Технико-правовой аудит безопасности интернет-банка

Мы предлагаем:

  • Анализ уязвимостей ПО (в том числе по ОУД4);
  • Анализ клиентских и иных договоров;
  • Анализ устойчивости, в том числе техническое нагруженное тестирование;
  • Подробный отчет о проведенном обследовании и соответствии руководящим документам;
  • Рекомендации по снижению рисков применения интернет-банка.

Почему мы:

  • Более 10 дипломированных специалистов по информационной безопасности.
  • Большинство специалистов прошли сертификацию аудитора с учётом требований международных стандартов и имеют соответствующие документы.
  • Консультанты по информационной безопасности имеют разносторонний опыт во всех направлениях информационной безопасности различных отраслей.
  • Юристы с более чем 20 годами опыта работы и специальной подготовкой в сферах IT и ИБ.

Важно:

При выявлении критичных моментов на этапе обследования консультанты по информационной безопасности немедленно сообщают об этом Заказчикам, и предлагают оптимальные пути решения сложившейся ситуации.

Технико-правовой аудит безопасности интернет-банка - услуги RTM Group
Технико-правовой аудит безопасности интернет-банка - от RTM Group
Узнать стоимость?

Эксперты по технико-правовому аудиту

Эксперт по технико-правовому аудиту Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Эксперт по технико-правовому аудиту Царев Евгений Олегович

Царев Евгений Олегович

Эксперт в сфере информационной безопасности

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты
Эксперт по технико-правовому аудиту Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Эксперт по технико-правовому аудиту Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты

Системы дистанционного банковского обслуживания являются одними из самых разнообразных, популярных и критичных. Интернет-банк и мобильный банк используют подавляющее количество юридических и физических лиц. Для эффективной и безопасной работы систем банк-клиент необходимо согласовать вопросы информационной безопасности, а также создать корректную юридическую конструкцию.

Судебная практика по спорам, связанным с хищением денежных средств со счетов банков и их клиентов демонстрирует полную или частичную несогласованность между техническими и правовыми основами работы систем интернет-банка. Как следствие, российские суды выносят решения, как в пользу банков, так и в пользу клиентов.

Обладая большим опытом судебного представительства, банковского аудита, а также работы в качестве судебных экспертов в делах, связанных с хищением денежных средств, экспертами RTM Group разработана методика технико-правового аудита безопасности дистанционного банковского обслуживания.

Состав работ

В рамках аудита оценивается*:

Оценивается в рамках технико-правового аудита

  •  Техническая безопасность системы ДБО
  •  Документация на систему ДБО
  •  Внутренняя документация банка по работе с ДБО
  •  Договоры между банком и клиентами (включая регламенты и приложения)

* — часть работ может быть исключена из области аудита.

Полученная информация соотносится с:

  • Действующим законодательством и требованиями Банка России (в частности, положениями 821-П, 683-П и иными)
  • Существующей судебной практикой по делам, связанным с работой систем ДБО
  • Опытом RTM Group по созданию правовых конструкций в области ИТ
  • Опытом RTM Group по участию в делах, связанных с ДБО

При проведении работ в обязательном порядке оценивается:

Оценивается в обязательном порядке при проведении работ

  • архитектура системы ДБО с точки зрения информационной безопасности;
  • процесс подключения клиентов к системе ДБО;
  • ролевая модель сотрудников Банка, работающих с ДБО;
  • интеграционные компоненты системы, в частности, средства обмена с АБС;
  • полнота и достоверность имеющихся шаблонных документов (договоры с клиентами, регламенты работы с системами ДБО, памятки для клиентов и пр.);
  • корректность описания процессов работы ДБО;
  • безопасность эксплуатации систем ДБО, включая анализ журналов работы системы;
  • соответствие процессов и документации требованиям в области криптографии, ГОСТ Р 57580, 821-П, иных требований Банка России.

При отсутствии ранее проведенного анализа уязвимостей по ОУД4 (наиболее значимое техническое требование к системам ДБО), таковой может быть проведен отдельно.

Результаты работ

Отчет о результатах аудита, включающий в себя:

  • Выявленные несоответствия и нормативные риски;
  • Выявленные архитектурные, технические, нормативные и организационные уязвимости системы ДБО, способные негативным образом повлиять на деятельность банка;
  • Развернутые рекомендации по совершенствованию работы системы ДБО, включая корректные формулировки в документацию, снижающие риски банка.

Разрабатываемое заключение/отчет оформляется в строгом соответствии с положениями 73-ФЗ об экспертной деятельности и является юридическим значимым. Как следствие — может использоваться банком при разрешении потенциальных споров и в судебных процессах.

Этапы и продолжительность аудита

№ этапа Наименование работ Отчетная документация Длительность (раб/дней)
1 Нормативное исследование (экспертиза) функционирования системы ДБО Исследование (Экспертное заключение) 20

    Нужна консультация?

    Почему RTM Group?

    • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
    • Аудиты проводятся экспертами обладающими большим опытом проведения оценки соответствия по 821-П, авторами профессиональных курсов по банковской безопасности, включая 382-П и ГОСТ Р 57580.1
    • Мы обладаем лицензиями:
      • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
      • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
      • Лицензия ФСБ России на работу со средствами криптозащиты

    Лицензии RTM Group

    Заказать услуги по технико-правовому аудиту

    Для уточнения стоимости и сроков звоните или пишите нам:

    Тел: 8 800 201-20-70 (Звонок по России бесплатный)
    email:






    Видео по технико-правовому аудиту

    Почему RTM Group

    RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

    В списке SWIFT Directory of CSP assessment providers

    В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

    Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

    Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

    Сайт RTM Group входит в тройку лучших юридических сайтов России

    В составе ТК №122

    Цены на услуги по технико-правовому аудиту

    Обратите внимание!
    Компания работает с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
    Работа с физическими лицами временно не осуществляется.

    Наименование услуги Стоимость

    Консультация

    Бесплатно

    Технико-правовой аудит безопасности интернет-банка

    Срок — от 20 рабочих дней

    от 220 000 руб.

    Работаем с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
    Работа с физическими лицами временно не осуществляется.

    Наши преимущества

    30+ судебных дел

    Связанных с хищением денежных средств банков и их клиентов с использованием ДБО

    Команда IT-юристов №1 в России

    Юристы с профильной подготовкой в информационных технологиях

    Судебные ИТ-эксперты, ИТ-юристы и аудиторы ИБ

    В штате нашей компании

    Услуги для вас

    Продукты и решения для вас

    Нам доверяют

    FAQ: Часто задаваемые вопросы

    Мы прошли ОУД4, какой еще аудит нужен для ДБО?

    Здравствуйте!
    Нормативная безопасность приложения не исключает, например, уязвимостей инфраструктуры его функционирования либо юридических нюансов, ставящих под сомнение ИБ. Наши эксперты могут проверить «под ключ» все риски системы ДБО и указать на такие тонкости, как недостаточная обученность персонала или отсутствие тестовой среды для обновления.