Компания «ДиалогНаука», системный интегратор в области защиты информации, выполнила для КБ «ГЕНБАНК» (ООО) проект по проведению теста на проникновение (penetration testing), позволяющего определить степень защищённости автоматизированной системы банка от внешних атак злоумышленников из сети Интернет. «ДиалогНаука» была выбрана специалистами КБ «ГЕНБАНК» (ООО) в качестве исполнителя по итогам оценки предложений нескольких российских компаний – поставщиков услуг в сфере информационной безопасности. В результате работ специалисты заказчика получили ценную информацию о состоянии защиты информационных систем банка и возможных шагах по ее совершенствованию и развитию.
Являясь современной кредитной организацией, предоставляющей своим клиентам широкий спектр высокотехнологичных банковских услуг, КБ «ГЕНБАНК» (ООО) выделяет, как одну из основных задач ИТ-подразделения, обеспечение высокого уровня информационной безопасности автоматизированной банковской системы. Для решения этой задачи в частности необходима объективная оценка текущего состояния защиты от внешних угроз из сети Интернет. Именно поэтому руководством КБ «ГЕНБАНК» (ООО) было принято решение провести тест на проникновение (penetration testing), который после анализа предложений от возможных поставщиков услуг был доверен консультантам компании «ДиалогНаука».
Тест на проникновение является легитимной попыткой «взлома» системы защиты для проверки эффективности используемых средств безопасности, а также выявления уязвимостей как в программно-техническом, так и нормативно-методическом обеспечении организации. Тест на проникновение позволяет оценить, насколько эффективна на практике корпоративная защита от атак реальных хакеров.
Для проведения теста на проникновение не требуется никакой исходной информации об атакуемом объекте, так как все работы осуществляются исходя из предположения, что потенциальный злоумышленник не владеет исходной информацией о внутренней ИТ-инфраструктуре объекта взлома.
На основании договора, регламентирующего деятельность и ответственность «ДиалогНауки», а также подписанного соглашения о неразглашении были проведены работы по имитации сценариев возможного проникновения в корпоративную сеть КБ «ГЕНБАНК» (ООО).
Отчет по результатам теста на проникновение, составленный специалистами «ДиалогНауки», описывал реальный взгляд на информационную безопасность ИТ-систем заказчика глазами профессионального взломщика, содержал подробный отчёт о предпринятых сценариях проникновения, а также рекомендации по дальнейшему совершенствованию системы защиты банка.
«Тест на проникновение является одной из наиболее востребованных услуг в области аудита, которые оказываются нашей компанией. Согласно рекомендациям западных экспертов тест на проникновение рекомендуется проводить не реже одного раза в год. Реализация данного проекта говорит о высоком уровне зрелости КБ «ГЕНБАНК» (ООО), а также о понимании руководством банка значимости вопросов обеспечения информационной безопасности кредитной организации», - прокомментировал Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука».
«Информационно-технологическая инфраструктура банка обеспечивает непрерывное и надежное функционирование всех ИТ-систем для поддержки операций банка и его клиентов. Поэтому руководство придает большое значение информационной безопасности автоматизированной банковской системы, - прокомментировал Заместитель Председателя Правления КБ «ГЕНБАНК» (ООО) Алексей Ходырев. – В результате проведения теста на проникновение мы получили точную и полную информацию, как о текущем состоянии периметра корпоративной системы, так и о дальнейших шагах по ее совершенствованию. Это принесет реальную отдачу и будет способствовать в будущем повышению уровня информационной безопасности банка».
ИНФОРМАЦИЯ О КБ «ГЕНБАНК» (ООО)
КБ «ГЕНБАНК» (ООО) - современная кредитная организация, предоставляющая своим клиентам широкий спектр высокотехнологичных банковских услуг. Валюта баланса Банка составляет свыше 4 млрд. рублей, а уставный капитал Банка равен 500 миллионов рублей. В настоящее время Банк предлагает клиентам широкий спектр банковских услуг, включая кредитование, расчетно-кассовое обслуживание, инкассацию, вклады, операции с драгоценными металлами, документарные операции, выпуск и обслуживание банковских карт. Информационно-технологическая инфраструктура Банка обеспечивает непрерывное и надежное функционирование всех IT-систем для поддержки операций Банка и его клиентов. Стратегия развития Банка направлена на постоянное расширение спектра банковских услуг и повышение их качества.
КБ «ГЕНБАНК» (ООО) является:
• участником системы обязательного страхования вкладов. Банк включен в реестр банков – участников системы обязательного страхования вкладов 3 марта 2005 года под номером 736, что подтверждается Свидетельством о включении Банка в реестр банков – участников системы обязательного страхования вкладов, выданным Агентством по страхованию вкладов;
• членом Российской Национальной Ассоциации СВИФТ;
• ассоциированным членом международной платежной системы VISA International;
• членом Секции валютного рынка Московской межбанковской валютной биржи (ММВБ);
• членом Ассоциации российских банков (АРБ) с 1994 г.
Дополнительную информацию о Банке можно найти на сайте www.genbank.ru.
Дополнительную информацию о компании можно найти на сайте www.DialogNauka.ru.