Услуги в области кибербезопасности


Партнер ФБК, Вице-президент по вопросам аудиторских и консультационных услуг финансовым институтам
+7 495 737-53-53

Анализ защищенности банкоматов и платежных терминалов

Рост количества хищений денежных средств из банкоматов и платежных терминалов показал самую высокую динамику среди киберпреступлений, совершаемых в отношении банков. Атаки на банкоматы станут трендом в 2018 году.

В ходе реализации проекта по анализу защищенности банкоматов и платежных терминалов, проводятся следующие работы:

  • Тестирование физической защищенности, включая возможность вскрытия запирающих устройств.
  • Удаленное тестирование и попытки взлома через сеть.
  • Аппаратное тестирование внутренних интерфейсов и критичного оборудо-вания (диспенсера, картоприемника, купюроприёмника и т.д.).
  • Разработка средств для проведения демонстрации выявленных уязвимостей.
  • Разработка программно-аппаратных средств защиты для использования в банкоматах и терминальных устройствах (полный цикл: проектирование, изготовление, сборка, установка и настройка, сопровождение).


Тестирование на проникновение

Комплексное тестирование на проникновение проводится с целью получения независимой и объективной оценки текущего уровня защищенности информационной инфраструктуры Банка, а также выявления рисков, связанных с наличием потенциальных уязвимостей в системе защиты.

Согласно новым требованиям Банка России тестирование на проникновение станет обязательным для банков с 2018 года.

Мы оказываем следующие услуги по анализу защищенности и тестированию на проникновение:

  • Внешнее тестирование со стороны сети Интернет.
  • Внутреннее тестирование на территории Банка.
  • Тестирование защищенности беспроводных сетей.
  • Проверка осведомленности пользователей по вопросам информационной безопасности с использованием методов социальной инженерии.
  • Анализ защищенности веб-сайтов и веб-приложений.


Аудит и консалтинг по информационной безопасности

Мы также оказываем аудиторские и консультационные услуги по следующим направлениям:

  • Аудит процессов обработки и защиты персональных данных, в том числе по требованиям европейского законодательства (GDPR).
  • Аудит системы управления безопасностью данных держателей платежных карт в соответствии со стандартом PCI DSS.
  • Аудит информационной безопасности по новым обязательным требованиям платежной системы SWIFT.
  • Аудит информационной безопасности на соответствие требованиям нормативных документов Банка России:
    • Положения №382-П (требования к обеспечению защиты информации при осуществлении переводов денежных средств).
    • Положения №552-П (требования в части обеспечения защиты информации в локальном сегменте сети с размещенным АРМ КБР (автоматизированным рабочим местом клиента Банка России)).
    • Стандарта Банка России (СТО БР ИББС).
  • Проведение обучения и повышения осведомленности работников Банка по вопросам информационной безопасности.


Для получения подробной информации вы можете обратиться к  Руководителю Отдела по анализу и контролю ИТ-рисков Александру Черненко, ChernenkoA@fbk.ru

Отправить заявку
E-mail*
Контактная информация
Кто Вы? Как с Вами связаться? (телефон, Skype, другие способы связи)
Вопрос*
Введите символы с картинки*
* - Поля отмеченные звездочкой,
обязательны для заполнения