8 800 201-20-70Звонок бесплатный
Контакты it_law_security Поиск
RTM Group » Услуги » Информационная безопасность » Экспертиза информационной безопасности в банках

Экспертиза информационной безопасности в банках

Мы предлагаем:

  • Экспертное исследование информационной безопасности в контуре финансовой организации;
  • Составление подробного отчета по результатам проведенного исследования.

Почему мы:

  • Более 7 лет занимаемся аудитами ИБ;
  • Занимаемся разработкой документации и подготовкой рекомендаций для соответствия требованиям ИБ.
Экспертиза информационной безопасности в банках - услуги RTM Group
Экспертиза информационной безопасности в банках - от RTM Group
Узнать стоимость?
Перейти

Эксперты по экспертизе ИБ в банке

Эксперт по экспертизе ИБ в банке Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Эксперт по экспертизе ИБ в банке Царев Евгений Олегович

Царев Евгений Олегович

Эксперт в сфере информационной безопасности

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты
Эксперт по экспертизе ИБ в банке Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты
Эксперт по экспертизе ИБ в банке Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Эксперт по экспертизе ИБ в банке Мещеряков Владимир Алексеевич

Мещеряков Владимир Алексеевич

Опыт: Научно-педагогический стаж работы в сфере информационных технологий и компьютерной экспертизы более 35 лет. Профессор кафедры криминалистики. Доктор юридических наук. Кандидат технических наук.

Профиль >>

Все эксперты

Наиболее высокий уровень информационной безопасности в целом имеет место в банковской среде. Отчасти это связано с высоким уровнем автоматизации банковских процессов, отчасти это связано с регулированием деятельности банков со стороны Банка России. Общее количество документов, регулирующих в той или иной степени область информационной безопасности, насчитывает около полусотни.

Требования Банка России

Наиболее значимыми являются следующие требования:

  • Положение Банка России от 17 августа 2023 г. № 821-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» (821-П);
  • Комплекс документов Стандарта Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации (СТО БР ИББС);
  • ГОСТ Р 57580.

В отличие от СТО БР ИББС, требования 821-П являются обязательными вне зависимости от решения самой организации банковской системы. Нарушения 821-П влекут за собой правовые последствия для банков как в части регулирования и надзора со стороны Банка России, так и в части потенциальных споров с платежными системами и клиентами банков.

ДБО

Особое значение выполнение или невыполнение требований 821-П и СТО БР ИББС имеет в случаях хищения денежных средств через каналы дистанционного банковского обслуживания, таких как Интернет-банк, Мобильный банк или ТУ ДБО (банкоматы и платежные терминалы).

Несмотря на сложность доказывания фактов нарушения указанных требований банками, тем не менее, это возможно. В судебных спорах между клиентами и банками, суды с особым вниманием относят к исполнению банками требований регулятора. Клиенты, в свою очередь, должны исполнять требования договора с банком. Споры по таким делам относятся к категории сложных и позиция банков изначально более сильная, однако практика рассмотрения дел связанных с хищением злоумышленниками денежных средств развивается. В отечественной судебной практике уже имеются факты истребования самописных компонентов средств дистанционного банковского обслуживания, имеются факты исследования выгрузок внутренних систем банков, а также исследование самих банковских систем на предмет поиска уязвимостей. Все это имеет значительный вес для суда.

Таким образом, в настоящий момент при профессиональной юридической и технической поддержке, у клиентов банков имеются все основания и возможности истребовать у банка полную сумму возмещения похищенных денежных средств.

Заказать экспертизу по направлению ИБ в банковской деятельности

Для уточнения стоимости и сроков экспертизы заполните форму ниже. Срок реакции на запрос от 1 до 7 часов. Заявки принимаются круглосуточно.






Видео по экспертизе ИБ в банке

Почему RTM Group

RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

В списке SWIFT Directory of CSP assessment providers

В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

Сайт RTM Group входит в тройку лучших юридических сайтов России

В составе ТК №122

Цены на услуги по экспертизе ИБ в банке

Обратите внимание!
Компания работает с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
Работа с физическими лицами временно не осуществляется.

Наименование услуги Стоимость

Консультация

Бесплатно

Информационное письмо для суда

бесплатно

Экспертизы по направлению ИБ в банковской деятельности

от 190 000 руб.

Работаем с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
Работа с физическими лицами временно не осуществляется.

Наши преимущества

Наш ключевой профиль

Работы по направлению ИТ и кибербезопасности

3 лицензии

ФСТЭК России и ФСБ России

более 50 вариантов

производимых ИТ-экспертиз

Наши отзывы по экспертизе ИБ в банке

Благодарность от ООО «Торговый дом «Антарес»
07.02.2017
ООО «ТД Антарес» выражает благодарность экспертам RTM Group и Цареву Е.О. за профессиональную поддержку следствия и экспертную поддержку судебного процесса. Надеемся на дальнейшее сотрудничество. Директор ООО «ТД Антарес» Мягков Г.А.

Услуги для вас

Услуга ГОСТ Р 57580: Аудит (оценка соответствия)

ГОСТ Р 57580: Аудит (оценка соответствия)

- Кто имеет право проводить оценку соответствия по ГОСТ 57580?
- Исходные данные для оценки соответствия. Область применения, область оценки, выборка
- Как проходит аудит (оценка соответствия)?
- Как оформляется отчет по результатам оценки?
- Оценка по Приказу №453 Минкомсвязи (Биометрия)
- Цена оценки соответствия по ГОСТ Р 57580.2
Услуга Организация безопасного рабочего места бухгалтера (защита системы ДБО)

Организация безопасного рабочего места бухгалтера (защита системы ДБО)

— Какие нарушения внутри организации создают дополнительные уязвимости системы ДБО?
— Почему до 2018 года клиентам было сложно доказать вину банка в случае возникновения инцидента?
— Описание этапов проведения работ по защите системы ДБО
— Конфиденциальность и гарантии после создания безопасного рабочего места бухгалтера
Услуга ЕБС: Оценка соответствия (аудит) в банке

ЕБС: Оценка соответствия (аудит) в банке

- На соответствие чему оценивается сегмент ЕБС?
- Оценка соответствия по ЕБС
- Почему RTM Group?
- Цена работ по ЕБС для банков
- Заказать работы по аудиту ЕБС
Услуга 683‑П: Приведение в соответствие и оценка для банка

683‑П: Приведение в соответствие и оценка для банка

- Суть 683-П
- Какая информация должна защищаться?
- На кого распространяются требования 683-П?
- Важные требования 683-П для банков
- Оценка по ГОСТ 57580.2 для банков
- Когда 683-П вступает в силу?
- Дополнительные услуги по 683-П
Услуга 672‑П: Приведение в соответствие и оценка соответствия

672‑П: Приведение в соответствие и оценка соответствия

— Суть 672-П
— ГОСТ Р 57580 как часть 672-П
— Что нужно сделать для выполнения 672-П?
— Список документов для соответствия 672-П?
— Сроки приведения в соответствие 672-П и ГОСТ 57580
— Оценка соответствия (аудит) по ГОСТ Р 57580 (672-П)
— Как оценить выполнение 672-П и ГОСТ?
Услуга Экспертиза информационной безопасности в банках

Экспертиза информационной безопасности в банках

— Наиболее значимые требования к обеспечению защиты информации в банках
— Какие последствия предусмотрены законодательством в случае нарушения 821-П?
— Позиция банков в судебных спорах с клиентами

Услуга Экспертизы в спорах по хищению денежных средств через ДБО (Интернет-банк)

Экспертизы в спорах по хищению денежных средств через ДБО (Интернет-банк)

— Официальная статистика Банка России по количеству несанкционированных списаний денежных средств
— Анализ судебной практики по тематике хищения денежных средств через ДБО
— К каким последствиям привели изменения в области регулирования систем ДБО?
Услуга Аудит информационной безопасности банка

Аудит информационной безопасности банка

Что это такое?
Цели проведения
Виды
Что входит?
Этапы
Выгодное предложение

Продукты и решения для вас

Anti-DDoS и WAF

Anti-DDoS и WAF

Anti-DDoS — это набор инструментов и технологий, предназначенных для защиты серверов, сетей и веб-приложений от DDoS-атак. Их задача — отличить легитимный трафик от вредоносного, блокируя последний и обеспечивая стабильную работу ресурса. WAF — это программное или аппаратное решение, которое анализирует входящий и исходящий трафик веб-приложения. Его задача — выявлять и блокировать подозрительные запросы, предотвращая попытки атак, таких как SQL-инъекции, XSS (межсайтовый скриптинг), атаки на сеансы и другие.
Security Awareness

Security Awareness

Security Awareness — это категория продуктов и решений, направленных на формирование киберграмотности и повышение осведомленности сотрудников о потенциальных угрозах. Человеческий фактор остаётся одним из ключевых векторов атак, поскольку ошибки, невнимательность или недостаток знаний могут привести к утечке данных, успешным фишинговым атакам и другим инцидентам.

Менеджер паролей

Менеджер паролей

Программное обеспечение класса PMS (Password Management System) или корпоративный менеджер паролей. Программы предназначены для централизованного хранения и организации доступа к паролям для систем и сервисов, используемых компанией или организацией.
Многофакторная аутентификация

Многофакторная аутентификация

Пароли уже не обеспечивают достаточного уровня безопасности, поскольку их можно украсть, подобрать или перехватить. Именно поэтому многие компании и сервисы внедряют многофакторную аутентификацию (MFA), позволяющую значительно усложнить несанкционированный доступ к учётным записям.
МФУ и печатная техника

МФУ и печатная техника

МФУ (многофункциональные устройства) и печатная техника — это оборудование для работы с документами. МФУ объединяют функции принтера, сканера, копира и иногда факса, обеспечивая универсальное решение для офисных и домашних задач. Печатная техника включает принтеры, плоттеры и специализированные устройства для различных видов печати, от текстов до графики.
Офисный пакет

Офисный пакет

Офисные пакеты — это программное обеспечение, предназначенное для выполнения офисных задач и облегчения работы в офисной среде. Они включают в себя набор различных программ, которые позволяют создавать, редактировать и обмениваться различными типами документов, такими как текстовые файлы, электронные таблицы, презентации и другие.
ПК (АРМ)

ПК (АРМ)

ПК (АРМ) предназначен для оснащения рабочих мест сотрудников. Может быть исполнен в различных форм-факторах: моноблок, Compact, Desktop, Tower.
Сервер

Сервер

Сервер — это устройство, которое хранит данные и даёт доступ к ним большому числу клиентов.
Системы защиты информации

Системы защиты информации

Системы защиты информации — это специальные комплексы программного и аппаратного обеспечения, разработанные для обеспечения безопасности информации от несанкционированного доступа, использования, изменения или уничтожения. Они играют важную роль в защите конфиденциальности, целостности и доступности информации, а также в предотвращении угроз и атак на информационные системы.
СХД

СХД

Система хранения данных (СХД) — специализированная инфраструктура для централизованного хранения и управления информацией в компьютерных сетях.
Удаленный доступ и управление конфигурациями устройств

Удаленный доступ и управление конфигурациями устройств

UEM (Unified Endpoint Management) – это системы, которые позволяют компаниям предоставлять для своих сотрудников доступ к работе с любого устройства и удаленно управлять этими устройствами.
DLP

DLP

DLP (Data Loss Prevention) — это система или набор технологий и политик, разработанных для предотвращения утраты, утечки или несанкционированного распространения конфиденциальных данных. Она используется для защиты информации, которая может быть ценной, конфиденциальной или чувствительной для организации.
SIEM

SIEM

SIEM (Security Information and Event Management) — это комплексная система, объединяющая функции сбора, анализа и управления информацией о безопасности в компьютерных сетях и информационных системах.

Межсетевые экраны

Межсетевые экраны

Межсетевые экраны — это сетевые устройства или программные приложения, предназначенные для обеспечения безопасности компьютерных сетей. Они служат первой линией защиты, контролируя и фильтруя трафик, проходящий через сетевые соединения.
Управление уязвимостями

Управление уязвимостями

Программы для управления уязвимостями — это инструменты и системы, разработанные для обнаружения, анализа, отслеживания и устранения уязвимостей в компьютерных системах и сетях.

Антивирусы

Антивирусы

Антивирусы — это специальные программы, разработанные для обнаружения, блокирования и удаления вредоносного программного обеспечения (вирусов, троянских программ, червей и других вредоносных объектов) с компьютеров и других устройств.
Цифровая криминалистика

Цифровая криминалистика
Операционные системы

Операционные системы

Операционная система (ОС) — это программное обеспечение, которое управляет и контролирует работу компьютера или другого устройства.

Информационная безопасность

Информационная безопасность

Нам доверяют

Полезные статьи

Статья Что подготовить к проверке Банка России по защите информации (информационной безопасности) в 2020 году?

Что подготовить к проверке Банка России по защите информации (информационной безопасности) в 2020 году?

— Что проверяет ЦБ
— Чек-лист для самопроверки
— Вопрос-ответ эксперта
Статья Значимые изменения в регулировании ИБ Банком России 2020

Значимые изменения в регулировании ИБ Банком России 2020

Какие изменения произошли в 2019 году в регулировании процессов обеспечения информационной безопасности со стороны Центрального Банка. Положения для банков и НФО.

FAQ: Часто задаваемые вопросы

Добрый день. У нас спор с клиентом по поводу хищения денежных средств с расчетного счета. Нужна экспертиза о том, что у нас ИБ обеспечивается в полном объеме.

Здравствуйте.
Для финансовых организаций подтверждением полноты обеспечения ИБ являются, как минимум, периодические оценки соответствия по ГОСТ 57580, 382-П, результаты пентестов. Если оценка проведена достаточно давно (более полугода назад), рекомендуем провести оценку в рамках экспертизы, поставив перед экспертом вопрос: соответствует ли система ИБ организации требованиям законодательства и платежных систем?

Как банку обезопасить клиентов, чтобы они не говорили кодовое слово мошенникам?

Повысить осведомленность клиентов.

Когда приходит код для подтверждения операции, прописано – никому не говорить код. То, что прописано, мы все знаем, а вот клиенты, которые три года назад подписали договор по обслуживанию расчетного счета об этом не помнят.

Поэтому осведомление клиентов должно быть периодическим. Если хотя бы SMS с текстом, в таком виде, отправлять раз в полгода клиентам, то это должно их держать, как минимум, в тонусе, чтобы они понимали, что происходит.

Верно ли, что, когда деньги увели – уже поздно метаться?

На самом деле, увод денег — это не одномоментная процедура, мошенникам их надо перевести, обналичить, и мошенники тоже не всегда действуют достаточно расторопно. То есть здесь надо просто проявить максимум оперативности, чтобы успеть быстрее, чем мошенники. Грубо говоря, если у меня украли деньги и перевели их злоумышленнику, я успел позвонить в банк за десять минут, то заблокировать счет злоумышленника за десять минут реально, но для этого должно быть оперативное взаимодействие. За десять минут снять миллион рублей – это тяжело, даже физически банкомат не успеет их выдать.

Какие трудности возникают при взаимодействии с правоохранительными органами?

Во-первых, правоохранительные органы, чтобы добиться какой-то информации от банка, должны пройти целую бюрократию. Это, как правило, месяц и даже несколько месяцев. А делать надо в тот же день, то есть, грубо говоря, сотрудники полиции с экспертом придут к вам в день хищения – вы их пустите в серверную? Вряд ли. Вы им дадите логи? Вряд ли. У вас там будет целая куча согласований, за это время мошенники не то, что деньги снять успеют, они уже будут в другой стране.

Возможен ли возврат украденных средств только по решению суда?

Фактически всегда решение суда – единственная возможность вернуть заблокированные деньги. Даже если успели заблокировать денежные средства на счете, в банке может не быть внутренней процедуры взаимодействия по возврату этих денег и, как правило, это идет через суд.

Вы сотрудничаете с правоохранительными органами?

Мы оказываем содействие правоохранительным органам в рамках участия как в следственных действиях, так и в рамках проведения экспертизы. Иногда это происходит по заключенному договору, но никакого предварительного соглашения, конечно, нет. Если им необходимо участие специалистов, например, в оперативных мероприятиях – мы его оказываем на разных стадиях расследования.

Деньги часто уходят на Qiwi- кошелёк и мгновенно оттуда уходят. Как бороться с такими кошельками?

Здесь бороться с фактом перевода проблематично, надо бороться именно на стадии его предотвращения. Помимо этого, мы говорим про оперативное реагирование – это не закроет все 100% хищений, но к этому надо, как минимум, стремиться.

Есть статистика по мошенничеству в СБП Банка России?

Статистики по мошенничеству в СБП пока немного, потому что к СБП начали подключаться только в прошлом году. И мы видим, по аналогии с общей статистикой хищений, что сведения в Банк России передаются в крошечном размере от общей статистики, а правоохранительные органы не выделяют у себя хищение через Visa, хищение через СБП, хищение через расчетный счет. Поэтому данная детализация статистики нам может быть доступна только из Центрального Банка и в том объеме, в котором он сам ее получит.

Какой способ считаете наиболее эффективным для подтверждения легитимности операции удаленно, для исключений мошенничества. При использовании мобильного приложения? Канал связи? Маркеры?

Во-первых, здесь стоит разделять физических лиц и юридических лиц.

Для юридических лиц – это однозначно «четыре глаза», то есть одной подписью ограничиваться не стоит.

Для физических лиц, для мобильных приложений, опять же, — это второй фактор по альтернативному каналу, никак не через Интернет: это должна быть хотя бы старая добрая SMS, которая вставлена в другой телефон.

Но эффективность для подтверждения операции и безопасность данной операции – это не совсем одно и то же. Все мы знаем, что безопасность снижает эффективность, если мы ставим у себя дверь с тремя замками, мы же сами эту дверь дольше открываем. Безопасность повышена? Повышена. А эффективность открытия дверей снижена. Поэтому мы говорим сейчас о рекомендациях по повышению безопасности. Повышение эффективности работы платежной системы и оперативность совершения платежей входят в прямой конфликт с обеспечением информационной безопасности. Хотелось бы, чтобы все это прекрасно понимали, и здесь надо соблюдать баланс, чтобы мы с одной стороны клиента не загоняли в какие-то негативные рамки вроде задержек в переводе, а с другой стороны – обеспечили ему какую-то безопасность.

Интересует, что делать, когда фрод сработал ложно?

Если антифрод сработал ложно, то это должно быть основанием совершить звонок клиенту с проверкой кодового слова, которое кроме клиента знать никто не должен. По переадресации звонков с телефона клиента – скажем так, кулуарно обсуждаются запреты таких функций. Сначала начали SIM-карты по паспортам выдавать, а теперь еще, я думаю, что номер телефона должен быть привязан к конкретному клиенту. То есть вся переадресация и так далее рано или поздно тоже начнет регулироваться, причем, на достаточно высоком уровне.

Операторы связи не по своей доброй воле это делают – их стимулируют, компетентные органы, потому что подобные функции — это, опять же, ограничение свободы клиента, вызывают негатив. Очевидно, что, если мы введем задержку по операции, клиент будет недоволен, но будет некоторое время чтобы мошенничество остановить.