Inline Technologies оценила уровень безопасности системы «Интернет-Банк» «Росбанка»

Пятница, 30 марта 2012 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Компания Inline Technologies завершила работы по аудиту подсистемы аутентификации системы «Интернет-Банк» АКБ «Росбанк». В ходе аудита был оценен уровень адекватности и достаточности обеспечения безопасности аутентификации клиента в системе «Интернет-Банк» для физических лиц, проведен анализ на наличие уязвимостей в программном обеспечении системы и разработаны рекомендации по минимизации рисков информационной безопасности.

В процессе аудита специалистами Inline Technologies была протестирована подсистема аутентификации клиента и проведено исследование программных компонентов системы. Тестовые испытания включали в себя анализ безопасности мобильного приложения, используемого в процессе аутентификации клиента и подтверждения подлинности выполняемых операций. Также в рамках работ исследовалась подсистема антивирусной защиты, проводилась оценка достаточности и надежности средств криптографической защиты информации и оценка рисков, говорится в сообщении Inline Technologies.

В результате аудита получена положительная качественная оценка обеспечения безопасности подсистемы аутентификации системы «Интернет-Банк», а также разработаны рекомендации по дальнейшему повышению уровня безопасности.

«Работы по аудиту подсистемы аутентификации "Интернет-Банка" проводились в рамках непрерывной деятельности по повышению уровня информационной безопасности банка, а также противодействию мошенническим операциям при использовании систем дистанционного банковского обслуживания, — сообщил директор дирекции безопасности АКБ «Росбанк» Константин Буланов. — Исследования специалистов Inline Technologies позволили улучшить реализацию механизмов аутентификации в новой версии клиентского программного обеспечения, обеспечивающего возможность работы в системе "Интернет-Банк" с мобильных устройств. Рекомендации, полученные в рамках аудита, уже учтены разработчиками при выпуске обновлений программного обеспечения».

«В ходе проведения аудита подсистемы аутентификации "Интернет-Банк" особое внимание уделялось используемым протоколам аутентификации, — отметил Сергей Заречнев, начальник отдела систем информационной безопасности Inline Technologies. — Это связано с тем, что зачастую в подобных системах применяются криптографические протоколы, реализация которых может содержать ошибки и уязвимости. Результаты исследований показали, что подсистема аутентификации, использующаяся в системе "Интернет-Банк", обеспечивает достаточную стойкость и способна противостоять деструктивным действиям потенциальных злоумышленников».

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 378
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003