Выбор редакции

Финграмота 14 Июля 2015

Тихий квартирный… июль

Обзор рынка недвижимости по итогам первого полугодия 2015 г.

Финграмота 6 Мая 2015

Сколько можно играть пешками?

Последние полгода я чаще обычного наблюдаю клиентов, которые приходят к нам именно для обмена валюты. Желая сохранить св...

Справочник 17 Февраля 2015

Решение о присоединении

По итогам 2014 года действующий ипотечный портфель ВТБ24 рос опережающими темпами и увеличился почти на 50% или на 2...

Публикации все

Ссылки по теме все

  • 23 Марта 2019

    Три дня выплат

    Государственная корпорация «Агентство по страхованию вкладов» с 19 марта 2019 года осуществляет выплату страхового возме...
  • 22 Марта 2019

    Кратный рост показателей

    Банк «Открытие» кратно увеличил выдачи кредитов населению и бизнесу Республики Башкортостан в 2018 году. Об этом 21 март...
  • 21 Марта 2019

    Микрокредитные лидеры страны

    Крупнейшее российское рейтинговое агентство «Эксперт РА» опубликовало рэнкинги микрофинансовых организаций по состоянию ...

Мероприятие

20 Декабря 2018

Аудит информационной безопасности

Аудит информационной безопасности
Аудит информационной безопасности
Компания «Инфосистемы Джет» завершила комплексный аудит информационной безопасности платежных систем Уральского банка реконструкции и развития (УБРиР). Результаты аудита могут стать основой для принятия краткосрочных мер и разработки долгосрочной стратегии по снижению рисков фрода и совершенствованию ИБ-процессов банка.

Аудит информационной безопасности охватил 10 платежных систем банка, конфигурации их прикладного и системного программного обеспечения, а также применяемые на межсетевых экранах правила контроля доступа в защищенные сегменты платежных систем.

«Предоставление качественных и надежных услуг клиентам нашего банка — ключевые направления деятельности по обеспечению информационной безопасности, — комментирует управляющий директор Центра информационной безопасности Уральского банка реконструкции и развития Александр Падерин. — С этой целью мы непрерывно следим за уровнем информационной безопасности. Особое внимание уделяем платежным технологическим процессам, реализованным в нашем банке. Мы убеждены, что только проактивное выявление уязвимостей дает возможность своевременно минимизировать угрозы ИБ и тем самым предотвратить потенциальные финансовые риски. Именно поэтому мы инициировали аудит по смешанной схеме, оценив не только формальное соответствие требованиям регуляторов, но и проведя глубокую проверку всего платежного процесса».

Проект длился в течение 2018 года и включал три этапа. На первом этапе ИБ-специалисты банка получили консультации по прохождению процедуры самооценки на соответствие требованиям международной межбанковской системы SWIFT. На втором этапе эксперты «Инфосистемы Джет» подготовили кредитную организацию к оценке на соответствие требованиям ЦБ РФ к защите информации при переводе денежных средств (Положение 382-П). На третьем этапе было проведено тестирование на проникновение, в ходе которого специалисты интегратора смоделировали реальные хакерские атаки для подтверждения рисков эксплуатации обнаруженных угроз потенциальными злоумышленниками.

В рамках проекта эксперты интегратора детально проанализировали структуру и компоненты платежного процесса, а также аспекты взаимодействия сторон при передаче денежных средств.

«Российские банки сталкиваются с общей проблемой: платежные системы не кастомизированы для бесшовной интеграции в ИТ-инфраструктуру кредитной организации, что приводит к росту рисков, связанных с фродом при передаче платежных поручений. Так, например, в случае успешной эксплуатации уязвимости в ИТ-компонентах инфраструктуры данные о платеже могут быть подменены на этапе передачи от АБС (автоматизированной банковской системы) к компонентам платежной инфраструктуры, что приведет к хищению денег», — отмечает Илья Воложанин, консультант Центра информационной безопасности компании «Инфосистемы Джет».

Результатом аудита стало повышение уровня осведомленности банка о состоянии информационной безопасности платежных систем. Кредитная организация получила комплекс практических рекомендаций, реализация которых позволит сократить риски банковского мошенничества и повысить степень соответствия защиты платежных систем требованиям российских и международных регуляторов.

Свежие новости

25 Марта 2019

"МАКС" плюс РСА

СК «МАКС» и Российский Союз Автостраховщиков (РСА) заключили договор, согласно которому страховая компания будет оказывать услуги по осуществлению компенсационных выплат, и представлять интересы РСА при возникновении споров, связанных с такими выплатами.
25 Марта 2019

Лауреат «Хрустальной гарнитуры»

Контакт-центр Связь-Банка (группа ВЭБ) получил высокое одобрение жюри ежегодной международной премии «Хрустальная гарнитура» и признан одним из лучших в индустрии контакт-центров и обслуживания клиентов. Финалистов наградили 20 марта 2019 года в Москве.
23 Марта 2019

Три дня выплат

Государственная корпорация «Агентство по страхованию вкладов» с 19 марта 2019 года осуществляет выплату страхового возмещения вкладчикам РОСКОМСНАББАНК (ПАО) (г. Уфа).