Rambler's Top100
  интернет финансы главная | карта | поиск | | реклама  
главнаяСпециалисты «Инфосистемы Джет» провели анализ уязвимостей системы интернет-банка в Челябинвестбанке Новости Новости Интернет Финансы

XIV Международная конференция «МОБИЛЬНЫЕ ФИНАНСЫ 2024»		XIV Международная конференция «МОБИЛЬНЫЕ ФИНАНСЫ 2024»
Новости
Публикации
События
Ресурсы
Глоссарий
Партнеры
О проекте
Форум

Решения:

Интернет-банкинг


Интернет-трейдинг


Интернет-страхование


Интернет-расчеты


Безопасность
Aplex.ru Разработка веб-сайтов

Intersoft Lab (17.06.11)

XXIV Международный Форум iFin-2024 "Электронные финансовые услуги и технологии"

X Международный Форум ВБА-2023 «Вся банковская автоматизация»

XIII Международная конференция «МОБИЛЬНЫЕ ФИНАНСЫ 2023»

Рекомендуем:

Итоги XXIV Международного Форума iFin-2024, 6-7 февраля 2024
Итоги X Международного форума "ВБА 2023" 24-25 октября 2023
Итоги XXIII Международного Форума iFin-2023, 7-8 февраля 2023


Спецпредложение:

Автострахование, страхование автомобиля, страхование жизни, медицинское страхование - cкидка 5% для посетителей iFin.ru подробнеe >>

Астраброкер 
-=startpage=-
Н О В О С Т И


Специалисты «Инфосистемы Джет» провели анализ уязвимостей системы интернет-банка в Челябинвестбанке
В отношении системы дистанционного банковского обслуживания Челябинвестбанка InvestPay проведен анализ уязвимостей по требованиям к оценочному уровню доверия 4 (ОУД 4) в соответствии с требованиями ГОСТ Р ИСО/МЭК 15408-3-2013. Анализ проводился специалистами ИТ-компании «Инфосистемы Джет».

В ходе проекта был проведен статический и динамический анализ исходного кода системы InvestPay для поиска потенциальных уязвимостей нулевого дня (0-day) интернет-банка, а также исследованы архитектурные особенности системы с целью исключения архитектурных и уже известных уязвимостей.

Кроме этого, специалисты «Инфосистемы Джет» выполнили тестирование на проникновение (пентест) в отношении InvestPay в условиях эксплуатации, идентичных реальным. Пентест проводился для того, чтобы верифицировать все потенциальные уязвимости, проверив возможность и вероятность их эксплуатации.

После анализа уязвимостей было сделано заключение о стойкости InvestPay к атакам нарушителей в заданной ОУД 4 модели. Это значит, что система банка устойчива к атакам преступных групп, хакеров-физических лиц, недобросовестных работников банка.

По итогам анализа исходного кода и тестирования на проникновение были внесены изменения в исходный код InvestPay, в результате чего удалось повысить общую защищенность системы, а также выполнить требования Банка России в отношении безопасности прикладного платежного программного обеспечения (683-П и ГОСТ Р 51583-2014).

«Оценка безопасности прикладного банковского программного обеспечения в соответствии с методологией Общих критериев (ГОСТ Р ИСО/МЭК 15408) – новое направление регулирования в банковской отрасли. Реализация проектов по новым требованиям нормативно-правовых актов всегда сопряжена с определенными сложностями, связанными с трактовкой тех или иных требований и отсутствием правоприменительной практики», – сказал Николай Антипов, руководитель департамента консалтинга центра информационной безопасности компании «Инфосистемы Джет».
01.02.2022Источник: CNews.Ru
все новости | подписка на рассылку

 

-=endpage=-



Размещение информации на сайте | Условия размещения рекламы


Copyright 2000-2010 iFin.ru, e-mail:
создание сайта: Aplex, Дизайн: Максим Черемхин 		TopList Rambler's Top100