализация которых позволит сократить риски банковского мошенничества и повысить степень соответствия защиты платежных систем требованиям российских и международных регуляторов.

Свежие новости

24 Июня 2019

Вопрос о замене инвестора

Вопрос о передаче "Уралсиба" в Фонд консолидации банковского сектора (ФКБС) после смерти основного акционера банка Владимира Когана не обсуждается, замена инвестора может быть рассмотрена после того, как будут определены его наследники, сообщили РИА Новости в пресс-службе ЦБ РФ.
23 Июня 2019

Не повторять ошибок

Президент России Владимир Путин назвал реальной ошибкой правительства тот факт, что министерство финансов РФ не предоставило достаточное финансирование банкам на реализацию программы льготной ипотеки в 6% для семей с детьми.
21 Июня 2019

Остаток - простить?

Банк России предложил ипотечным кредиторам рассмотреть возможность прекратить взыскание оставшейся задолженности с граждан, уже лишившихся заложенного жилья в связи с неисполнением обязательств по ипотечному кредиту (займу).  Информационное письмо регулятора рекомендует использовать такую меру даже несмотря на отсутствие всех обстоятельств, с которыми Федеральный закон от 16.07.1998 № 102-ФЗ «Об ипотеке (залоге недвижимости)» связывает полное прекращение обеспеченных ипотекой обязательств.