24.06.2008 Новости, Финансы, страхование, недвижимость«ДиалогНаука» провела аудит информационной безопасности коммерческого банка «Рублев». В результате работ специалисты заказчика получили исчерпывающую информацию о состоянии защиты автоматизированной банковской системы и возможных шагах по совершенствованию и развитию комплексной системы безопасности. Информационная система банка обеспечивает автоматизацию бизнес-процессов полного цикла банковского обслуживания физических и юридических лиц, а также услуг для финансовых институтов. Комплексный аудит безопасности включал нескольких этапов. В первую очередь, были собраны исходные данные, касающиеся информационных активов банка, действующих организационно-распорядительных документов по защите информации, схемы информационных потоков, используемых средствах защиты, а также текущей конфигурации программно-аппаратного обеспечения. Для сбора информации проводилось анкетирование и последующее интервьюирование сотрудников банка. На этом этапе определялись слабые места в технологическом, нормативно-методическом и кадровом обеспечении информационной безопасности. Затем было проведено сетевое сканирование хостов информационной системы для обнаружения имеющихся уязвимостей в программно-аппаратном обеспечении серверов, рабочих станций и коммуникационного оборудования. Сканирование проводилось как изнутри, так и извне информационной системы банка с помощью различных специализированных программных комплексов. Отчет по результатам комплексного аудита, составленный консультантами «ДиалогНауки» ...
читать далее.