В рамках политики информационной безопасности специалисты
Банка «Кузнецкий» и компании «Перспективный мониторинг», входящей в состав ГК ИнфоТеКС, провели двухэтапные пентесты (внутренний и внешний) оценки безопасности информационных и телекоммуникационных ресурсов Банка на предмет проникновения злоумышленников (хакерских атак).
В частности, были проведены тесты на проникновение, показывающие насколько легко злоумышленнику проникнуть в корпоративную информационную систему. В ходе тестирования «Перспективный мониторинг», используя инструменты автоматического и ручного тестирования, моделирует действия злоумышленника и даёт оценку, сколько ресурсов и времени потребуется для потенциальной кибератаки на заказчика. Пентестеры «Перспективного мониторинга» также выясняют, насколько группа реагирования на инциденты специалистов самого Банка готова противостоять действиям злоумышленника.
Тестирования на проникновение не выявили критических уязвимостей. «В результате исследования было определено, что текущий уровень объектов информационной инфраструктуры, используемой при осуществлении переводов денежных средств может выдержать попытку вторжения потенциального злоумышленника», - цитируется в экспертном заключение.
Отметим, что телеком-ресурсы
Банка «Кузнецкий» проходят регулярное тестирование на несанкционированное проникновение в соответствии с требованием и утвержденными стандартами ЦБ РФ, согласно которым пентесты, а также ряд дополнительных внутренних мероприятий по предотвращению кибер-атак проводятся ежегодно или после существенных изменений в информационной инфраструктуре.
«Перспективный мониторинг» взаимодействует с ФинЦЕРТ Банка России – центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере.
Специалисты «Перспективного мониторинга» используют новейшие мировые технологии, средства инструментального анализа информационной безопасности и признанные международные практики, применяют собственные инструменты для сбора и анализа данных. Аналитики, исследователи и разработчики «Перспективного мониторинга» – выпускники сильнейших технических вузов страны, опытные работники отделов безопасности, получившие практические знания и навыки работы в ТОП-20 компаниях российского ИБ-рынка по оценке CNews Analytics. Они обладают сертификатами eWPT, CCNA, OSCP, OSWP и др.
«Компания имеет соответствующую лицензию на осуществление деятельности по технической защите конфиденциальной информации», – прокомментировали в Банке.