Тестирование на проникновение финансовой организации – требования ЦБ и практика проведения

Что такое пентест?

Пентест или тестирование на проникновение – это метод оценки защищенности информационных систем за счет моделирования действий злоумышленника.

Зачем банку проводить пентест?

В первую очередь – для повышения уровня защиты своих информационных активов. Пентест показывает реальный уровень защиты информации в банке – наличие не обновленных операционных систем, прикладного ПО, средств защиты, использование стандартных или словарных паролей, отсутствие разграничений между подсетями локальной сети.

Как банку подготовиться к внешней оценке требований Положения № 382-П

Регулятор неоднократно предупреждал банки об отмене возможности проводить самооценку на выполнение требований Положения № 382-П. Но не все оказались к этому готовы. Более того, получив в декабре 2018 года запрос от Банка России, ряд банков срочно провели самооценку и представили ее результаты регулятору. То есть через полгода после вступления изменений в силу некоторые банки просто о них не знали. Мы расскажем о практике проведения внешней оценки в региональном банке, выявленных недостатках и мерах по их устранению, что поможет понять, как подготовиться к аудиту.

Что выбрать: специалиста в штате или аутсорсинг?

Почему вообще возникает такой вопрос? Штатные специалисты есть у всех, а аутсорсинг – нет.

Потому, что в деятельности коммерческой компании часто возникают нетипичные задачи, которые за разумный срок штатному специалисту попросту не решить.
Для решения задач, требующих специальных знаний, зачастую проще привлечь внешнего специалиста под конкретный проект, чем заставлять штатных сотрудников компании погружаться в новую предметную область.

Обзор закона об Антифроде 167-ФЗ (изменения в 161-ФЗ «О национальной платежной системе» и связанные федеральные законы)

30 мая 2017 года депутатами Аксаковым А.Г. и Емельяновым М.В. внесен на рассмотрение в Государственную Думу в качестве законодательной инициативы проект федерального закона «О внесении изменений в отдельные законодательные акты Российской Федерации (в части противодействия хищению денежных средств)».

05.06.2018 законопроект принят в третьем чтении. Ниже приведен его обзор.