Защита системы дистанционного банковского обслуживания

Услуга предназначена для разработчиков, администраторов и пользователей систем дистанционного банковского обслуживания.

Мы предлагаем:

  • Аудит исходного кода;
  • Тестирование на проникновение инфраструктуры функционирования системы ДБО;
  • Проверку подготовки пользователей и администраторов;
  • Организацию безопасной эксплуатации систем ДБО.

Почему мы:

  • Нами произведено более 200 экспертиз последствий несанкционированного перевода денежных средств.
  • Наши эксперты принимают участие в расследовании уголовных преступлений совместно с сотрудниками МВД и ФСБ.
  • Более 15 дипломированных специалистов по компьютерной безопасности.
Защита системы дистанционного банковского обслуживания - услуги RTM Group
Защита системы дистанционного банковского обслуживания - от RTM Group
Узнать стоимость?

Эксперты по безопасности систем ДБО

Эксперт по безопасности систем ДБО Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО “ВГУИТ”

Профиль >>

Все эксперты
Эксперт по безопасности систем ДБО Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты

Система дистанционного банковского обслуживания – основной канал взаимодействия организации с клиентами. Осуществляемые в ней транзакции представляют большой интерес для злоумышленников. Возможность получения удаленного доступа значительно увеличивает количество атак.
Безопасность ДБО имеет огромное значение – взломы приводят к серьезным финансовым потерям и утрате репутации компании.

Защита от мошенничества: распространенные атаки на ДБО

Чем популярнее дистанционные системы, обеспечивающие клиентам удаленный доступ к деньгам, тем больше внимания к ним со стороны злоумышленников. Подобный формат обслуживания через интернет эффективен как для физических, так и юридических лиц. Но именно сеть является основным источником угрозы для ДБО.

Официальных данных об убытках нет. Банки неохотно делятся подобной информацией. Несмотря на отсутствие конкретных цифр, известны распространенные действия злоумышленников:

  • Фишинговые атаки на клиентов кредитных организаций.
  • Блокировка дистанционного выполнения банковских операций.
  • Заражение компьютерных систем вредоносным программным обеспечением.
  • Использование атак типа Man-in-the-Middle – проведение подложных переводов.
  • Внутренние атаки (актуально для корпоративных клиентов).
  • Направленные атаки на клиентские места (для корпоративных клиентов).

Наиболее опасный тип атаки – подмена платежных документов. Клиент подписывает одну бумагу, а в банк поступает подложный экземпляр. Вредоносное ПО, которое работает в данном случае, разработано практически для всех систем ДБО. Объемы ущерба достигают несколько десятков миллионов рублей.

Риски для дистанционного банковского обслуживания

Для ДБО предусмотрены определенные риски, которые специалисты делят на:

  • Возникшие со стороны клиента. Включают кражи и потери средств, предназначенных для идентификации пользователей, перехват управления стационарными или мобильными устройствами, их заражение вирусами с целью нарушения алгоритма проведения платежных операций.
  • Характерные для кредитно-финансовой организации. Отмечаются: недостаточный контроль над применяемыми бизнес-процессами, сниженная эффективность взаимодействия организаций между собой и с государственными структурами, наличие уязвимостей в официальном программном обеспечении, умышленные атаки со стороны специалистов, работающих в банке и т.д.

Почему затрудняется защита ДБО?

Безопасность имеет комплексный формат – система ДБО должна эффективно работать с обеих сторон (клиент-банк). Если организация обеспечивает оптимальный уровень защиты, то своим пользователям она предоставляет исключительно рекомендации, которые могут как выполняться, так и быть проигнорированными.

Основные факторы, затрудняющие эффективную защиту ДБО:

  • Отсутствие должного внимания клиентов к проблеме сохранения информации. Пользователи должны соблюдать хотя бы базовые требования.
  • Чрезмерная доступность сервиса. Отсутствие четкого контроля над качеством предоставления банковской услуги. Невозможность провайдера организовать и гарантировать требуемый уровень безопасности.
  • Повышенные требования клиентов к комфортному использованию систем ДБО. Процедура получения электронных ключей, их применение на практике или разрешение конфликтов не должны создавать сложности пользователям. Обеспечивается комфорт, но страдает защита.

Для того, чтобы с системой банк-клиент или другими продуктами было безопасно работать, важна надежная защита рабочего места и пр. Все, что касается технической части, специалисты RTM Group возьмут на себя.

Реализация защиты

Система ДБО предполагает разные виды защиты. Специалистами реализуются следующие процедуры:

  • Разграничение прав пользователей и контроля доступа.
  • Применение криптографии (работа с криптографическими ключами).
  • Работа с данными аутентификации.
  • Контроль над паролями.
  • Повышение безопасности внутренней корпоративной сети.
  • Защита антивирусным программным обеспечением.
  • Внесение изменений и обновление программ или утилит.
  • Обеспечение безопасности прикладного и системного ПО.
  • Создание физической защиты.
  • Повышение ИБ-культуры клиентов и сотрудников банков – рассмотрение вопросов безопасности ДБО.

На 100% защищенных систем дистанционного банковского обслуживания не существует. Но компания RTM Group предлагает уникальные методы, обеспечивающие максимальный уровень безопасности.

Как заказать услугу в RTM Group?

Информационная безопасность требует участия профессионалов. Мы предлагаем выгодные условия сотрудничества:

  • Большой опыт – 7 лет успешной работы.
  • Профессиональная команда. В штате специалисты высшей квалификации.
  • Разрешение ситуации любой сложности/объема.
  • Использование новейших технологий.
  • Наличие лицензии на осуществление деятельности в сфере информационной безопасности.
  • Гарантия результата – обеспечение безопасности.
  • Работа по всей территории России.
  • Экстренный выезд на объект.
  • Прием заявок – круглосуточно.

Заказать услуги по безопасности систем ДБО

Для уточнения стоимости и сроков звоните или пишите нам:

Тел: 8 800 201-20-70 (Звонок по России бесплатный)
email:






Видео по безопасности систем ДБО

Почему RTM Group

RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

В списке SWIFT Directory of CSP assessment providers

В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

Сайт RTM Group входит в тройку лучших юридических сайтов России

В составе ТК №122

Цены на услуги по безопасности систем ДБО

Обратите внимание!
Компания работает с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
Работа с физическими лицами временно не осуществляется.

Наименование услуги Стоимость

Консультация

Бесплатно

Работаем с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
Работа с физическими лицами временно не осуществляется.

Наши преимущества

3 лицензии

ФСТЭК России и ФСБ России

821-П, 683-П, 757-П, 802-П, Пентест, ОУД4 и пр.

Специализируемся на всех вариантах аудитов ИБ финансовых организаций по требованиям Центрального банка

Объективность

Объективная оценка о состоянии информационной безопасности

Услуги для вас

Продукты и решения для вас

Нам доверяют

FAQ: Часто задаваемые вопросы