«Инфосистемы Джет» оценила защищенность платежных систем Уральского банка реконструкции и развития

18 дек 2018 10:40 #74887 от ICT
Компания «Инфосистемы Джет» завершила комплексный аудит информационной безопасности платежных систем Уральского банка реконструкции и развития. Результаты аудита могут стать основой для принятия краткосрочных мер и разработки долгосрочной стратегии по снижению рисков фрода и совершенствованию ИБ-процессов банка. Аудит информационной безопасности охватил 10 платежных систем банка, конфигурации их прикладного и системного программного обеспечения, а также применяемые на межсетевых экранах правила контроля доступа в защищенные сегменты платежных систем. Проект длился в течение 2018 г. и включал три этапа. На первом этапе ИБ-специалисты банка получили консультации по прохождению процедуры самооценки на соответствие требованиям международной межбанковской системы SWIFT. На втором этапе эксперты «Инфосистемы Джет» подготовили кредитную организацию к оценке на соответствие требованиям ЦБ РФ к защите информации при переводе денежных средств (Положение 382-П). На третьем этапе было проведено тестирование на проникновение, в ходе которого специалисты интегратора смоделировали реальные хакерские атаки для подтверждения рисков эксплуатации обнаруженных угроз потенциальными злоумышленниками. В рамках проекта эксперты интегратора детально проанализировали структуру и компоненты платежного процесса, а также аспекты взаимодействия сторон при передаче денежных средств. Результатом аудита стало повышение уровня осведомленности банка о состоянии информационной безопасности платежных систем. Кредитная организация получила комплекс практических рекомендаций, реализация которых позволит сократить риски банковского мошенничества и повысить степень соответствия защиты платежных систем требованиям российских и международных регуляторов. «Мы убеждены, что только проактивное выявление уязвимостей дает возможность своевременно минимизировать угрозы ИБ и тем самым предотвратить потенциальные финансовые риски. Именно поэтому мы инициировали аудит по смешанной схеме, оценив не только формальное соответствие требованиям регуляторов, но и проведя глубокую проверку всего платежного процесса», — сказал управляющий директор Центра информационной безопасности Уральского банка реконструкции и развития Александр Падерин. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    «Инфосистемы Джет» ресертифицировали платежные системы Банка Москвы17.64Четверг, 12 февраля 2015
    «Инфосистемы Джет» представлют интеграционную платформу для Банка Оранжевый17.64Четверг, 18 февраля 2016
    «Инфосистемы Джет» создали интеграционную платформу для банка «Оранжевый»17.64Четверг, 18 февраля 2016
    «Инфосистемы Джет» создала Центр прикладных систем безопасности17.5Вторник, 22 января 2019
    "Инфосистемы Джет" обеспечили защиту сервисов ДБО "Банка Москвы" от мошенничества17.45Вторник, 28 апреля 2015
    «Инфосистемы Джет» автоматизирует систему управления «Азиатско-Тихоокеанского Банка»17.45Среда, 09 сентября 2015
    «Инфосистемы Джет» модернизировала систему защиты базы данных СКБ-банка с помощью Imperva17.09Вторник, 22 мая 2018
    "Инфосистемы Джет" разработала стратегию развития ИБ для "Иркутской нефтяной компании"16.95Пятница, 31 марта 2023
    «Инфосистемы джет» разработала стратегию развития непрерывности ИТ-сервисов для X5 Retail Group16.78Среда, 19 сентября 2018
    Oracle Exadata для «Согласия». «Инфосистемы Джет» помогли страховой компании повысить производительность учетных систем16.61Пятница, 04 сентября 2015

    Мы в соц. сетях