Центробанк начал привлекать к проверкам банковского сектора специалистов по мониторингу и реагированию на компьютерные атаки в кредитно-финансовой сфере. До этого времени информационная безопасность банков проверялась формально, исключительно с помощью документов. Но после ряда громких скандалов, связанных с утечкой данных и хищением средств вкладчиков, правительственные и финансовые организации осознали важность не только физической, но и виртуальной защиты.
Независимый аудит систем компьютерной безопасности действительно необходим. С его помощью можно выявить и прикрыть узкие места, оценить общую взломоустойчивость сетевой инфраструктуры, а также получить другие важные данные. В финансовой сфере мелочей не бывает. Незначительная на первый взгляд ошибка может нанести существенный финансовый или имиджевый ущерб. Поэтому банки и микрофинансовые организации всё чаще обращаются за помощью к специалистам по безопасности. В том числе и к нам.
Как мы можем помочь банкам и микрофинансовым организациям?
Проверка персонала
Лица, которым планируется доверить управление серверами, должны быть в обязательном порядке проверены сотрудниками службы безопасности. Безупречная репутация, хороший психологический портрет, отсутствие «проблемных» родственников в ближайшем окружении — вот что требуется о человека, который получит доступ к закрытой информации. Используя собственные каналы получения информации, мы можем быстро подготовить отчёт о профессиональной пригодности одного или нескольких специалистов. Более подробно об этом рассказано здесь.
Тестирование на проникновение
Пентесты (penetration testing)— обязательная составляющая любой проверки информационных систем. Фактически это моделирование разных ситуаций, когда инфраструктура банка или МФО
становится объектом атаки. И в ходе активного исследования выявляются критические уязвимости, использование которых может нарушить нормальное функционирование системы или привести к утечке данных. Нередко под это понятие подводится даже использование приёмов социальной инженерии. Тест на проникновение, выполненный нашими специалистами, даст наглядную картину общей защищённости информационной системы. И позволит своевременно устранить имеющиеся угрозы.
Анализ программного обеспечения
Программное обеспечение, используемое компанией, также должно соответствовать требованиям информационной безопасности. Многие финансовые структуры используют индивидуально написанное ПО. И это правильный подход, реально способный повысить защиту персональных данных и средств граждан. Наши сотрудники выполняют анализ ПО, ЛВС и эксплуатируемого сетевого оборудования на предмет незакрытых брешей, которыми может воспользоваться злоумышленник. Изучается отказоустойчивость систем, корректность распределения прав доступа, а также возможность получения конфиденциальной информации из публичных или удалённых сетей.
Устройство раздельных систем ЛВС
Чтобы исключить возможность проникновения в закрытую частную сеть банка или МФО снаружи, используется приём разделения систем ЛВС. Планирование и организация таких систем позволит создать эффективный защитный кокон. При тщательном подборе персонала и регулярном инструктировании на тему информационной безопасности можно быть уверенным в том, утечки данных не произойдёт. Наши специалисты предложат оптимальный вариант разделения ЛВС с учётом специфики финансового бизнеса.
Антифрод
В любой компании 
банковского сектора (это касается и МФО) должна быть собственная антифрод-система. Мы проводим анализ таких систем, изучая их эффективность и внедряя новые уровни
защиты. Аналогичным образом занимаемся внедрением систем, которые наиболее эффективно решают задачу предотвращения хищения средств вкладчиков. Хорошее знание отечественных и зарубежных антифрод-систем позволяет реально повышать эффективность и надёжность работы подобной инфраструктуры в банках любого уровня.