Защищенность платежных систем УБРиР прошла проверку компанией «Инфосистемы Джет»

20.12.18∕09:00

Защищенность платежных систем УБРиР прошла проверку компанией «Инфосистемы Джет»
Компания «Инфосистемы Джет» завершила комплексный аудит информационной безопасности платежных систем Уральского банка реконструкции и развития (УБРиР). Результаты аудита могут стать основой для принятия краткосрочных мер и разработки долгосрочной стратегии по снижению рисков фрода и совершенствованию ИБ-процессов банка.

Аудит информационной безопасности охватил 10 платежных систем банка, конфигурации их прикладного и системного программного обеспечения, а также применяемые на межсетевых экранах правила контроля доступа в защищенные сегменты платежных систем.

«Предоставление качественных и надежных услуг клиентам нашего банка - ключевые направления деятельности по обеспечению информационной безопасности, - комментирует управляющий директор Центра информационной безопасности Уральского банка реконструкции и развития Александр Падерин. - С этой целью мы непрерывно следим за уровнем информационной безопасности. Особое внимание уделяем платежным технологическим процессам, реализованным в нашем банке. Мы убеждены, что только проактивное выявление уязвимостей дает возможность своевременно минимизировать угрозы ИБ и тем самым предотвратить потенциальные финансовые риски. Именно поэтому мы инициировали аудит по смешанной схеме, оценив не только формальное соответствие требованиям регуляторов, но и проведя глубокую проверку всего платежного процесса».

Проект длился в течение 2018 года и включал три этапа. На первом этапе ИБ-специалисты банка получили консультации по прохождению процедуры самооценки на соответствие требованиям международной межбанковской системы SWIFT. На втором этапе эксперты «Инфосистемы Джет» подготовили кредитную организацию к оценке на соответствие требованиям ЦБ РФ к защите информации при переводе денежных средств (Положение 382-П). На третьем этапе было проведено тестирование на проникновение, в ходе которого специалисты интегратора смоделировали реальные хакерские атаки для подтверждения рисков эксплуатации обнаруженных угроз потенциальными злоумышленниками.

В рамках проекта эксперты интегратора детально проанализировали структуру и компоненты платежного процесса, а также аспекты взаимодействия сторон при передаче денежных средств.

«Российские банки сталкиваются с общей проблемой: платежные системы не кастомизированы для бесшовной интеграции в ИТ-инфраструктуру кредитной организации, что приводит к росту рисков, связанных с фродом при передаче платежных поручений. Так, например, в случае успешной эксплуатации уязвимости в ИТ-компонентах инфраструктуры данные о платеже могут быть подменены на этапе передачи от АБС (автоматизированной банковской системы) к компонентам платежной инфраструктуры, что приведет к хищению денег», - отмечает Илья Воложанин, консультант Центра информационной безопасности компании «Инфосистемы Джет».

Результатом аудита стало повышение уровня осведомленности банка о состоянии информационной безопасности платежных систем. Кредитная организация получила комплекс практических рекомендаций, реализация которых позволит сократить риски банковского мошенничества и повысить степень соответствия защиты платежных систем требованиям российских и международных регуляторов.

Просмотров: 463

Подписка на новости
E-Mail: 

Рейтинг банков
"Активность пресс-службы банков"

Банк Рейтинг
1 (+1) Сбербанк (Уральский банк) 1000
2 (+1) Россельхозбанк 996
3 (+3) РОСБАНК 722
4 (+3) Райффайзенбанк 556
5 ВТБ 494
6 (-2) Уральский банк реконструкции и развития 458
7 (+1) Промсвязьбанк 414
8 (+3) Альфа-Банк 311
9 (-8) Банк «Открытие» 285
10 Банк УРАЛСИБ 230
11 (+1) Запсибкомбанк 212
12 (+1) Абсолют Банк 150
13 (+1) Банк Жилищного Финансирования 132
14 (-5) Примсоцбанк 111
15 (+1) ВУЗ-банк 105
16 (+1) ЧЕЛИНДБАНК 92
17 (+1) Банк СОЮЗ 91
18 (+2) Азиатско-Тихоокеанский Банк 80
19 (-4) Кольцо Урала 79
20 (-1) Банк «РОССИЯ» 60
на 24.08.2019
Нашли ошибку? Выделите текст и нажмите Ctrl+Enter
Для повышения удобства работы с сайтом ИА "БанкиИформСервис" использует файлы cookies. В cookies содержатся данные о прошлых посещениях сайта. Если вы не хотите, чтобы эти данные использовались, отключите cookies в настройках браузера.

   Подробнее