ICL Services

Датабанк

Датабанк — один из ведущих банков Удмуртской Республики с головным офисом в Ижевске. Активы банка превышают 12 млрд рублей.

По требованиям Центробанка все финансовые организации в России должны ежегодно проводить тесты на проникновение и оценивать уровень защищенности информационных систем. Эти работы имитируют кибератаки на информационные системы банка.

Процедура может проводиться как самим банком самостоятельно с помощью сканеров безопасности, так и с привлечением сторонней организации, у которых есть лицензия на подобные работы. Благодаря этому проверка информационной безопасности становится максимально непредвзятой.

Датабанк для аудита защищенности своих систем выбрал компанию
ICL.

Задачи

  • Выявить существующие уязвимые места и получить объективную и независимую оценку текущего уровня защищенности банка.

  • Сформировать всеобъемлющую программу мероприятий по повышению уровня защищенности информационных систем банка для снижения соответствующих операционных, финансовых и репутационных рисков.
Решение

Реализованное нами решение

  1. Работы были выполнены в конце 2020 года. На подготовительном этапе были определены применяемые методики, обозначены основные объекты аудита и согласован порядок работ.

    Далее в течение месяца специалисты ICL по информационной безопасности пытались взломать инфраструктуру банка, получить доступ к внутренней сети и понять, какие данные могут оказаться в руках злоумышленников. Для этого было необходимо провести тестирование на проникновение, а также оценить возможность атаки внутри сети.

    Чтобы проверить внешний контур безопасности банка, специалисты ICL обследовали сетевую инфраструктуру, серверные системы, веб-приложения и сервисы банка, общедоступные из интернета. Затем эти хосты анализировались с помощью сканеров безопасности — они проверяли, какая версия ПО стояла на этом устройстве и есть ли у нее уязвимости.

    Если на одном из портов стояло устаревшее ПО, то специалист вручную проверял, насколько эта уязвимость критична для банковских систем.

    На этапе внутреннего тестирования имитировались действия злоумышленников, которые получили несанкционированный доступ к критически важным ресурсам внутри локальной сети банка.

    После проведенных работ специалисты ICL подготовили отчеты для финансового управления банка и технических специалистов, в котором были собраны все результаты аудита, а также рекомендации по дальнейшей повышению уровня защищенности ИТ-инфраструктуры банка.

Результаты

  • Специалисты ICL провели анализ защищенности уязвимости информационных систем банка. Работы прошли всего за месяц, при этом процессы были построены так, чтобы минимально привлекать специалистов ИБ заказчика и не отрывать их от основной деятельности. Кроме того, проведенные работы не отразились на качестве сервиса и прошли незаметно для пользователей.
  • Датабанк определил готовность систем информационной защиты к внутренним и внешним угрозам и получил стороннюю оценку защищенности. Также он получил рекомендации по дальнейшим мерам оптимизации и укрепления систем безопасности. Работы, выполненные на основе рекомендации, позволяют компании максимально защитить личные данные пользователей и минимизировать риски, связанных с проникновением в банковскую инфраструктуру.
  • В результате Датабанк пересмотрел комплексный подход к построению системы информационной безопасности для повышения уровня защищенности корпоративной инфраструктуры и предотвращения атак в будущем.

Напишите нам

Связаться с нами

Заказать звонок

Ф.И.О*
Контактный телефон*
E-mail*
Компания*

Я даю согласие на обработку своих персональных данных в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ«О персональных данных»

На сайтах icl-services.com используются cookie-файлы. Оставаясь на сайте, вы даете свое согласие на использование нами cookie-файлов. Если, прочитав данное сообщение, вы не согласны, просим вас покинуть сайт.

Задать вопрос эксперту

Ф.И.О*
E-mail*
Наименование организации*
Должность*
Телефон*
Вопрос*

Я даю согласие на обработку своих персональных данных в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ«О персональных данных»

Заказать звонок

Ф.И.О*
Контактный телефон*
E-mail
Компания*

Я даю согласие на обработку своих персональных данных в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ«О персональных данных»

Наверх