8 800 201-20-70Звонок бесплатный пн.-пт.: 10:00 - 18:00

Технико-правовой аудит безопасности интернет-банка

Системы дистанционного банковского обслуживания являются одними из самых разнообразных, популярных и критичных систем. Интернет-банк и мобильный банк используют подавляющее количество юридических и физических лиц. Для эффективной и безопасной работы систем Банк-клиент необходимо согласовать вопросы информационной безопасности, а также создать корректную юридическую конструкцию.

Судебная практика по спорам, связанным с хищением денежных средств со счетов банков и их клиентов демонстрирует полную или частичную несогласованность между техническими и правовыми основами работы систем интернет-банка. Как следствие, российские суды выносят решения, как в пользу банков, так и в пользу клиентов.

Обладая большим опытом судебного представительства, банковского аудита, а также работы в качестве судебных экспертов в делах, связанных с хищением денежных средств, экспертами RTM Group разработана методика технико-правового аудита безопасности дистанционного банковского обслуживания.

Технико-правовой аудит безопасности интернет-банка
Узнать стоимость?

Эксперты по технико-правовому аудиту

Эксперт по технико-правовому аудиту Музалевский Фёдор Александрович

Музалевский Фёдор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Эксперт по технико-правовому аудиту Царев Евгений Олегович

Царев Евгений Олегович

Эксперт по информационной безопасности

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты
Эксперт по технико-правовому аудиту Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Эксперт по технико-правовому аудиту Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты

Состав работ

В рамках аудита оценивается*:

Оценивается в рамках технико-правового аудита

  •  Техническая безопасность системы ДБО
  •  Документация на систему ДБО
  •  Внутренняя документация банка по работе с ДБО
  •  Договоры между банком и клиентами (включая регламенты и приложения)

* — часть работ может быть исключена из области аудита.

Полученная информация соотносится с:

  • Действующим законодательством и требованиями Банка России (в частности, положениями 382-П, 683-П и иными)
  • Существующей судебной практикой по делам, связанным с работой систем ДБО
  • Опытом RTM Group по созданию правовых конструкций в области ИТ
  • Опытом RTM Group по участию в делах, связанных с ДБО

При проведении работ в обязательном порядке оценивается:

Оценивается в обязательном порядке при проведении работ

  • архитектура системы ДБО с точки зрения информационной безопасности;
  • процесс подключения клиентов к системе ДБО;
  • ролевая модель сотрудников Банка, работающих с ДБО;
  • интеграционные компоненты системы, в частности, средства обмена с АБС;
  • полнота и достоверность имеющихся шаблонных документов (договоры с клиентами, регламенты работы с системами ДБО, памятки для клиентов и пр.);
  • корректность описания процессов работы ДБО;
  • безопасность эксплуатации систем ДБО, включая анализ журналов работы системы;
  • соответствие процессов и документации требованиям в области криптографии, ГОСТ Р 57580, 382-П, иных требований Банка России.

При отсутствии ранее проведенного анализа уязвимостей по ОУД4 (наиболее значимое техническое требование к системам ДБО), таковой может быть проведен отдельно.

Результаты работ

Отчет о результатах аудита, включающий в себя:

  • Выявленные несоответствия и нормативные риски;
  • Выявленные архитектурные, технические, нормативные и организационные уязвимости системы ДБО, способные негативным образом повлиять на деятельность банка;
  • Развернутые рекомендации по совершенствованию работы системы ДБО, включая корректные формулировки в документацию, снижающие риски банка.

Разрабатываемое заключение/отчет оформляется в строгом соответствии с положениями 73-ФЗ об экспертной деятельности и является юридическим значимым. Как следствие — может использоваться банком при разрешении потенциальных споров и в судебных процессах.

Этапы и продолжительность аудита

№ этапа Наименование работ Отчетная документация Длительность (раб/дней)
1 Нормативное исследование (экспертиза) функционирования системы ДБО Исследование (Экспертное заключение) 20

    Нужна консультация?

    Почему RTM Group?

    • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
    • Аудиты проводятся экспертами обладающими большим опытом проведения оценки соответствия по 382-П, авторами профессиональных курсов по банковской безопасности, включая 382-П и ГОСТ Р 57580.1
    • Мы обладаем лицензиями:
      • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
      • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
      • Лицензия ФСБ России на работу со средствами криптозащиты

    Лицензии RTM Group

    Заказать технико-правовой аудит

    Для уточнения стоимости и сроков звоните или пишите нам:

    Тел: +7 (495) 309-31-25
    Время работы: пн-пт 10:00 — 17:00 (мск)
    email: info@rtmtech.ru

      Заказать

       






      Видео по технико-правовому аудиту

      Почему RTM Group

      В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

      В составе ТК №122

      Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

      Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

      Сайт RTM Group входит в пятерку лучших юридических сайтов России

      Цены на услуги по технико-правовому аудиту

      Наименование услуги Стоимость

      Консультация

      бесплатно

      Технико-правовой аудит безопасности интернет-банка

      Срок — от 20 рабочих дней

      от 220 000 руб.

      Наши преимущества

      20+ судебных дел

      Связанных с хищением денежных средств банков и их клиентов с использованием ДБО

      Команда IT-юристов №1 в России

      Юристы с профильной подготовкой в информационных технологиях

      Судебные ИТ-эксперты, ИТ-юристы и аудиторы ИБ

      В штате нашей компании

      FAQ: Часто задаваемые вопросы

      Мы прошли ОУД4, какой еще аудит нужен для ДБО?

      Здравствуйте!
      Нормативная безопасность приложения не исключает, например, уязвимостей инфраструктуры его функционирования либо юридических нюансов, ставящих под сомнение ИБ. Наши эксперты могут проверить «под ключ» все риски системы ДБО и указать на такие тонкости, как недостаточная обученность персонала или отсутствие тестовой среды для обновления.

      Услуги для вас

      НАМ ДОВЕРЯЮТ