Rambler's Top100
  интернет финансы главная | карта | поиск | | реклама  
главнаяСпециалисты «Инфосистемы Джет» провели анализ уязвимостей системы интернет-банка в Челябинвестбанке Новости  Новости  Интернет Финансы

XXIII Международный Форум iFin-2023 "Электронные финансовые услуги и технологии"
XXIII Международный Форум iFin-2023 "Электронные финансовые услуги и технологии"
Новости
Публикации
События
Ресурсы
Глоссарий
Партнеры
О проекте
Форум

Решения:

Интернет-банкинг


Интернет-трейдинг


Интернет-страхование


Интернет-расчеты


Безопасность

Aplex.ru Разработка веб-сайтов

Intersoft Lab (17.06.11)

IX Международный Форум ВБА-2022 «Вся банковская автоматизация»

XII Международная конференция «МОБИЛЬНЫЕ ФИНАНСЫ 2022»

XXII Международный Форум iFin-2022 "Электронные финансовые услуги и технологии"

Рекомендуем:

Итоги IX Международного форума "ВБА 2022" 24-25 октября 2022
Итоги XII Конференции «МОБИЛЬНЫЕ ФИНАНСЫ 2022», 13 апреля 2022
Итоги XXII Международного Форума iFin-2022, 8-9 февраля 2022


Спецпредложение:

Автострахование, страхование автомобиля, страхование жизни, медицинское страхование - cкидка 5% для посетителей iFin.ru подробнеe >>

Астраброкер 


-=startpage=-
Н О В О С Т И


Специалисты «Инфосистемы Джет» провели анализ уязвимостей системы интернет-банка в Челябинвестбанке
В отношении системы дистанционного банковского обслуживания Челябинвестбанка InvestPay проведен анализ уязвимостей по требованиям к оценочному уровню доверия 4 (ОУД 4) в соответствии с требованиями ГОСТ Р ИСО/МЭК 15408-3-2013. Анализ проводился специалистами ИТ-компании «Инфосистемы Джет».

В ходе проекта был проведен статический и динамический анализ исходного кода системы InvestPay для поиска потенциальных уязвимостей нулевого дня (0-day) интернет-банка, а также исследованы архитектурные особенности системы с целью исключения архитектурных и уже известных уязвимостей.

Кроме этого, специалисты «Инфосистемы Джет» выполнили тестирование на проникновение (пентест) в отношении InvestPay в условиях эксплуатации, идентичных реальным. Пентест проводился для того, чтобы верифицировать все потенциальные уязвимости, проверив возможность и вероятность их эксплуатации.

После анализа уязвимостей было сделано заключение о стойкости InvestPay к атакам нарушителей в заданной ОУД 4 модели. Это значит, что система банка устойчива к атакам преступных групп, хакеров-физических лиц, недобросовестных работников банка.

По итогам анализа исходного кода и тестирования на проникновение были внесены изменения в исходный код InvestPay, в результате чего удалось повысить общую защищенность системы, а также выполнить требования Банка России в отношении безопасности прикладного платежного программного обеспечения (683-П и ГОСТ Р 51583-2014).

«Оценка безопасности прикладного банковского программного обеспечения в соответствии с методологией Общих критериев (ГОСТ Р ИСО/МЭК 15408) – новое направление регулирования в банковской отрасли. Реализация проектов по новым требованиям нормативно-правовых актов всегда сопряжена с определенными сложностями, связанными с трактовкой тех или иных требований и отсутствием правоприменительной практики», – сказал Николай Антипов, руководитель департамента консалтинга центра информационной безопасности компании «Инфосистемы Джет».
01.02.2022Источник: CNews.Ru
все новости | подписка на рассылку

 

-=endpage=-



Размещение информации на сайте | Условия размещения рекламы


Copyright 2000-2010 iFin.ru, e-mail:
создание сайта: Aplex, Дизайн: Максим Черемхин
TopList Rambler's Top100