R-Style Softlab — российский разработчик и интегратор банковского ПО, входящий в международную группу компаний Asseco.
По заказу АО «КазИнвестБанк» эксперты компании Deloitte, предоставляющей услуги в области аудита, налогообложения и консалтинга по всему миру, провели в марте—апреле этого года работы по оценке информационной безопасности системы «Интернет—клиент для юридических лиц (ИКЮЛ)» программного комплекса InterBank v. 5.2.
Перед специалистами отдела ИТ-аудита и консалтинга казахстанского представительства компании Deloitte стояла задача всесторонне исследовать существующие в «КазИнвестБанке» механизмы, обеспечивающие информационную безопасность системы со стороны внешних и внутренних угроз, а также оценить эффективность этих механизмов. Проверка осуществлялась по всем направлениям, затрагивающим обеспечение информационной безопасности комплекса, включая:
- внутренний контроль процесса управления пользователями;
- устойчивость к внешним угрозам;
- устойчивость к внутренним угрозам;
- возможность получения конфиденциальных данных методом социальной инженерии.
В процессе поиска возможных уязвимостей были задействованы самые современные мировые практики и стандарты по обеспечению информационной безопасности, что особенно актуально для ИТ-решений, предусматривающих доступ через Интернет.
Результаты проведенного исследования информационной безопасности системы «Интернет—клиент для юридических лиц» комплекса InterBank v. 5.2 подтвердили ее безопасность и надежность при оказании электронных банковских услуг. В ходе испытаний эксперты не только выделили перечень основных достоинств системы по обеспечению защиты информации от внешних и внутренних угроз, но и обозначили возможные перспективы ее дальнейшего развития, направленные на поддержку соответствия комплекса InterBank мировым стандартам и требованиям в области информационной безопасности, динамично изменяющимся и все более ужесточающимся.
Заказчик исследования — АО «КазИнвестБанк», в стенах которого проводилось тестирование комплекса InterBank v. 5.2 с глубоким анализом всех процессов, относящихся к работе «Интернет—банка» и касающихся обслуживания и сопровождения системы «Интернет—клиент для юридических лиц» сотрудниками банка, результатами проведенных работ остался доволен.© Издание 12NEWS (ИП Маринин А.Л.) 12news.ru, 2009
