Компания «ДиалогНаука», системный интегратор в области информационной безопасности, провела тестирование на проникновение в ТКБ БАНК ПАО в соответствии с требованиями нормативных документов Банка России.
Для банков тестирование на проникновение является неотъемлемой частью системы информационной безопасности. Оно позволяет не только защитить финансовые и информационные ресурсы, но и обеспечить устойчивое развитие, соблюдая требования законодательства.
В ходе проекта специалисты «ДиалогНауки» провели внешний анализ защищенности ИТ-инфраструктуры банка, а также тестирование на проникновение по модели внутреннего нарушителя. Оценка проводилась с использованием двух сценариев: для неавторизованного пользователя, не имеющего прав доступа к информационным системам, и для легального сотрудника, обладающего доступом к локальной вычислительной сети, но не имеющего прав на работу с автоматизированными банковскими системами. Атаки были направлены на сетевые ресурсы, протоколы, клиентские приложения, а также включали оценку защищенности на канальном уровне и анализ парольной безопасности.
Работы выполнялись с учетом строгих нормативных требований, установленных Положениями Банка России №851-П и №821-П. Особое внимание уделялось достижению критических целей, таких как получение административного доступа к серверным узлам, доступа к автоматизированным системам, обеспечивающим банковские операции, а также проверка устойчивости доменной инфраструктуры Windows (Microsoft Active Directory).
По итогам тестирования «ДиалогНаука» подготовила детальный отчет, содержащий описание выявленных уязвимостей с распределением по уровням критичности, а также план мероприятий по их устранению. В документе были представлены не только рекомендации по усилению существующих средств защиты, но и конкретные сценарии проникновения, смоделированные в ходе проверки, что позволило заказчику получить наглядное представление о потенциальных векторах атак.
«Тестирование на проникновение — это не только способ найти и устранить уязвимости, но и инструмент для повышения общей устойчивости банка к киберугрозам и соблюдения нормативных требований. Мы благодарим ТКБ БАНК ПАО за выбор нашей компании в качестве аудитора и надеемся на продолжение сотрудничества в будущем», — отметил Антон Игоревич Свинцицкий, директор по консалтингу АО «ДиалогНаука».
«Консультанты "ДиалогНауки" выполнили работы в срок и в четком соответствии с требованиями нормативных документов Банка России. Мы уверены, что результаты тестирования помогут нам повысить уровень безопасности. Благодарим интегратора за профессионализм и слаженное взаимодействие», — прокомментировал проект Петр Андреевич Курило, заместитель Председателя Правления ТКБ БАНК ПАО.
.jpg)
