Компания «ДиалогНаука», системный интегратор в области информационной безопасности, провела тестирование на проникновение в «ТКБ Банке» в соответствии с требованиями нормативных документов Банка России. Об этом CNews сообщил представитель компании.

Для банков тестирование на проникновение является неотъемлемой частью системы информационной безопасности. Оно позволяет не только защитить финансовые и информационные ресурсы, но и обеспечить устойчивое развитие, соблюдая требования законодательства.

В ходе проекта специалисты «ДиалогНауки» провели внешний анализ защищенности ИТ-инфраструктуры банка, а также тестирование на проникновение по модели внутреннего нарушителя. Оценка проводилась с использованием двух сценариев: для неавторизованного пользователя, не имеющего прав доступа к информационным системам, и для легального сотрудника, обладающего доступом к локальной вычислительной сети, но не имеющего прав на работу с автоматизированными банковскими системами. Атаки были направлены на сетевые ресурсы, протоколы, клиентские приложения, а также включали оценку защищенности на канальном уровне и анализ парольной безопасности.

Работы выполнялись с учетом строгих нормативных требований, установленных Положениями Банка России №851-П и №821-П. Особое внимание уделялось достижению критических целей, таких как получение административного доступа к серверным узлам, доступа к автоматизированным системам, обеспечивающим банковские операции, а также проверка устойчивости доменной инфраструктуры Windows (Microsoft Active Directory).

По итогам тестирования «ДиалогНаука» подготовила детальный отчет, содержащий описание выявленных уязвимостей с распределением по уровням критичности, а также план мероприятий по их устранению. В документе были представлены не только рекомендации по усилению существующих средств защиты, но и конкретные сценарии проникновения, смоделированные в ходе проверки, что позволило заказчику получить наглядное представление о потенциальных векторах атак.

«Тестирование на проникновение – это не только способ найти и устранить уязвимости, но и инструмент для повышения общей устойчивости банка к киберугрозам и соблюдения нормативных требований. Мы благодарим «ТКБ Банк» за выбор нашей компании в качестве аудитора и надеемся на продолжение сотрудничества в будущем», – отметил Антон Свинцицкий, директор по консалтингу «ДиалогНауки».

«Консультанты «ДиалогНауки» выполнили работы в срок и в четком соответствии с требованиями нормативных документов Банка России. Мы уверены, что результаты тестирования помогут нам повысить уровень безопасности. Благодарим интегратора за профессионализм и слаженное взаимодействие», – сказал Петр Курило, заместитель председателя правления «ТКБ Банка».

Короткая ссылка