Разделы

Безопасность Стратегия безопасности Цифровизация ИТ в банках

Система «Интернет-Банк» «Росбанка» получила положительную качественную оценку Inline Technologies

Компания Inline Technologies завершила работы по аудиту подсистемы аутентификации системы «Интернет-Банк» АКБ «Росбанк». В ходе аудита был оценен уровень адекватности и достаточности обеспечения безопасности аутентификации клиента в системе «Интернет-Банк» для физических лиц, проведен анализ на наличие уязвимостей в программном обеспечении системы и разработаны рекомендации по минимизации рисков информационной безопасности.

В процессе аудита специалистами Inline Technologies была протестирована подсистема аутентификации клиента и проведено исследование программных компонентов системы. Тестовые испытания включали в себя анализ безопасности мобильного приложения, используемого в процессе аутентификации клиента и подтверждения подлинности выполняемых операций. Также в рамках работ исследовалась подсистема антивирусной защиты, проводилась оценка достаточности и надежности средств криптографической защиты информации и оценка рисков, говорится в сообщении Inline Technologies.

В результате аудита получена положительная качественная оценка обеспечения безопасности подсистемы аутентификации системы «Интернет-Банк», а также разработаны рекомендации по дальнейшему повышению уровня безопасности.

Как с помощью ad-hoc инструмента снизить расходы на внедрение аналитики
Импортонезависимость

«Работы по аудиту подсистемы аутентификации “Интернет-Банка” проводились в рамках непрерывной деятельности по повышению уровня информационной безопасности банка, а также противодействию мошенническим операциям при использовании систем дистанционного банковского обслуживания, — сообщил директор дирекции безопасности АКБ «Росбанк» Константин Буланов. — Исследования специалистов Inline Technologies позволили улучшить реализацию механизмов аутентификации в новой версии клиентского программного обеспечения, обеспечивающего возможность работы в системе “Интернет-Банк” с мобильных устройств. Рекомендации, полученные в рамках аудита, уже учтены разработчиками при выпуске обновлений программного обеспечения».

«В ходе проведения аудита подсистемы аутентификации “Интернет-Банк” особое внимание уделялось используемым протоколам аутентификации, — отметил Сергей Заречнев, начальник отдела систем информационной безопасности Inline Technologies. — Это связано с тем, что зачастую в подобных системах применяются криптографические протоколы, реализация которых может содержать ошибки и уязвимости. Результаты исследований показали, что подсистема аутентификации, использующаяся в системе “Интернет-Банк”, обеспечивает достаточную стойкость и способна противостоять деструктивным действиям потенциальных злоумышленников».

Татьяна Короткова