«ДиалогНаука» провела тест на проникновение для КБ «ГЕНБАНК» (ООО)

02.02.2009, Москва

Компания «ДиалогНаука», системный интегратор в области защиты информации, выполнила для КБ «ГЕНБАНК» (ООО) проект по проведению теста на проникновение (penetration testing), позволяющего определить степень защищённости автоматизированной системы банка от внешних атак злоумышленников из сети Интернет. «ДиалогНаука» была выбрана специалистами КБ «ГЕНБАНК» (ООО) в качестве исполнителя по итогам оценки предложений нескольких российских компаний – поставщиков услуг в сфере информационной безопасности. В результате работ специалисты заказчика получили ценную информацию о состоянии защиты информационных систем банка и возможных шагах по ее совершенствованию и развитию.

Являясь современной кредитной организацией, предоставляющей своим клиентам широкий спектр высокотехнологичных банковских услуг, КБ «ГЕНБАНК» (ООО) выделяет, как одну из основных задач ИТ-подразделения, обеспечение высокого уровня информационной безопасности автоматизированной банковской системы. Для решения этой задачи в частности необходима объективная оценка текущего состояния защиты от внешних угроз из сети Интернет. Именно поэтому руководством КБ «ГЕНБАНК» (ООО) было принято решение провести тест на проникновение (penetration testing), который после анализа предложений от возможных поставщиков услуг был доверен консультантам компании «ДиалогНаука».

Тест на проникновение является легитимной попыткой «взлома» системы защиты для проверки эффективности используемых средств безопасности, а также выявления уязвимостей как в программно-техническом, так и нормативно-методическом обеспечении организации. Тест на проникновение позволяет оценить, насколько эффективна на практике корпоративная защита от атак реальных хакеров.

Для проведения теста на проникновение не требуется никакой исходной информации об атакуемом объекте, так как все работы осуществляются исходя из предположения, что потенциальный злоумышленник не владеет исходной информацией о внутренней ИТ-инфраструктуре объекта взлома.

На основании договора, регламентирующего деятельность и ответственность «ДиалогНауки», а также подписанного соглашения о неразглашении были проведены работы по имитации сценариев возможного проникновения в корпоративную сеть КБ «ГЕНБАНК» (ООО).

Отчет по результатам теста на проникновение, составленный специалистами «ДиалогНауки», описывал реальный взгляд на информационную безопасность ИТ-систем заказчика глазами профессионального взломщика, содержал подробный отчёт о предпринятых сценариях проникновения, а также рекомендации по дальнейшему совершенствованию системы защиты банка.

«Тест на проникновение является одной из наиболее востребованных услуг в области аудита, которые оказываются нашей компанией. Согласно рекомендациям западных экспертов тест на проникновение рекомендуется проводить не реже одного раза в год. Реализация данного проекта говорит о высоком уровне зрелости КБ «ГЕНБАНК» (ООО), а также о понимании руководством банка значимости вопросов обеспечения информационной безопасности кредитной организации», - прокомментировал Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука».

«Информационно-технологическая инфраструктура банка обеспечивает непрерывное и надежное функционирование всех ИТ-систем для поддержки операций банка и его клиентов. Поэтому руководство придает большое значение информационной безопасности автоматизированной банковской системы, - прокомментировал Заместитель Председателя Правления КБ «ГЕНБАНК» (ООО) Алексей Ходырев. – В результате проведения теста на проникновение мы получили точную и полную информацию, как о текущем состоянии периметра корпоративной системы, так и о дальнейших шагах по ее совершенствованию. Это принесет реальную отдачу и будет способствовать в будущем повышению уровня информационной безопасности банка».

ИНФОРМАЦИЯ О КБ «ГЕНБАНК» (ООО)

КБ «ГЕНБАНК» (ООО) - современная кредитная организация, предоставляющая своим клиентам широкий спектр высокотехнологичных банковских услуг. Валюта баланса Банка составляет свыше 4 млрд. рублей, а уставный капитал Банка равен 500 миллионов рублей. В настоящее время Банк предлагает клиентам широкий спектр банковских услуг, включая кредитование, расчетно-кассовое обслуживание, инкассацию, вклады, операции с драгоценными металлами, документарные операции, выпуск и обслуживание банковских карт. Информационно-технологическая инфраструктура Банка обеспечивает непрерывное и надежное функционирование всех IT-систем для поддержки операций Банка и его клиентов. Стратегия развития Банка направлена на постоянное расширение спектра банковских услуг и повышение их качества.

КБ «ГЕНБАНК» (ООО) является:

• участником системы обязательного страхования вкладов. Банк включен в реестр банков – участников системы обязательного страхования вкладов 3 марта 2005 года под номером 736, что подтверждается Свидетельством о включении Банка в реестр банков – участников системы обязательного страхования вкладов, выданным Агентством по страхованию вкладов;
• членом Российской Национальной Ассоциации СВИФТ;
• ассоциированным членом международной платежной системы VISA International;
• членом Секции валютного рынка Московской межбанковской валютной биржи (ММВБ);
• членом Ассоциации российских банков (АРБ) с 1994 г.

Дополнительную информацию о Банке можно найти на сайте www.genbank.ru.

ИНФОРМАЦИЯ О КОМПАНИИ «ДИАЛОГНАУКА»

С момента образования в 1992 г. «ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности. Первыми и самыми известными отечественными продуктами, поставляемыми компанией, были антивирусы Aidstest, Doctor Web и ревизор ADinf.

Сегодня «ДиалогНаука» оказывает также услуги в области системной интеграции, консалтинга и внедрения комплексных решений по защите информации. Компания занимает лидирующие позиции в сфере дистрибьюции программных продуктов для защиты от вирусов, спама, сетевых атак и других угроз информационной безопасности.

«ДиалогНаука» является поставщиком программных решений от ряда ведущих российских и зарубежных компаний рынка информационной безопасности – «Доктор Веб», «Информзащита», «Инфотекс», «КриптоПро», «Яндекс», Acronis, Agnitum, Aladdin, Cisco Systems, IBM, Microsoft, Oracle, Portwise, Positive Technologies, SmartLine, Sophos, Symantec, Trend Micro, Websense и других. Постоянно растущая партнерская сеть «ДиалогНауки» охватывает свыше 100 городов России и насчитывает более 400 компаний-партнеров.

«ДиалогНаука» является членом Ассоциации защиты информации (АЗИ), Ассоциации документальной электросвязи (АДЭ), Сообщества ABISS, а также Ассоциации «СИРИУС». Компания является сертифицированным партнером BSI Management Systems.

Система менеджмента качества компании «ДиалогНаука» сертифицирована на соответствие требованиям стандарта ISO 9001:2000.

Свою деятельность компания «ДиалогНаука» осуществляет на основании лицензий Федеральной службы по техническому и экспортному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ).

Программами и услугами от «ДиалогНауки» пользуются тысячи корпоративных пользователей в России и других странах. В их числе крупные коммерческие компании и государственные структуры.

См. также:

• «ДиалогНаука» провела аудит информационной безопасности международной торговой сети «РЕСТО»
• «ДиалогНаука» провела обследование ОАО «Четвертая генерирующая компания оптового рынка электроэнергии»
• «ДиалогНаука» провела аудит информационной безопасности коммерческого банка «Рублев»
• «ДиалогНаука» провела аудит информационной безопасности группы «ИФД КапиталЪ»
• Аутсорсинг ИБ не допустит распыления ресурсов
• «ДиалогНаука» оказывает услуги взлома сетей и конкурентной разведки
• Новая услуга «ДиалогНауки» - тест на проникновение

Дополнительную информацию о компании можно найти на сайте www.DialogNauka.ru.

За дополнительной информацией также обращайтесь:
Отдел маркетинга ЗАО «ДиалогНаука»
Тел.: +7(495) 980-67-76, Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru, E-mail: marketing@DialogNauka.ru