Выбор редакции

Финграмота 14 Июля 2015

Тихий квартирный… июль

Обзор рынка недвижимости по итогам первого полугодия 2015 г.

Финграмота 6 Мая 2015

Сколько можно играть пешками?

Последние полгода я чаще обычного наблюдаю клиентов, которые приходят к нам именно для обмена валюты. Желая сохранить св...

Справочник 17 Февраля 2015

Решение о присоединении

По итогам 2014 года действующий ипотечный портфель ВТБ24 рос опережающими темпами и увеличился почти на 50% или на 2...

Публикации все

Ссылки по теме все

  • 22 Января 2019

    Любимый бренд

    Бренд РОСГОССТРАХ по достоинству оценен жителями нашей страны – он победил в номинации «Страховые услуги» в ходе исследования...
  • 22 Января 2019

    Финграмота: конкурс среди учителей

    В Республике Башкортостан объявлен конкурс среди учителей школ на лучшие методические разработки по финансовой грамотности...
  • 21 Января 2019

    Партнерство с «Финтех Лаб»

    Центр Финансовых Технологий и первый российский стартап-акселератор «Финтех Лаб» заключили партнерское соглашение, котор...

Мероприятие

20 Декабря 2018

Аудит информационной безопасности

Аудит информационной безопасности
Аудит информационной безопасности
Компания «Инфосистемы Джет» завершила комплексный аудит информационной безопасности платежных систем Уральского банка реконструкции и развития (УБРиР). Результаты аудита могут стать основой для принятия краткосрочных мер и разработки долгосрочной стратегии по снижению рисков фрода и совершенствованию ИБ-процессов банка.

Аудит информационной безопасности охватил 10 платежных систем банка, конфигурации их прикладного и системного программного обеспечения, а также применяемые на межсетевых экранах правила контроля доступа в защищенные сегменты платежных систем.

«Предоставление качественных и надежных услуг клиентам нашего банка — ключевые направления деятельности по обеспечению информационной безопасности, — комментирует управляющий директор Центра информационной безопасности Уральского банка реконструкции и развития Александр Падерин. — С этой целью мы непрерывно следим за уровнем информационной безопасности. Особое внимание уделяем платежным технологическим процессам, реализованным в нашем банке. Мы убеждены, что только проактивное выявление уязвимостей дает возможность своевременно минимизировать угрозы ИБ и тем самым предотвратить потенциальные финансовые риски. Именно поэтому мы инициировали аудит по смешанной схеме, оценив не только формальное соответствие требованиям регуляторов, но и проведя глубокую проверку всего платежного процесса».

Проект длился в течение 2018 года и включал три этапа. На первом этапе ИБ-специалисты банка получили консультации по прохождению процедуры самооценки на соответствие требованиям международной межбанковской системы SWIFT. На втором этапе эксперты «Инфосистемы Джет» подготовили кредитную организацию к оценке на соответствие требованиям ЦБ РФ к защите информации при переводе денежных средств (Положение 382-П). На третьем этапе было проведено тестирование на проникновение, в ходе которого специалисты интегратора смоделировали реальные хакерские атаки для подтверждения рисков эксплуатации обнаруженных угроз потенциальными злоумышленниками.

В рамках проекта эксперты интегратора детально проанализировали структуру и компоненты платежного процесса, а также аспекты взаимодействия сторон при передаче денежных средств.

«Российские банки сталкиваются с общей проблемой: платежные системы не кастомизированы для бесшовной интеграции в ИТ-инфраструктуру кредитной организации, что приводит к росту рисков, связанных с фродом при передаче платежных поручений. Так, например, в случае успешной эксплуатации уязвимости в ИТ-компонентах инфраструктуры данные о платеже могут быть подменены на этапе передачи от АБС (автоматизированной банковской системы) к компонентам платежной инфраструктуры, что приведет к хищению денег», — отмечает Илья Воложанин, консультант Центра информационной безопасности компании «Инфосистемы Джет».

Результатом аудита стало повышение уровня осведомленности банка о состоянии информационной безопасности платежных систем. Кредитная организация получила комплекс практических рекомендаций, реализация которых позволит сократить риски банковского мошенничества и повысить степень соответствия защиты платежных систем требованиям российских и международных регуляторов.

Свежие новости

22 Января 2019

Любимый бренд

Бренд РОСГОССТРАХ по достоинству оценен жителями нашей страны – он победил в номинации «Страховые услуги» в ходе исследования «Любимые бренды россиян».
22 Января 2019

Финграмота: конкурс среди учителей

В Республике Башкортостан объявлен конкурс среди учителей школ на лучшие методические разработки по финансовой грамотности для учащихся средних и старших классов. Цель конкурса - выявление и распространение эффективных педагогических практик, стимулирование активности педагогов в обновлении учебного предмета «Обществознание» или «Экономика» и содействие профессиональному развитию учителей в области финансовой грамотности.
22 Января 2019

Первая цифровая гарантия

Абсолют Банк провел первую коммерческую сделку по выпуску цифровой банковской гарантии на базе блокчейн-платформы Мастерчейн. Гарантия выдана ООО «ИТАН» на поставку продуктов питания в адрес Федерального Государственного Бюджетного Учреждения Здравоохранения «Медико-санитарная часть №59 Федерального медико-биологического агентства». Данный проект Абсолют Банк реализует в рамках Ассоциации ФинТех совместно Банком России и ключевыми игроками финансового рынка.