+7 (495) 197 64 95 пн.-пт.: 10:00 - 18:00

Технико-правовой аудит безопасности интернет-банка

Системы дистанционного банковского обслуживания являются одними из самых разнообразных, популярных и критичных систем. Интернет-банк и мобильный банк используют подавляющее количество юридических и физических лиц. Для эффективной и безопасной работы систем Банк-клиент необходимо согласовать вопросы информационной безопасности, а также создать корректную юридическую конструкцию.

Судебная практика по спорам, связанным с хищением денежных средств со счетов банков и их клиентов демонстрирует полную или частичную несогласованность между техническими и правовыми основами работы систем интернет-банка. Как следствие, российские суды выносят решения, как в пользу банков, так и в пользу клиентов.

Обладая большим опытом судебного представительства, банковского аудита, а также работы в качестве судебных экспертов в делах, связанных с хищением денежных средств, экспертами RTM Group разработана методика технико-правового аудита безопасности дистанционного банковского обслуживания.

Технико-правовой аудит безопасности интернет-банка

Эксперты по технико-правовому аудиту

Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Царев Евгений Олегович

Царев Евгений Олегович

Управляющий

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты
Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты
Баранов Александр Николаевич

Баранов Александр Николаевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий с 1996 года.
Профессиональный опыт в сфере информационной безопасности с 2004 года.

Профиль >>

Все эксперты

Описание

Состав работ

В рамках аудита оценивается*:

Оценивается в рамках технико-правового аудита

  •  Техническая безопасность системы ДБО
  •  Документация на систему ДБО
  •  Внутренняя документация банка по работе с ДБО
  •  Договоры между банком и клиентами (включая регламенты и приложения)

* — часть работ может быть исключена из области аудита.

Полученная информация соотносится с:

  • Действующим законодательством и требованиями Банка России (в частности, положениями 382-П, 683-П и иными)
  • Существующей судебной практикой по делам, связанным с работой систем ДБО
  • Опытом RTM Group по созданию правовых конструкций в области ИТ
  • Опытом RTM Group по участию в делах, связанных с ДБО

При проведении работ в обязательном порядке оценивается:

Оценивается в обязательном порядке при проведении работ

  • архитектура системы ДБО с точки зрения информационной безопасности;
  • процесс подключения клиентов к системе ДБО;
  • ролевая модель сотрудников Банка, работающих с ДБО;
  • интеграционные компоненты системы, в частности, средства обмена с АБС;
  • полнота и достоверность имеющихся шаблонных документов (договоры с клиентами, регламенты работы с системами ДБО, памятки для клиентов и пр.);
  • корректность описания процессов работы ДБО;
  • безопасность эксплуатации систем ДБО, включая анализ журналов работы системы;
  • соответствие процессов и документации требованиям в области криптографии, ГОСТ 57580.Х, 382-П, иных требований Банка России.

При отсутствии ранее проведенного анализа уязвимостей по ОУД4 (наиболее значимое техническое требование к системам ДБО), таковой может быть проведен отдельно.

Результаты работ

Отчет о результатах аудита, включающий в себя:

  • Выявленные несоответствия и нормативные риски;
  • Выявленные архитектурные, технические, нормативные и организационные уязвимости системы ДБО, способные негативным образом повлиять на деятельность банка;
  • Развернутые рекомендации по совершенствованию работы системы ДБО, включая корректные формулировки в документацию, снижающие риски банка.

Разрабатываемое заключение/отчет оформляется в строгом соответствии с положениями 73-ФЗ об экспертной деятельности и является юридическим значимым. Как следствие — может использоваться банком при разрешении потенциальных споров и в судебных процессах.

Этапы и продолжительность аудита

№ этапа Наименование работ Отчетная документация Длительность (раб/дней)
1 Нормативное исследование (экспертиза) функционирования системы ДБО Исследование (Экспертное заключение) 20
Запрос коммерческого предложения

Почему RTM Group?

  • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
  • Аудиты проводятся экспертами обладающими большим опытом проведения оценки соответствия по 382-П, авторами профессиональных курсов по банковской безопасности, включая 382-П и ГОСТ 57580.1
  • Мы обладаем лицензиями:
    • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
    • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
    • Лицензия ФСБ России на работу со средствами криптозащиты

Лицензии RTM Group

Заказать технико-правовой аудит

Для уточнения стоимости и сроков звоните или пишите нам:

Тел: +7 (495) 309-31-25
Время работы: пн-пт 10:00 — 17:00 (мск)
email: info@rtmtech.ru

Заказать

 






Видео по технико-правовому аудиту

Наши преимущества

Опыт ведения судебных дел

Связанных с хищением денежных средств банков и их клиентов с использованием ДБО

Команда IT-юристов №1 в России

Юристы с профильной подготовкой в информационных технологиях

Судебные ИТ-эксперты, ИТ-юристы и аудиторы

В штате нашей компании

Цены на услуги по технико-правовому аудиту

Наименование услуги Стоимость

Консультация

бесплатно

Технико-правовой аудит безопасности интернет-банка (от 20 рабочих дней)

от 220 000 руб.

FAQ: Часто задаваемые вопросы

Мы прошли ОУД4, какой еще аудит нужен для ДБО?

Здравствуйте!
Нормативная безопасность приложения не исключает, например, уязвимостей инфраструктуры его функционирования либо юридических нюансов, ставящих под сомнение ИБ. Наши эксперты могут проверить «под ключ» все риски системы ДБО и указать на такие тонкости, как недостаточная обученность персонала или отсутствие тестовой среды для обновления.

Услуги для вас

НАМ ДОВЕРЯЮТ