«ДиалогНаука» провела аудит ИБ коммерческого банка «Рублев»

Александр Панасенко 24 Июня 2008 - 12:15

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

...

Компания «ДиалогНаука», выполнила проект по комплексному аудиту информационной безопасности коммерческого банка «Рублев». «ДиалогНаука» была выбрана специалистами банка в качестве исполнителя по итогам оценки предложений нескольких российских компаний-поставщиков услуг в сфере ИБ.

В результате работ специалисты заказчика получили исчерпывающую информацию о состоянии защиты автоматизированной банковской системы и возможных шагах по оптимизации и развитию комплексной системы безопасности.

Информационная система банка «Рублев» обеспечивает автоматизацию бизнес-процессов полного цикла банковского обслуживания физических и юридических лиц, а также услуг для финансовых институтов. Для получения независимой оценки текущего уровня защищенности банка и разработки стратегии дальнейшего укрепления защиты руководство банка «Рублев» решило провести комплексный аудит ИБ.

Комплексный аудит безопасности включал нескольких этапов. В первую очередь, были собраны исходные данные, касающиеся информационных активов банка, действующих организационно-распорядительных документов по защите информации, схемы информационных потоков, используемых средствах защиты, а также текущей конфигурации программно-аппаратного обеспечения. Для сбора информации проводилось анкетирование и последующее интервьюирование сотрудников банка. На этом этапе были определены слабые места в технологическом, нормативно-методическом и кадровом обеспечении ИБ банка.

Затем было проведено сетевое сканирование хостов информационной системы для обнаружения имеющихся уязвимостей в программно-аппаратном обеспечении серверов, рабочих станций и коммуникационного оборудования. Сканирование проводилось как изнутри, так и извне ИС банка с помощью различных специализированных программных комплексов.

Отчет по результатам комплексного аудита, составленный консультантами «ДиалогНауки», содержал итоговые описания выявленных слабых мест и соответствующие рекомендации по оптимизации комплексной системы защиты банка.

«Руководство банка «Рублев» придает большое значение безопасности информации, обрабатываемой в автоматизированной банковской системе, - прокомментировал Сергей Скворцов, заместитель председателя правления ЗАО КБ «Рублев». – В результате комплексного аудита мы получили точную и полную информацию как о состоянии защиты корпоративной информационной системы, так и о дальнейших шагах по ее совершенствованию».

Следующая главная новость »

Контейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!

Яков Шпунт 20 Февраля 2026 - 16:18

Взлом программ Домашние пользователи

Злоумышленники проникают в домашние сети через умные пылесосы

В компании F6 сообщили о новой технике атак на устройства, подключённые к домашней сети. По словам экспертов, точкой входа нередко становятся умные пылесосы — их компрометация остаётся незаметной для владельца и никак не отражается на работе устройства. Как правило, всё начинается со взлома Wi-Fi-роутера — либо путём подбора пароля, либо через эксплуатацию уязвимостей.

О такой тактике злоумышленников рассказал РИА Новости эксперт F6 Сергей Золотухин.

Следующим этапом, по его словам, может стать взлом самого пылесоса. При этом визуально определить компрометацию практически невозможно — устройство продолжит функционировать в обычном режиме.

Как отметил эксперт, устройства с камерами и функцией записи звука потенциально могут использоваться для сбора информации о владельцах. В дальнейшем такие данные могут применяться для шантажа или манипуляций. Причём, по его оценке, сбор информации возможен даже в тех случаях, когда на программном уровне подобные функции формально ограничены.

«Поскольку в современном мире многие устройства используют камеру, микрофон и различные датчики для расширения функциональности и удобства, можно констатировать, что мы вступили в эпоху технически возможной полной прозрачности», — резюмировал Сергей Золотухин.

На прошлой неделе о схожей технике предупреждала «Лаборатория Касперского». Эксперты компании сообщили о возможности использования умных кормушек для домашних животных в целях сбора данных — многие из них, как и роботизированные пылесосы, оснащены камерами. Кроме того, такие устройства могут применяться в качестве точки входа для атак на другие гаджеты в домашней сети, включая смартфоны и компьютеры.

Контейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!